Nel corso degli ultimi mesi i servizi online di Poste italiane sono stati presi di mira dagli hacker, con campagne di phishing mirate a carpire login e password degli account personali dei clienti del servizio postale di “Poste italiane”, e dei dati bancari personali dei clienti che utilizzano il sistema di pagamento “Postepay”.
A darne notizia è Kaspersky con un post sul blog aziendale. “Nella circostanza – spiega la nota – i phisher hanno indirizzato i messaggi e-mail fraudolenti verso gli indirizzi di posta elettronica degli utenti italiani e per cercare di raggiungere i loro obiettivi hanno fatto ricorso a metodi e trucchi ‘tradizionali’. Tra luglio e settembre il numero dei rilevamenti ha superato i 45 mila”.
Tra gli esempi l’azienda cita messaggi di posta “mascherati” da notifiche ufficiali che allarmavano gli utenti sull’avvenuto blocco o la disattivazione temporanea dell’account: “Nell’occasione – spiegano da Kaspersky – i phisher si sono avvalsi di indirizzi e-mail fasulli: in qualità di nome di dominio del server di posta elettronica, i criminali hanno utilizzato un dominio che riproducesse esattamente la denominazione ufficiale del servizio postale italiano. Ma in realtà, il dominio indicato nel campo riservato al mittente non ha proprio nulla a che vedere con il nome di dominio di cui effettivamente si avvalgono le Poste Italiane”.
Ai potenziali utenti-vittima si chiedeva di inserire in un modulo Html allegato all’e-mail login e password, con la promessa che, una volta compilati i campi richiesti, l’account sarebbe stato automaticamente riattivato nel giro di pochi minuti. “In un altro caso – spiegano dalla società – il link che conduceva i malcapitati verso la pagina web di phishing era stato direttamente inserito nel corpo dell’e-mail e collegato ad una frase di testo”, stimolando l’attenzione del destinatario con un messaggio sotto forma di notifica ufficiale di un telegramma.
