17 Marzo 2022
Alcuni utenti dell'operatore virtuale Postemobile stanno segnalando in queste ore di aver ricevuto un sms anonimo contenente un invito ad attivare una promozione (assolutamente fasulla), mascherando quello che in realtà è l'ennesimo tentativo di phishing. Il metodo è infatti simile a quello che - purtroppo - viene spesso utilizzato per le frodi via email:
Poste Italiane ti regala 125 euro di credito + 10 GB Internet se effettui una ricarica di almeno 25 euro sul sito www.bancopostaonline.estate valida 24 ore
Il link reindirizza a una pagina web che imita quella del sito della compagnia, chiedendo l'autenticazione tramite l'inserimento di username e password, con lo scopo di sottrarre le suddette credenziali all'ignaro cliente.
Sebbene gli utenti smaliziati difficilmente cadranno nel tranello, altri meno accorti potrebbero credere nella buona fede dell'SMS e incappare in situazioni spiacevoli mettendo a rischio la loro privacy e i loro soldi. L'invito è ovviamente a non cliccare sul link e in generale a prestare la massima attenzione alle pagine di login false.
Commenti
Impossibile cascarci, il sito truffa funziona, quello delle poste è più facile trovarlo "momentaneamente non disponibile"
Lo so benissimo, ma di tanto in tanto arrivano piccoli capolavori, che sono fatti talmente bene, da essere più veritieri dei servizi reali
Il fatto è che le poste italiane non comunicano tramite email, proprio per evitare che uno possa essere truffato. Qualunque comunicazione viene fatta nella propria bacheca del sito ufficiale. Tutto il resto non conta.
EDIT: ho letto ora che hai scritto paypal
Probabile, no?
Ma dopo che hanno le credenziali del sito che cosa possono fare se non vedere i movimenti? Per fare operazioni ci vuole la scatolina o poste id. Giusto?
Ahaha OMG 125 euro e 10 GB aha comunque i miei non sanno aprire i link quindi stanno apposto ahagahaga che phishing demenziale
Non male come sito phishing.
a me ne arrivano a litri ...croste italiane,paypalle,banche varie per vedere chi mi ha accreditato ducento scleuri :D MAGARA ! tutta fuffa mai nessuno mi regala gnente tutte e sempre le inutili truffe
garante di qualche cosa dove stai?
possibile che il server di questo sito farlocco risulti in Italia?
troppo complesso per la maggioranza degli utenti...
Grazie delle dritte!
Comunque sì, ho impostato per visualizzare tutta l'intestazione del mittente.
Libero la uso per molte MIE cose personali, quindi contratti ed altro con riferimento al mio nome e cognome reale. Sto molto attenta quando mi arrivano le email e faccio i dovuti controlli.
Anche con le altre mie email cerco di stare attenta, ma non contengono dati sensibili, quindi non troverebbero nulla :D
Però, ottimo suggerimento, ne farò tesoro :)
Per essere sicuri basta mettere "Visualizza intestazione completa" e controllare vari parametri tipo X-AUTH-Result: PASS , X-SID-Result: PASS,
spf=pass ecc. Se sono PASS, significa che il sito che ha inviato l'email è legittimo ed è stato verificato, in caso contrario viene scritto FAIL, se chi invia non è lecito. In pratica l'ip di chi invia con combacia con l'ip del sito originale e robe così.
In altri casi, può uscire NONE, questo dipende dal server di chi ha inviato, se non è configurato correttamente, ma non vuol dire che sia falso, semplicemente è meglio fare attenzione in quel caso.
Nome utente Mario Rossi
Password:
postepassword
Idem, sia con l'email di paypal e sia in rete con il sito delle poste.
Nel primo caso, guardai anche io l'indirizzo email e non mi tornava, anche perché libero mail l'aveva messa nella sezione spam. Gli indirizzi corretti sono tutti memorizzati, se ne arriva uno diverso la cestino.
In quel caso segnalai a paypal.
E sul sito delle poste ti devo dare ragione...è fatto veramente molto bene. Stavo cercando di accedere ma le credenziali non volevano apparire e lì mi sono fermata subito.
Ma ci sono anche quelle telefoniche. Si presentarono come Infostrada.
Il punto è che chiedeva conferma dei miei dati personali, tramite voce elettronica, per quanto riguardava la mia linea di casa.
Ho chiuso direttamente, perché nessuno chiede conferma dei dati, perché li hanno già nei loro database.
Segnalai la cosa ad Infostrada e mi sconsigliarono di dare i miei dati.
Questo per dire che, anche noi che siamo "pratici", potremmo cascarci.
Figuriamoci quelli che davvero non sanno cosa voglia dire link (e ci sono, lo sappiamo).
tempo fà recivetti una mail da parte di "paypal tarocca" se non controllavo l'indirizzo email di invio ci cascavo in pieno, mi sono imbattuto pure su di un sito "postemobili" fatto veramente bene. Avvolte non è così semplice fiutare la truffa
E perché quel povero nigeriano ancora nello spazio? Maledetti russi che l'avete abbandonato li per 10 Anni....altro che il film sopravvissuto xd
Dovere controllare vostro account. Prego inserire dati
a proposito, mi avete fatto ricordare che devo rispondere alla mail del principe nigeriano, dobbiamo ancora accordarci per il pagamento.. (f5)