Continua l’ondata di phishing per Poste.it

CyberwarSicurezza

Un’email di congratulazioni che premia gli account con un bonus fedeltà è in
realtà una nuova truffa online: utilizza un falso dominio posteitaliane.it

Le Poste.it stanno da tempo cercando di arginare il phishing che le ha prese di mira da alcuni mesi. Negli ultimi tempi abbiamo assistito a tentativi di truffa ai danni di Poste.it. L’ultima email recita quanto segue:

Oggetto Mondo BancoPosta premia la tua fedelta !

” CONGRATULAZIONI “

Gentile Cliente, Bancoposta premia il suo account con un bonus di fedeltà Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail .

Importo bonus vinto: 50,00 Commissioni: 1,00 Importo totale: 51,00 Accedi ai servizi online per accreditare il bonus fedeltà » La ringraziamo per aver scelto i nostri servizi.

Distinti Saluti Bancoposta

Peccato che sia spedita da un sedicente mittente: a@posteitaliane.it che non corrisponde al dominio autentico di Poste.it. Un nuovo tentativo di phishing sfrutta tecniche di social engineering per carpire dati sensibili dai detentori di account Banco posta. Negli ultimi mesi il phishing contro le Poste si è evoluto: un’email fasulla minacciava gli utenti di incorrere in possibili sanzioni per autocertificazioni non veritiere; da allora, finita l’epoca delle minacce, il phishng è passato alle lusinghe. Un’ondata di spam cercava di convincere gli utenti a fornire le proprie credenziali utilizzando come esca la promessa di un guadagno facile e immediato in cambio di compilare un questionario online:la promessa di un accredito immediato di 50 euro sulla propria carta Postepay.Peccato che il sito non fosse quello ufficiale, ma cercasse solo di imitarlo per confezionare meglio la truffa. Anche in quest’ultimo caso di phishing, la promessa dell’Eden è in realtà un tentativo mascherato di truffa. Occhio al phishing, occhio ai domini: controllare sempre il dominio di email e di link (se è simile, ma fasullo) è il primo consiglio per evitare di cadere in trappola. E’ semplice: basta fare Copia indirizzo con il clic destro del mouse (copiare senza fare clic sopra), copiare il dominio su .txt e confrontare il nome del domio con quello autentico. Se i nomi a dominio non corrispondono, la truffa è dietro l’angolo.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore