Ecco l'ennesima email di phishing. Sembra infatti non avere mai fine il fenomeno delle email-truffa che finiscono ogni giorno nelle nostre caselle di posta elettronica. Come abbiamo avuto modo di vedere in passato, molte di esse sono ben camuffate da comunicazioni provenienti dal sito di Poste Italiane, ma in realtà si tratta di email che hanno il solo scopo di sottrarre all’utente i dati personali di accesso al conto BancoPosta, alle carte PostePay, ecc.




Nel testo dell’email l’utente viene avvisato del nuovo sistema di sicurezza per le carte PostePay e viene invitato a cliccare su dei link per effettuarne l’attivazione.
Ecco il testo:
Gentile Cliente,
Poste Italiane introduce un nuovo sistema di sicurezza pera la tua carta Postepay.
Il nuovo sistema per l’autorizzazione delle operazioni di pagamento
(ricariche Postepay, ricariche telefoniche, pagamento bollettini)
effettuate con la Postepay sui siti di Poste Italiane, prevede l’utilizzo di due strumenti:
A. la carta Postepay;
B. il telefono cellulare “associato alla carta”, sul quale verrà inviata via SMS
la password dispositiva “usa e getta” denominata OTP (One Time Password),
appositamente generata per ogni operazione di pagamento.
Attenzione!
Dal 1 febbraio 2012 è obbligatorio attivare il sistema Sicurezza Web Postepay per eseguire le
operazioni di ricarica Postepay, ricarica telefonica e pagamento bollettini sui siti di Poste
Italiane con la tua Postepay.
Il nuovo processo di autorizzazione riguarderà le operazioni dispositive effettuate tramite pagamento con
Carta Postepay disponibili sul sito www.poste.it.
________________________________________
, all'interno di BancoPostaonline, BancoPosta Click e postepay.it
________________________________________
L’attivazione è semplice, gratuita e richiede 1 minuto.
Prosegui con l’attivazione sul sito di Poste Italiane
________________________________________
Distinti saluti,
Poste Italiane

In realtà i link portano a un clone di quello di Poste Italiane, un sito che nell'aspetto è cioè molto simile, se non identico, a quello ufficiale. L’url della pagina ha infatti come dominio jposte.it, indirizzo chiaramente fraudolento.




Come negli altri casi che abbiamo già analizzato in passato, diffidiamo sempre di messaggi di posta elettronica di questo genere, eliminiamoli dal computer ed evitiamo sempre di cliccare su link che ci portano su siti creati ad hoc per rubare le nostre credenziali bancarie.




WT