venerdì 4 maggio 2007

Poste.it e phishing

Da alcune settimane continuano ad arrivarmi nella casella di posta elettronica delle mail in cui mi si chiede di reinserire i miei dati (account e password) a causa di alcune incongruenze nel loro database avvenute durante la sottoscrizione ai servizi di Posteitaliane.

Ogni volta puntualmente non rispondo, sapendo si tratti di phishing. Questa volta però la mia curiosità mi ha spinto ad indagare un pò.

Seguendo quanto indicava il messaggio contenuto nella mail si sarebbe arrivati alla pagina http://www.idahohomehealth.com/.bancopostaonline.poste.it/login.html (attualmente non più disponibile). Quindi sono andando a vedere il contenuto della cartella http://www.idahohomehealth.com/.bancopostaonline.poste.it/ e, sorpresa delle sorprese, conteneva tra le altre cose due file: user.txt e it.txt completi di nome account e relativa password.

Il formato del file user.txt era del tipo:

Thu May 03, 2007 1:57 am
User: pinco.pallino
Pass: 123456
indirizzo.ip

mentre quello del file it.txt era:

Thu May 03, 2007 5:18 am
User: pinco.pallino
Pass: 123456
Card Number: 1234567890123456
Expiration Date: 00/00
CVV: abc

Per fortuna la maggioranza degli account erano ovviamente falsi come ad esempio:

User: ciccio
Pass: bello

User: scemo
Pass: chilegge

Ora mi chiedo come sia possibile che qualcuno possa cadere ancora in queste trappole. Nel sito delle poste è ben segnalato questo tentativo di frode: http://www.poste.it/online/phishing.shtml

Consiglio quindi a tutti quelli che hanno seguito il link presente nella mail di cambiare SUBITO la propria password telefonando al numero verde 803.160 (scegliendo l'opzione Servizi Internet) oppure inviando una mail a info@poste.it

Inoltre consiglio a tutti di installare Firefox che grazie alla protezione anti-phishing integrata avrebbe avvisato l'utente di cosa stava succendendo. Per segnalare questo genere di attività, con Firefox basta semplicemente andare sul menù Guida->Segnala una contraffazione web... e seguire le intruzoni.

Per finire, anche se il pubblico di questo blog non è numeroso, spero di avere dato un aiuto a chi non è ancora a conoscenza di questo genere di raggiri.

Nessun commento: