In azione multi-truffa web contro Bancoposta

LA MINACCIA

Una massiccia azione di spam si sta riversando da poco piu' di 24 ore sulle
caselle email degli utenti italiani, uno spam pensato per attaccare direttamente
i conti online che molti detengono su Bancoposta, il servizio di web banking di
Poste Italiane.

COME SI PRESENTA

La minaccia si presenta come email, un messaggio truffaldino realizzato in modo
insolitamente accurato.

Come accade in quasi tutte le truffe di phishing, pensate cioe' per sottrarre
dati personali alle vittime, l'email contiene un avviso che spinge l'utente a
visitare una certa pagina web che sembra del tutto legittima ma che, in realta',
e' frutto di una truffa.

In particolare la pagina assomiglia ad un servizio di Poste Italiane, contiene
persino il logo e altri elementi di Poste, ma e' ospitata su un server che nulla
ha a che vedere con Poste.
Su quella pagina l'invito all'utente, per verificare l'esattezza dei dati, di
inserire nome utente, password e codice dispositivo del proprio account
Bancoposta. L'inserimento di quei dati comporta la loro consegna nelle mani dei
truffatori.

COME SCOPRIRE LA TRUFFA

SalvaPC ha individuato alcuni messaggi che vengono spammati in queste ore,
ciascuno con un diverso indirizzo web.

Il ricorso ad una molteplicita' di indirizzi consente infatti ai truffatori di
mantenere la minaccia piu' a lungo: anche quando uno degli indirizzi truffaldini
viene chiuso d'autorita', infatti, gli altri rimangono attivi, facendo si' che
molti utenti possano essere truffati prima che scatti l'allarme.

Al momento SalvaPC ha verificato che almeno una delle destinazioni truffaldine
e' stata chiusa. Questo perche' sulla truffa sono gia' al lavoro le autorita' di
pubblica sicurezza. Potrebbe pero' volerci ancora molto tempo prima che tutte le
destinazioni-truffa vengano chiuse, senza contare naturalmente la possibilita'
di nuove azioni di spam truffaldino con l'indicazione di nuovi indirizzi.

IL MESSAGGIO

Il mittente del messaggio e' sempre "Poste Italiane", scritto talvolta in
minuscolo e talvolta tutto in maiuscolo.

Il subject dell'email-truffa varia da "Poste Italiane: AVVISO" a "POSTE
ITALIANE: SERVIZI ONLINE" e simili.

Il testo e' pero' sempre uguale:

Gentile Cliente di Poste Italiane
Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato
del software al fine di migliorare la qualita' dei servizi bancari.
Le chiediamo di avviare la procedura di conferma dei dati del Cliente.
A questo scopo, La preghiamo di cliccare sul link che trovera' alla fine di
questo messaggio".

COME COMPORTARSI

In questi casi la cosa piu' opportuna da fare e' cancellare il messaggio in
arrivo.

In caso di dubbio, in questi ed altri schemi di phishing, ci si puo' sempre
recare sul servizio web citato nel messaggio senza cliccare sulla URL proposta
ma utilizzando i propri bookmark sicuri o digitando direttamente l'indirizzo nel
browser (in questo caso www.poste.it). Se vi fosse effettivamente un qualsiasi
problema ai servizi un avviso sara' pubboicato su quelle pagine, e non su quelle
proposte dai truffatori.