Carte PostePay: pericolo phishing

[Redazione]

Ancora una volta torniamo ad aggiornarvi sugli attacchi di phishing in Rete che negli ultimi tempi stanno prendendo di mira i possessori di carte PostePay. Poco più di un mese fa vi avevamo segnalato (vedi questa news) una pericolosa email che veniva inviata sulle caselle di posta elettronica ed era stata realizzata ad arte per sembrare in tutto e per tutto una comunicazione ufficiale di Poste Italiane che indicava la necessità di effettuare l'attivazione di un nuovo sistema di sicurezza della carta PostePay. In realtà, come abbiamo già avuto di vedere, è solo un trucco escogitato per rubare le credenziali di accesso al proprio account di Poste Italiane.

In questi giorni sta circolando una nuova mail che ha per oggetto "Aviso Ai Clienti Online" (questo evidente errore ortografico dovrebbe già mettere in guardia) e mittente web@web.it (si capisce facilmente che si tratta quasi sicuramente di un indirizzo fasullo che non ha nulla a che vedere con Poste Italiane) con un testo praticamente identico a quello del messaggio fraudolento che vi abbiamo già segnalato la volta scorsa. Insomma, la musica non cambia, l'utente viene invitato a cliccare su un link per accedere al sito di Poste Italiane, loggarsi e attivare il nuovo sistema di attivazione della carta.

In realtà il link porta all'ennesima pagina clone del sito di Poste Italiane. Basta infatti passare il mouse sul link contenuto nel messaggio per accorgersi che punta a tutt'altro dominio (autogeneva.planeta2000.su) e apre una pagina Web, molto simile a quella di Poste Italiane, che ha invece come dominio postepay.myposte-online.web.max4web.ru.

Come sempre il modo migliore per difendersi da questo tipo di attacchi di phishing è diffidare di email di questo genere. Meglio ancora se le eliminiamo del tutto quando le riceviamo, ma in ogni caso non clicchiamo mai su link che potrebbero aprire siti fraudolenti pronti a rubare i nostri dati di accesso bancari.