TRUFFA. Phishing, falsa l’email di Bancoposta

Paolo Attivissimo (www.attivissimo.net) informa che stanno arrivando numerosissime segnalazioni di un nuovo tentativo di phishing su vasta scala ai danni degli utenti italiani. Il messaggio sembra provenire da questo indirizzo support@bancopostaonline.poste.it e tradisce la propria natura truffaldina principalmente per colpa del suo italiano decisamente stravagante: "Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente. Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi. Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:"

Il link è questo: https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp, in realtà però rimanda ad un indirizzo coreano http://www.withwith.or.kr/zboard/icon/formslogin.php . Paolo Attivissimo afferma che il link "contiene una copia ben fatta del sito delle Poste, con le caselle per immettervi i codici di accesso al servizio, regalandoli così ai truffatori."

Nella sua newsletter Paolo Attivissimo avvisa che la barra degli strumenti anti-phishing – gratuita – di Netcraft riconosce la destinazione indicandone la pericolosità. Inoltre il sito-truffa non visualizza il lucchetto che indica una transazione sicura (quello vero sì).

Infine la newsletter si conclude con alcuni consigli per evitare di essere coinvolti nella truffa:

• non fidatevi mai di un invito a cliccare su un link per reimmettere i vostri codici; si tratta sempre di un tentativo di truffa
• quando visitate un sito ad accesso controllato da codici segreti, digitatene il nome a mano, oppure usando i Preferiti
• fate sapere in giro che esistono truffe di questo genere