Da qualche giorno gira una nuova truffa su un clone di www.posteitaliane.it, e invio di e-mail sospette.
Nuova truffa con finto mittente le Poste: il nostro conto è stato limitato perchè risulta che sono stati fatti tentativi insoliti con il nostro numero di carta.
Inutile dire che per quanto allarmante possa essere il messaggio (e per quanto siamo “dipendenti” dalla nostra carta di credito), non dobbiamo preoccuparci perchè il nostro conto è ancora attivo e utilizzabile.
Il messaggio è solamente la solita truffa di phishing che cerca di ottenere le nostre credenziali di accesso al conto (o alla carta di credito).
Possiamo immediatamente riconoscere la truffa dal link presente nel testo della mail. Finora abbiamo trovato i seguenti esempi di indirizzo:
- http://www.postepay.it.10e52c5882e5d4308e3951a5d20d8d8c. 10e52c5882e5d4308e3951a5d20d8d8c.it.eraui.xyz/agg/ 10e52c5882e5d4308e3951a5d20d8d8c10e52c5882e5d4308e3951a5d20d8d8c/
- http://www.postepay.it.54c86686cde91ae4a8fa341a1b260456. 54c86686cde91ae4a8fa341a1b260456.it.eraui.xyz/agg/ 54c86686cde91ae4a8fa341a1b26045654c86686cde91ae4a8fa341a1b260456/
Come potete notare facilmente, nonostante la presenza di “www.postepay.it“, in verità l’indirizzo è ospitato da un altro sito, “eraui.xyz“, che sicuramente non appartiene ad alcun server delle Poste.
Ecco il testo della mail:
Da: Postepay (BPOL@poste.it)
Oggetto: L’uso errato della Sua cartaGentile cliente,
Il nostro sistema ha rilevato l’uso errato del numero dalla Sua carta.
I tentativi insoliti di usare il numero di carta possono essere stati effettuati da Voi.
Per motivi di sicurezza, la nostra politica ci obbliga a limitare il Suo conto e chiederLe di aggiornare i Suoi dati.
Per rimuovere le limitazioni, Le abbiamo creato un accesso personale, che utilizzera per accedere al Suo profilo online.Fai click qui per accedere in modo sicuro al nostro portale
La ringraziamo della Sua certa collaborazione,
Poste Italiane 2016 – Tutti i diritti riservati
