Poste Mobile, segnalati tentativi di phishing via SMS

06 Marzo 2016 18

Alcuni utenti dell'operatore virtuale Postemobile stanno segnalando in queste ore di aver ricevuto un sms anonimo contenente un invito ad attivare una promozione (assolutamente fasulla), mascherando quello che in realtà è l'ennesimo tentativo di phishing. Il metodo è infatti simile a quello che - purtroppo - viene spesso utilizzato per le frodi via email:

Poste Italiane ti regala 125 euro di credito + 10 GB Internet se effettui una ricarica di almeno 25 euro sul sito www.bancopostaonline.estate valida 24 ore

Il link reindirizza a una pagina web che imita quella del sito della compagnia, chiedendo l'autenticazione tramite l'inserimento di username e password, con lo scopo di sottrarre le suddette credenziali all'ignaro cliente.

Sebbene gli utenti smaliziati difficilmente cadranno nel tranello, altri meno accorti potrebbero credere nella buona fede dell'SMS e incappare in situazioni spiacevoli mettendo a rischio la loro privacy e i loro soldi. L'invito è ovviamente a non cliccare sul link e in generale a prestare la massima attenzione alle pagine di login false.

L'iPhone più grande di sempre? Apple iPhone 6s Plus, in offerta oggi da Stockisti a 639 euro oppure da ePRICE a 828 euro.

18

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
O_Marzo

Impossibile cascarci, il sito truffa funziona, quello delle poste è più facile trovarlo "momentaneamente non disponibile"

ellios76

Lo so benissimo, ma di tanto in tanto arrivano piccoli capolavori, che sono fatti talmente bene, da essere più veritieri dei servizi reali

LordRed

Il fatto è che le poste italiane non comunicano tramite email, proprio per evitare che uno possa essere truffato. Qualunque comunicazione viene fatta nella propria bacheca del sito ufficiale. Tutto il resto non conta.

EDIT: ho letto ora che hai scritto paypal

s789

Probabile, no?

marco

Ma dopo che hanno le credenziali del sito che cosa possono fare se non vedere i movimenti? Per fare operazioni ci vuole la scatolina o poste id. Giusto?

franky29

Ahaha OMG 125 euro e 10 GB aha comunque i miei non sanno aprire i link quindi stanno apposto ahagahaga che phishing demenziale

s789

Non male come sito phishing.

iclaudio

a me ne arrivano a litri ...croste italiane,paypalle,banche varie per vedere chi mi ha accreditato ducento scleuri :D MAGARA ! tutta fuffa mai nessuno mi regala gnente tutte e sempre le inutili truffe
garante di qualche cosa dove stai?

StriderWhite

possibile che il server di questo sito farlocco risulti in Italia?

StriderWhite

troppo complesso per la maggioranza degli utenti...

keopem

Grazie delle dritte!

Comunque sì, ho impostato per visualizzare tutta l'intestazione del mittente.
Libero la uso per molte MIE cose personali, quindi contratti ed altro con riferimento al mio nome e cognome reale. Sto molto attenta quando mi arrivano le email e faccio i dovuti controlli.
Anche con le altre mie email cerco di stare attenta, ma non contengono dati sensibili, quindi non troverebbero nulla :D

Però, ottimo suggerimento, ne farò tesoro :)

Ivan M.

Per essere sicuri basta mettere "Visualizza intestazione completa" e controllare vari parametri tipo X-AUTH-Result: PASS , X-SID-Result: PASS,

spf=pass ecc. Se sono PASS, significa che il sito che ha inviato l'email è legittimo ed è stato verificato, in caso contrario viene scritto FAIL, se chi invia non è lecito. In pratica l'ip di chi invia con combacia con l'ip del sito originale e robe così.
In altri casi, può uscire NONE, questo dipende dal server di chi ha inviato, se non è configurato correttamente, ma non vuol dire che sia falso, semplicemente è meglio fare attenzione in quel caso.

Topper

Nome utente Mario Rossi
Password:
postepassword

keopem

Idem, sia con l'email di paypal e sia in rete con il sito delle poste.
Nel primo caso, guardai anche io l'indirizzo email e non mi tornava, anche perché libero mail l'aveva messa nella sezione spam. Gli indirizzi corretti sono tutti memorizzati, se ne arriva uno diverso la cestino.
In quel caso segnalai a paypal.
E sul sito delle poste ti devo dare ragione...è fatto veramente molto bene. Stavo cercando di accedere ma le credenziali non volevano apparire e lì mi sono fermata subito.

Ma ci sono anche quelle telefoniche. Si presentarono come Infostrada.
Il punto è che chiedeva conferma dei miei dati personali, tramite voce elettronica, per quanto riguardava la mia linea di casa.
Ho chiuso direttamente, perché nessuno chiede conferma dei dati, perché li hanno già nei loro database.
Segnalai la cosa ad Infostrada e mi sconsigliarono di dare i miei dati.
Questo per dire che, anche noi che siamo "pratici", potremmo cascarci.
Figuriamoci quelli che davvero non sanno cosa voglia dire link (e ci sono, lo sappiamo).

ellios76

tempo fà recivetti una mail da parte di "paypal tarocca" se non controllavo l'indirizzo email di invio ci cascavo in pieno, mi sono imbattuto pure su di un sito "postemobili" fatto veramente bene. Avvolte non è così semplice fiutare la truffa

Barx

E perché quel povero nigeriano ancora nello spazio? Maledetti russi che l'avete abbandonato li per 10 Anni....altro che il film sopravvissuto xd

LAM

Dovere controllare vostro account. Prego inserire dati

MartinTech

a proposito, mi avete fatto ricordare che devo rispondere alla mail del principe nigeriano, dobbiamo ancora accordarci per il pagamento.. (f5)

Prisma: come rendere uniche le vostre foto | App Settimana | Video

Xiaomi Mi Band 2: la nostra recensione | Agg.

Il Top gamma della prima metà 2016 per gli utenti HDblog è? | Sondaggio

Fitbit Alta: la nostra recensione