Un altro phishing su Poste Italiane con un’email dall’oggetto Poste comunica e un mittente giapponese questa volta!
Assistenza Poste.it <[email protected]>
L’email recita
Egregio Titolare di Poste Italiane,
Per via delle restrizioni imposte da Banca d’Italia sull’authenticità dei nostri clienti,
dobbiamo provvedere con una breve verifica valida per tutti i titolari di carte Postepay.Se tale richiesta non viene soddisfatta entro 48 dalla ricezione di questa email, la tua
Postepay sarà bloccata temporaneamente per accertamenti.La verifica può essere eseguita cliccando sul link unico che si trova più in basso.
PROSEGUI ALLA VERIFICA
Dopo aver aggiornato/confermato i dati che si trovano sulle pagine di verifica si prega
di attendere la verifica tramite il codice OTP.Ci dispiace per eventuali disagi!
Servizio Assistenza Postepay – Maggio 2017
Il link posto su “Prosegui alla verifica” punta su un URL abbreviato con un noto servizio di abbreviazione degli indirizzi dei siti, del tutto legittimo e sicuramente senza alcuna colpa in questo tentativo, tinyurl. Da tinyurl verrai portato qui
e, al di là del fatto che il sito non è in https, noterai che l’indirizzo dello stesso non ha nulla a che fare con le Poste Italiane, oltre al fatto della grammatica abbastanza raffazzonata (sull’authenticità una su tutte).
Ho recentemente pubblicato un trucco interessante per capire se l’URL che i link delle email ti invitano a visitare è o meno legittimo e, soprattutto, come leggere un URL senza spaventarsi che ti consiglio di andare a rileggere, se non lo hai ancora fatto, per capire al volo.
n questo caso specifico, il dominio internet che stai visitando è serveusers.com, che nulla ha a che fare con le Poste ovviamente, e tutto quello che c’è prima, myposte-postepay-verifica-authenticita, è fatto solo per indurti a credere che sei sul sito corretto.
In ogni caso il sito che vedi a quell’indirizzo è un clone di quello delle Poste.
se non che, come avevo già fatto notare nell’articolo di cui sopra, tutti i link sono inattivi e non portano da nessuna parte.
Qualsiasi cosa metti dentro ti viene restituito un errore ma, probabilmente, i tuoi dati vengono registrati a ogni pressione del pulsante Accedi così tu sei convinto di avere sbagliato qualcosa e i malintenzionati si registrano tutti i tentativi.