lunedì 19 ottobre 2009

Poste Italiane senza pace

Poste Italiane con BancoPosta è di fatto la più grande banca italiana con milioni di clienti che usano sempre di più l'online come strumento di pagamento. Ed ecco che i pirati informatici da sempre sono a caccia di clienti BancoPosta "boccaloni", che cadono nelle trappole del phishing, cioé quella truffa che viaggia quasi esclusivamente via email. Tanto che Poste è tra le "banche online" con il servizio anti-frode più attento a questo fenomeno e con un portale (Vedi qui) dedicato proprio alla lotta al phishing che invito a leggere con attenzione.


Il 10 ottobre scorso, la home page di Poste Italiane è scomparsa, lasciando il posto a una pagina nera con la scritta "hacked". la home page è stata, come si dice in gergo, "defacciata", dal participio passato del verbo inglese "deface" che significa letteralmente "cambiare faccia". Il defacement è un attacco pirata che cambia faccia a una pagina web. Il sito anti-phishing italiano si chiede, ancora nella sua home page, il perché di questo attacco, che non è stato fatto contro il servizio BancoPosta che è inattaccabile, ma solo verso la home page.

Noi abbiamo adesso la risposta.

Proprio ora mi è arrivata una email, con il mio indirizzo personale, che mi informa che "...per permettermi di effettuare operazioni online in assoluta sicurezza, BancoPosta ha creato per me uno strumento semplice e innovativo. Il Lettore BancoPosta, garantisce un livello di sicurezza molto elevato, perche', ad ogni operazione su BancoPosta online e BancoPosta Click fornisce una nuova serie numerica che e' impossibile duplicare. Il Lettore BancoPosta diventera' il nuovo strumento per operare online sul proprio conto e sostituira' a breve il sistema basato sul Codice Dispositivo composto da 10 caratteri alfanumerici. Stiamo provvedendo a distribuire il Lettore a tutti i clienti BancoPosta online e BancoPosta Click." La notizia è vera: se leggete questa news di Of qui, potete capire che Poste Italiane ha effettivamente in corso un programma di sicurezza che prevede proprio questo, la consegna di lettori di carta Postepay che geenrano password mono uso. Questo sistema metterà alle strette il crimine informatico che munge i clienti di Poste Italiane da anni. Ecco allora che i "defacciatori" avevano una strategia in mente, molto lucida.

La seconda parte della email lo chiarisce, ecco cosa invitano a fare i criminali: "Accedi ora per prenotare il lettore che ti sara' inviato gratuitamente all'indirizzo sottoscritto in fase di iscrizione, usando il pulsante sottostante.". Se premi il pulsante, che poi è solo un link, si apre una pagina falsa del sito delle Poste Italiane in tutto simile a quella vera, se dai il tuo id e la password attuale diventi complice dei frodatori e amen ai tuoi soldi.

Attenzione quindi e passate parola. NON rispondete mai questi inviti. Gettate via queste false email. Per accedere al vostro conto online fatelo partendo da www.poste.it e basta.

La pagina falsa è a questo indirizzo qui falso:
http://www.poste-lettoreit.200u.com/online/personale/

Sperando che presto venga oscurato e disattivato.

Nessun commento: