Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

CYBERSECURITY

Poste Italiane, in tre mesi 45mila attacchi di phishing

Sempre più numerosi i tentativi di truffa per carpire login e password degli utenti Postepay e poter accedere ai conti correnti. Impazzano le e-mail provenienti da mittenti falsi

09 Ott 2014

A.S.

Nel corso degli ultimi mesi i servizi online di Poste italiane sono stati presi di mira dagli hacker, con campagne di phishing mirate a carpire login e password degli account personali dei clienti del servizio postale di “Poste italiane”, e dei dati bancari personali dei clienti che utilizzano il sistema di pagamento “Postepay”.

A darne notizia è Kaspersky con un post sul blog aziendale.  “Nella circostanza – spiega la nota – i phisher hanno indirizzato i messaggi e-mail fraudolenti verso gli indirizzi di posta elettronica degli utenti italiani e per cercare di raggiungere i loro obiettivi hanno fatto ricorso a metodi e trucchi ‘tradizionali’. Tra luglio e settembre il numero dei rilevamenti ha superato i 45 mila”.

Tra gli esempi l’azienda cita messaggi di posta “mascherati” da notifiche ufficiali che allarmavano gli utenti sull’avvenuto blocco o la disattivazione temporanea dell’account: “Nell’occasione – spiegano da Kaspersky – i phisher si sono avvalsi di indirizzi e-mail fasulli: in qualità di nome di dominio del server di posta elettronica, i criminali hanno utilizzato un dominio che riproducesse esattamente la denominazione ufficiale del servizio postale italiano. Ma in realtà, il dominio indicato nel campo riservato al mittente non ha proprio nulla a che vedere con il nome di dominio di cui effettivamente si avvalgono le Poste Italiane”.

Ai potenziali utenti-vittima si chiedeva di inserire in un modulo Html allegato all’e-mail login e password, con la promessa che, una volta compilati i campi richiesti, l’account sarebbe stato automaticamente riattivato nel giro di pochi minuti. “In un altro caso – spiegano dalla società – il link che conduceva i malcapitati verso la pagina web di phishing era stato direttamente inserito nel corpo dell’e-mail e collegato ad una frase di testo”, stimolando l’attenzione del destinatario con un messaggio sotto forma di notifica ufficiale di un telegramma.

Argomenti trattati

Approfondimenti

K
kaspersky
P
poste italiane
P
postepay

Articolo 1 di 5