Bonus Poste Italiane

Bene bene,da circa 2 giorni mi è arrivata una bella E-mail dalle Poste Italiane che mi informava che mi avevano dato un bonus di 250,00 € , e che i soldi mi venivano accreditati solo dopo aver effettuato l’accesso al sito delle poste…

Bè direte voi, embè ?

Eh Si, si tratta di un tentativo di Phishing da parte di qualche maleintenzionato.

Questa mail è arrivata anche ad alcuni amici e familiari, vediamola in dettaglio.

Il mittente intanto è : Poste Italiane (bonus@poste.it)

Quì avranno usato qualche Fake Email per inviare mail false,cosa fattibile in modo semplice con qualsiasi server…

L’oggetto del messaggio è : Bonus di fedelta!

Si sono dimenticati l’accento xD

Il messaggio non contiene nulal di scritto, solo un’immagine;eccola:

Come potete ben notare l’immagine contiene il testo per far “abboccare” gli sprovveduti…

Infatti cliccando in un punto qualsiasi dell’immagine (e non nel link) si viene mandati al sito: http://www.rcld.gov.cn/it.html che a sua volta redirecta al sito http://www.chantalchaussesolutionshypotheque.com/OLD/www.poste.it/online/personale/1.php?logon=myposte

Questo sito presentava una pagina web identica alla schermata di login del sito poste.it (quello vero), con la modifica che appena provate a inserire user e pass i dati arrivano ai malfattori che subito dopo correranno a prelevare denaro dal nostro account…

Vediamo come individurare in modo semplice se si tratta di un caso di phishing…

In tanto premetto nel dire che MAI e dico MAI vi arriveranno mail da parte delle enti come poste o banche che vi chiederanno di inviare dati o loggarvi ai siti, ripeto MAI !

La mail che mi è arrivata non conteneva nessun testo scritto, ma solo un’immagine uppata su imageshack… (servizio di hosting gratuito, cosa strana visto che le poste avrebbero potuto metterlo sul loro sito)

La mail invitava a visitare un indirizzo che non era poste.it (l’indirizzo deve cominciare con poste.it per poter essere considerato minimamente attendibile)

Dopo si veniva directati sun sito che non era delle poste.it (non cominciava con poste.it,MA LO AVEVA NELL’INDIRIZZO PER INGANNARE I MENO ATTENTI)

e se facevate una prova con dati a caso notavate che una volta inviati i dati NON SUCCEDEVA NIENTE

Il fakelogin non era fatto neanche bene visto che TUTTI gli altri link presenti nella pagina puntavano a poste.it (il sito vero) e non a quello falso…

Bè basta un pò di attenzione alla fin fine…

Io ho segnalato il sito come sito contraffatto (dalla pposito modulo di Mozilla Firefox), infatti adesso PER FORTUNA l’indirizzo viene bloccato.

RIPETO, FATE ATTENZIONE con il phishing perchè migliaia di persone ogni giorno cadono vittime di questi idioti…

Questo tentativo era facile da individuare e da bloccare, ma esistono tecniche di phishing più raffinate,più ingegnose e più pericolose…

Quindi MASSIMA CAUTELA, perchè internet non è un posto sicuro, se non si sta attenti vi possono rubare la qualunque,cosa che non deve accadere in nessun caso… (per ovvi motivi)

Ovviamente io invito chi riceva mail di phishing di segnalarle alla polizia postale che cercherà di individuare gli autori e di fermarli, meno sono meglio è.

Controllate bene il contenuto della vostra e-mail, se proprio volete esserne certi controllate gli header dell’email nel mio caso erano questi:


Return-Path: <bonus@poste.it>
Received: from cp-out11.libero.it (192.168.32.180) by ims96c.libero.it (8.5.115.1)
id 4AB207B20014D131 for INDIRIZZO_MIO@libero.it; Thu, 8 Oct 2009 02:09:07 +0200
Received: from User (151.13.82.161) by cp-out11.libero.it (8.5.107)
id 4ACB3F0600758468; Thu, 8 Oct 2009 02:09:07 +0200
Message-ID: <4ACB3F0600758468@cp-out11.libero.it> (added by postmaster@cp-out11.libero.it)
From: "Poste Italiane"<bonus@poste.it>
Subject: Bonus di fedelta!
Date:
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

Come si può ben notare, non arriva dalle poste italiane…
Spero che questo breve e riassuntivo articolo possa aiutare nella prevenzione contro questo pericolo…

Spero che si sia capito, oggi non è giornata🙂

Torna alla HomePage

17 risposte a “Bonus Poste Italiane

  1. ATTENZIONE!!! PERCHE’ NON SFOTTERLO ???

    perche non gli rispondiamo con una marea di insulti?
    faccaiamo una sorta di bombing mail, ovviamente non è una cosa inutile al bene comune, perchè se gli intasiamo l’email, rallentiamo la sua truffa no?

  2. quella è una fake email, cioè o non esiste, oppure è assegnata a qualcun’altro…
    la cosa migliore è segnalare all’autorità competenti.

  3. hee he …
    avete ragione, avevo provato a spedirla, ma è inesistente…
    beh l’importante è che gli abbiano bloccato quel sito.
    Speriamo che non ci sia cascato qualcuno ke usa IExplorer, anche perchè firefox me l’ha bloccata subito, e ha segnalato il phishing…
    un motivo in più per scegliere la volpe.🙂

  4. Pingback: Bonus Poste Italiane | notiziedalweb.eu

  5. io credo di aver sbagliato ma o dato il mio indirizzo imeil e il numero carta pei che nn potranno prelevare nulla ma questo lo faro come segnalazione x che ci sono troppe truffe

  6. ..anke io ho provato a collegarmi.. per fortuna il collegamento era già stato bloccato!! ke skifo di gente.. e ke stupida e illusa sono stata!! qualsiasi soldo riusciranno mai a rubare dovranno spenderlo in medicine!!!!

  7. ciao anche a me e arrivato un messaggio che diceva che poste premiava il mio account con un bonus fedelta di 500 € . be … quasi da subito ho capito che doveva essrci un furbetto che voleva tentare la truffa mi e sembrato molto strano che poste .it volesse premiare il mio account con addiritura 500 € . dificilmente enti come poste o banche o finanziarie regalano soldi cosi’, di solito questi enti i soldi te li portano via!!!!!!!!!!

  8. mi è arrivata anche a me stamane e tra l’altro nemmeno nell e-mail delle poste ma un altra addirittura!!

  9. Comunque tanti italiani hanno fatto CLICK sul Link e i soldi sono spariti :)) Consiglio?: Nesuna Banca da-l mondo non ti chiede di usare UTENTE & PASSWORD da nessuna parte. E se ti fanno un regalo non ti chiede di usare niente🙂 usate Mozilla sempre in IE si possono fare FAKE che un IP di risulta poste.it🙂 e ti stai Fregando da solo! (Writed By iptables) EX-Spamer POSTE Italiane😀

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...