Ovviamente è la solita email falsa, che sfrutta il nome di Poste Italiane per cercare di farsi consegnare username e password del conto corrente Online, ma per una serie di circostanze questo caso di Phishing potrebbe ingannare molte persone.
Per chi non lo sapesse il Phishing è una tecnica utilizzata da alcuni truffatori per farsi consegnare username e password di alcuni servizi, solitamente si spacciano per banche e vi chiedono di cliccare su un link. In questo modo approderete su un sito clone, con la grafica del tutto simile a quello originale ma completamente falso che ha lo solo scopo di memorizzare i vostri dati per poi utilizzarli in modo truffaldino.
L’email che ho ricevuto si presenta così:
Il fatto che l’email sia arrivata sul mio indirizzo di posta elettronica di Poste Italiane (che non ho mai dato a nessuno) non è un aspetto da sottovalutare, il fatto di avere un conto corrente BancoPosta, e di essere in quel momento sul sito di Poste Italiane per controllare la posta, sono tutti elementi che inducono l’utente a cliccare sul link. La grafica risulta abbastanza curata, l’italiano è abbastanza fluente ed è presente un solo errore grammaticale, errori che spesso sono presenti nelle email di Phishing ideate da truffatori esteri.
Il fatto che mi venissero regalati 150 Euro mi ha fatto subito sospettare, guardando poi il sito al quale rimandava il link presente nell’email, è stato subito evidente che si trattava di un caso di Phishing. Cliccando sul link proposto all’interno dell’email si viene mandati in un sito che non ha nulla a che vedere con Poste Italiane, e che al momento non è nemmeno raggiungibile.
Un accorgimento che potete utilizzare, è quello di controllare il link prima di cliccarci sopra, basta passare con il mouse sopra al link sospetto senza cliccarci, guardando in basso a sinistra nella finestra del browser sarete in grado di vedere a che sito punta quel link:
Come vedete nel mio caso puntava ad un sito esterno a Poste Italiane, questo è un piccolo e banale accorgimento che però vi può far intuire che c’è qualcosa che non va. Spesso non è semplice come in questo caso, i siti possono anche avere un nome molto simile all’originale, oppure iniziare con un indirizzo ip numerico, anche in questi casi bisogna diffidare.
Cercando informazioni sul sito truffaldino, si vede che fa riferimento all’indirizzo ip 209.82.21.220, il server si trova in Canada ed è gestito dal provider MTS Allstream Business, che probabilmente è all’oscuro di tutto. Se anche voi avete ricevuto questa email, potete segnalare l’abuso all’indirizzo email abuse [at] mtsallstream.com, in questo modo il provider dovrebbe disabilitare l’account di quel suo cliente.
Poste Italiane è da sempre una delle più bersagliate da questo tipo di truffe informatiche, per ulteriori informazioni leggete le guide fornite proprio da Poste Italiane.
non se ne può più... ogni giorno clonano un sito o una mail per fregarti 
che palle! 
