Phishing Poste.It: nuova e-mail in circolazione
7 Novembre, 2007 — lafabbricadibyteProprio stamattina, dopo aver aperto Thunderbird per scaricare la posta, ho ritrovato il seguente messaggio in ben due mie caselle Gmail (una è proprio quella del blog):
Oggetto: “Poste.it - Siete il vincitore di un bonus dell’25 euro“.
Riporto il contenuto del messaggio in questo screenshot:
Che sia un tentativo di phishing si capisce subito per almeno 2 motivi:
- ci sono errori grammaticali nell’oggetto e nel testo del messaggio;
- viene chiesto di cliccare per confermare su un link sospetto e lunghissimo che nulla a che fare con Poste.it.
Inoltre gli indirizzi su cui mi sono arrivati questi due tentativi di phishing non sono noti a Poste Italiane e non ho un conto BancoPosta, a ulteriore conferma che si tratta di una truffa.
Per questa volta i filtri antispam-antiphishing di Gmail non hanno funzionato: ho segnalato la cosa sia a Gmail che a Poste Italiane.
Il consiglio è sempre lo stesso: diffidate delle e-mail in cui vi vengono proposti regali e in cui ci sono link da cliccare per confermare, cestinandole direttamente.
Nella pagina dedicata al phishing del sito di Poste Italiane c’è scritto in bella evidenza:
PER ACCEDERE AL TUO CONTO NON CLICCARE MAI SUI LINK PRESENTI NELLE E-MAIL
