Consigli pratici

Syndicate

Siti amici

Prozone.it

Freeware blog

Tophost

CINI

Adotta una mamma

Hakin9

Hakin9
Hakin9 è la rivista internazionale che tratta della sicurezza IT e hacking. E' indirizzata agli appassionati e specialisti del campo. Tratta delle problematiche attuali ed offre sempre nuove soluzioni.

Awards

Valid XHTML 1.0!

Valid CSS!

Level A conformance icon, W3C-WAI Web Content Accessibility Guidelines 1.0

Tophost
Home arrow Truffe arrow PosteItaliane diroaa.hk

PosteItaliane diroaa.hk

Scritto da Francy de Lorenzi lunedì 23 aprile 2007
Il phishing contro il tricolore avanza senza sosta. Questa volta, ad essere colpito è il servizio BancoPostaOnline/PostePay di Poste Italiane. Ecco come "smontare" il messaggio e comprendere autonomamente la frode che c'è dietro.
Da: Posteitaliane < Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo >
Oggetto: aggiornamento ufficiale.
Allegato: yNzE.gif (3,84 KB)

Il messaggio contiene un allegato yNzE.gif richiamato all'interno della pagina attraverso il seguente codice:
<a href="http://bancopostaonline.poste.it.bpol.bancoposta. actionid8686059.diroaa.hk/bpo/formslogin.asp"><IMG border=0 SRC="cid:154CE412.0FBE466E.9D43A384.8A85245D_csseditor"></a>
Cliccando sull'immagine, l'utente verrà portato su:
http://bancopostaonline.poste.it.bpol.bancoposta.actionid8686059.diroaa.hk/bpo/formslogin.asp E' evidente che il reale nome a dominio sia diroaa.hk e che tutto ciò che lo precede sia semplicemente un sottodominio. Non essendo tuttora al corrente di un sito di Poste Italiane con dominio Hong Kong (.hk) e, soprattutto, di nome diroaa, il messaggio è indubbiamente truffaldino!
Infatti l'UNICO indirizzo per accedere a BancoPostaOnline deve iniziare per:
https://bancopostaonline.poste.it/
All'interno della pagina web aperta, sarà chiesto di comunicare i propri dati username/password per l'accesso al servizio. Subito dopo, l'utente dovrà inserire il numero della carta PostePay con tanto di scadenza e codice CVV2/CVC2. Poste Italiane NON CHIEDE mai dati username/password attraverso la posta elettronica. Per concludere, la vittima sarà invitata a fornire l'intero codice dispositivo a 10 cifre del proprio conto BancoPosta. Quest'ultima richiesta, più delle altre, risulta davvero sospetta. Poste Italiane NON richiede mai il codice dispositivo in fase di login contestualmente all'inserimento di username/password ma solo per autorizzare un'operazione dispositiva. Tra l'altro, NON è mai necessaria l'immissione di tutte e 10 le cifre del cod. dispositivo bensì solo 4 scelte casualmente dal software.
Per chi è già stato vittima di un attacco phishing, il consiglio è cambiare immediatamente i codici di accesso e contattare Poste Italiane attraverso l'803.160 (Opzione Servizi Internet)

Per ulteriori informazioni:
>>Phishing a cura di Francesco de Lorenzi
>>(video) Come proteggersi dal phishing a cura di Poste Italiane

Aggiornamenti:

Il truffatore ci riprova, ecco i nuovi domini registrati:
diroaa.hk
diroab.hk
diroac.hk
kurina.hk
kurinb.hk
kurinc.hk
I mittenti falsificati possono cambiare e anche gli oggetti dei messaggi email..ma il succo della questione non cambia.. si tratta di phishing!
Ultimo aggiornamento ( giovedì 26 aprile 2007 )
< Prec.   Pros. >
[Indietro]