14:23Gio, 8 gennaio

RSS
AMPLETECHNEWS: WEBNEWS

Poste Italiane: ti regaliamo 1000 euro! Attenzione.. di Redazione
16/5/2007 12:25

Poste Italiane: ti regaliamo 1000 euro! Attenzione..
Non finisce mai l'orda di fakemail che, con trucchi e storielle, gabbano ai malcapitati utenti i dati del proprio account. Un altro, originale, trucchetto ai danni di Poste Italiane è stato recentemente inoltrato a migliaia di persone.. guardiamolo da vicino!



Dopo le migliaia di email da un presunto staff@poste.it che paventavano malfunzionamenti, ristrutturazioni e backup dei server del sito di Poste Italiane ovviamente chiedendovi di compilare il form presente al fine di confermare i dati di accesso, i truffatori se ne sono inventata un'altra.

Oggi, infatti, Poste Italiane vi regala 1000 euro! E cosa dovete fare voi per poterli ricevere? Semplicemente dovete inserire i vostri dati di accesso (username e password) nel form che trovate o nell'email stessa o in un sito esterno. Inutile dire che, l'unica cosa che accade dopo l'inserimento di questi dati, è il prosciugamento del vostro conto corrente. Il testo che si presenta nell'email è più o meno il seguente:

"Caro cliente Poste.it,
avete vinto 1000 euro da Poste Italiane.
Per ricevere i fondi dovete verificare le vostre credenziali d'accesso al seguente link:"

Spesso, come detto, l'email presenta come mittente un certo staff@poste.it (o varianti simili). Gia questo basta ad indurre gli utenti meno esperti a cliccare fiduciosi.. cosa potrebbe mai farmi un email che arriva dal sito poste.it? Ovviamente non è così.

La tecnica si chiama fakemail e viene spesso associata ad attacchi di phishing, in modo da presentare un mittente diverso da quello reale. Il link che trovate nell'email poi, è spesso facilmente riconoscibile perchè presenta un URL simile a http://posteonline.altervista.org.

Ma se nemmeno questo bastasse a destare sospetti negli utenti meno esperti, sappiate che la maggior parte di queste email si rende veramente palese quando, gli aggressori stranieri, usano traduttori online come quello di Google rendendo il testo ovviamente finto.

Ci sono però, alcune tecniche che permettono agli aggressori di mascherare il proprio URL fittizzio con uno simile a questo: http://www.poste.it/%45%a35%28%385&%292%46%87%37 in modo tale che l'utente inesperto non noti la differenza con quello reale di Poste Italiane. Detto ciò, aspettiamo una reazione del GAT (il nucleo frodi informatiche della Guardia di Finanza) ad un altro, classico, attacco di phishing.


Mac Mini, Macworld, Apple Expo: cosa bolle nella pentola di Apple?

Mac Mini, Macworld, Apple Expo: cosa bolle nella pentola di Apple?

Niente più Apple Expo a Parigi, nuovo Mac Mini per l'ultima edizione del Macworld nella quale Apple sarà presente, anche senza Jobs.
· Enermax Aurora Micro
· Manhunt 2 in arrivo per Halloween
· Cooler Master HAF 932: l'inverno in un case
· L'iPod nacque anche grazie un brevetto di 30 ...
· Electronic Arts regala C&C: Red Alert