Caso di phishing ai danni di Poste Italiane
L'evoluzione del phishing non si arresta un attimo. In questi ultimi giorni sta circolando una email che potrebbe fare persino ridere per il modo in cui è scritta. Non va comunque sottovalutata. La riportiamo integralmente senza link, ricordando di non credere mai a questo genere di comunicazioni email e passare parola ai vostri amici e parenti di fare altrettanto.
"Cliente caro di Poste Italiane,
Recentemente abbiamo notato uno o più tentativi di entrare al vostro cliente di Poste Italiane da un IP address straniero. Se recentemente accedeste al vostro cliente mentre viaggiavate, l'inizio attività insolito i tentativi possono essere iniziati da voi. Tuttavia, se non iniziaste l'Istituto centrale di statistica del ceppo, visiterà prego Poste Italiane presto come possibile verificare il vostro identità: [LINK RIMOSSO]
Verificare che la vostra identità è una misura di sicurezza che si accerterà che siate l'unica persona con accesso al cliente.
Ringraziamenti per la vostra pazienza come lavoriamo insieme per proteggere il vostro cliente.
Francamente,
Poste Italiane
-------------------------------------
PROTEGGERE LA VOSTRA PAROLA D'ACCESSO
Non dare MAI la vostra parola d'accesso a chiunque e SOLTANTO l'inizio attività a [LINK RIMOSSO]. Protegger dai Web site fraudolenti vicino apertura del web browser nuovo (per esempio Internet Explorer o Netscape) e scrivere nel URL di Poste Italiane sempre entrate al vostro cliente.
-------------------------------------
Non rispondere prego a questo E-mail. La posta trasmessa a questo indirizzo non può essere risposto a. Per assistenza, entrare al vostro cliente di Poste Italiane e scegliere “Aiutare„ il collegamento nell'intestazione di tutta la pagina."
Una breve analisi del caso di phishing. L'email sembra arrivare da Poste Italiane ma, a ben guardare, che ci sia qualcosa che non va si capisce subito. L'email è zeppa di storpiature di un evidente italiano tradotto meccanicamente dall'inglese. Tra queste l'aspetto più divertente è l'Istituto centrale di statistica del ceppo, da dove l'hanno tradotto?
Come in altri casi di phishing sono però immancabili e pericolosi link posti nella email per indirizzare l'incauto utente verso il sito del phisher. Ci troviamo dinnanzi a un tentativo di frode maldestro e mal costruito. Difficile credere che qualcuno ci creda.
Questa volta ci soffermiamo soprattutto a sottolineare il tentativo subdolo in cui il phisher, paradossalmente, mette in guardia l'utente dal non comunicare a nessuno la propria password d'accesso del conto online. Un modo per confondere ulteriormente l'utente e spingerlo a cliccare sulla email. Come dire... non ditelo a nessuno, mi raccomando, ditelo soltanto al vostro truffatore online preferito.
20070406
ecomatrix
scrivi al sito
ecomatrix@gmail.com
Guide online
