Sicurezza

Phishing Poste Italiane, oltre 45 mila attacchi in tre mesi

Il produttore di soluzioni di sicurezza Kaspersky ha rilevato, nel corso degli ultimi mesi, alcune campagne di phishing allestite dai truffatori della Rete nel tentativo di carpire login e password relativi agli account dei clienti del servizio "Poste Italiane" e, al tempo stesso, ottenere i dati bancari personali degli stessi utenti (Postepay).

I malintenzionati hanno indirizzato i messaggi e-mail fraudolenti verso gli indirizzi di posta elettronica degli utenti italiani e per cercare di raggiungere i loro obiettivi hanno fatto ricorso ai tradizionali metodi e trucchi abitualmente messi in campo. Tra luglio e settembre il numero dei rilevamenti ha superato i 45 mila.

Clicca per ingrandire

Ad esempio, sono stati recapitati messaggi di posta mascherati sotto forma di notifiche ufficiali riguardanti l'avvenuto blocco o la disattivazione temporanea dell'account dell'utente; nell'occasione, i phisher si sono avvalsi di indirizzi e-mail fasulli usando un dominio che riproducesse esattamente la denominazione ufficiale del servizio postale italiano.

Nei messaggi di posta distribuiti nel corso di un ulteriore mailing di massa, il link che conduceva i malcapitati verso la pagina web di phishing allestita dai criminali è stato direttamente inserito nel corpo dell'e-mail e collegato a una frase di testo. Gli autori del messaggio hanno inoltre deciso di stimolare l'attenzione e l'interesse del destinatario del messaggio camuffando il messaggio sotto forma di notifica ufficiale inerente alla ricezione di un nuovo telegramma.

Inoltre, come evidenzia lo screenshot qui sopra, per conferire una veste di maggiore veridicità ed autenticità all'e-mail, all'interno del messaggio (non certo impeccabile dal punto di vista ortografico e grammaticale…) veniva ugualmente indicato il numero stesso del "telegramma". La relativa pagina web di phishing, poi, sulla quale sarebbe giunto l'utente cliccando sul link presente nel corpo del messaggio di posta elettronica, era stata abilmente mascherata come pagina di accesso all'account personale.

Un altro stratagemma era comunicare all'utente l'introduzione obbligatoria di un nuovo sistema di sicurezza web. Per continuare a usufruire dei servizi offerti da Poste Italiane, a detta degli autori dell'e-mail, l'utente doveva necessariamente provvedere ad attivare il "sistema web Postap?y", abilitando la propria carta di pagamento (Poste??y) nell'ambito del nuovo sistema.

Clicca per ingrandire

Nella relativa pagina web di phishing, poi, si richiedeva l'inserimento di tutte le informazioni sensibili riguardanti la carta di pagamento; ciò avrebbe ovviamente permesso, ai malintenzionati di turno, di ottenere l'accesso immediato ai dati finanziari dell'utente-vittima.   

"Raccomandiamo di non cliccare in alcun modo sui link sospetti presenti nei messaggi di posta ricevuti, così come di non inserire, in alcun caso, i propri dati sulle pagine web verso le quali conducono tali collegamenti ipertestuali. È inoltre opportuno tenere ben presente il fatto che i truffatori della Rete possono distribuire nelle caselle di posta elettronica degli utenti non solo e-mail inviate a nome di società di primaria importanza, ma anche messaggi di posta apparentemente provenienti da società e organizzazioni non particolarmente note", sottolinea Kaspersky.