Poste comunica

Un altro phishing su Poste Italiane con un’email dall’oggetto Poste comunica e un mittente giapponese questa volta!

Assistenza Poste.it <[email protected]>

L’email recita

Egregio Titolare di Poste Italiane,

Per via delle restrizioni imposte da Banca d’Italia sull’authenticità dei nostri clienti,
dobbiamo provvedere con una breve verifica valida per tutti i titolari di carte Postepay.

Se tale richiesta non viene soddisfatta entro 48 dalla ricezione di questa email, la tua
Postepay sarà bloccata temporaneamente per accertamenti.

La verifica può essere eseguita cliccando sul link unico che si trova più in basso.

PROSEGUI ALLA VERIFICA

Dopo aver aggiornato/confermato i dati che si trovano sulle pagine di verifica si prega
di attendere la verifica tramite il codice OTP.

Ci dispiace per eventuali disagi!

Servizio Assistenza Postepay – Maggio 2017

Il link posto su “Prosegui alla verifica” punta su un URL abbreviato con un noto servizio di abbreviazione degli indirizzi dei siti, del tutto legittimo e sicuramente senza alcuna colpa in questo tentativo, tinyurl. Da tinyurl verrai portato qui

phishing poste tutto sulla posta elettronica

e, al di là del fatto che il sito non è in https, noterai che l’indirizzo dello stesso non ha nulla a che fare con le Poste Italiane, oltre al fatto della grammatica abbastanza raffazzonata (sull’authenticità una su tutte).

Ho recentemente pubblicato un trucco interessante per capire se l’URL che i link delle email ti invitano a visitare è o meno legittimo e, soprattutto, come leggere un URL senza spaventarsi che ti consiglio di andare a rileggere, se non lo hai ancora fatto, per capire al volo.

n questo caso specifico, il dominio internet che stai visitando è serveusers.com, che nulla ha a che fare con le Poste ovviamente, e tutto quello che c’è prima, myposte-postepay-verifica-authenticita, è fatto solo per indurti a credere che sei sul sito corretto.

In ogni caso il sito che vedi a quell’indirizzo è un clone di quello delle Poste.

phishing poste tutto sulla posta elettronica

se non che, come avevo già fatto notare nell’articolo di cui sopra, tutti i link sono inattivi e non portano da nessuna parte.

Qualsiasi cosa metti dentro ti viene restituito un errore ma, probabilmente, i tuoi dati vengono registrati a ogni pressione del pulsante Accedi così tu sei convinto di avere sbagliato qualcosa e i malintenzionati si registrano tutti i tentativi.

Non cliccare sul link dell’email e non inserire mai i tuoi dati personali di accesso al sito poste.it, se li hai.

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto