LA MINACCIA
-----------

Una massiccia azione di spam si sta riversando da poco piu' di 24 ore sulle caselle email degli utenti italiani, uno spam pensato per attaccare direttamente i conti online che molti detengono su Bancoposta, il servizio di web banking di Poste Italiane.

COME SI PRESENTA
----------------

La minaccia si presenta come email, un messaggio truffaldino realizzato in modo insolitamente accurato.

Come accade in quasi tutte le truffe di phishing, pensate cioe' per sottrarre dati personali alle vittime, l'email contiene un avviso che spinge l'utente a visitare una certa pagina web che sembra del tutto legittima ma che, in realta', e' frutto di una truffa.

In particolare la pagina assomiglia ad un servizio di Poste Italiane, contiene persino il logo e altri elementi di Poste, ma e' ospitata su un server che nulla ha a che vedere con Poste.
Su quella pagina l'invito all'utente, per verificare l'esattezza dei dati, di inserire nome utente, password e codice dispositivo del proprio account Bancoposta. L'inserimento di quei dati comporta la loro consegna nelle mani dei truffatori.

COME SCOPRIRE LA TRUFFA
-----------------------

Il modo piu' immediato per scoprire la truffa nel messaggio e' verificare la URL, ovvero l'indirizzo Internet proposto dal messaggio truffaldino. All'apparenza indirizzo legittimo di Poste Italiane, in realta', e basta passarci sopra il mouse per scoprirlo, e' un indirizzo legato a servizi web internazionali che non hanno niente a che vedere con Poste e che sono stati utilizzati in questa occasione dai truffatori.

Altro modo per scoprire questa truffa ed altri schemi di phishing e' ricordarsi che ne' Poste Italiane ne' altri servizi di banking online invieranno mai un'email chiedendo di raggiungere una certa pagina per inserire nuovamente i propri dati.


MOLTI INDIRIZZI WEB TRUFFALDINI
-------------------------------

SalvaPC ha individuato alcuni messaggi che vengono spammati in queste ore, ciascuno con un diverso indirizzo web.

Il ricorso ad una molteplicita' di indirizzi consente infatti ai truffatori di mantenere la minaccia piu' a lungo: anche quando uno degli indirizzi truffaldini viene chiuso d'autorita', infatti, gli altri rimangono attivi, facendo si' che molti utenti possano essere truffati prima che scatti l'allarme.

Al momento SalvaPC ha verificato che almeno una delle destinazioni truffaldine e' stata chiusa. Questo perche' sulla truffa sono gia' al lavoro le autorita' di pubblica sicurezza. Potrebbe pero' volerci ancora molto tempo prima che tutte le destinazioni-truffa vengano chiuse, senza contare naturalmente la possibilita' di nuove azioni di spam truffaldino con l'indicazione di nuovi indirizzi.

IL MESSAGGIO
------------

Il mittente del messaggio e' sempre "Poste Italiane", scritto talvolta in minuscolo e talvolta tutto in maiuscolo.

Il subject dell'email-truffa varia da "Poste Italiane: AVVISO" a "POSTE ITALIANE: SERVIZI ONLINE" e simili.

Il testo e' pero' sempre uguale:

Gentile Cliente di Poste Italiane
Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita' dei servizi bancari.
Le chiediamo di avviare la procedura di conferma dei dati del Cliente.
A questo scopo, La preghiamo di cliccare sul link che trovera' alla fine di questo messaggio".

COME COMPORTARSI
----------------

In questi casi la cosa piu' opportuna da fare e' cancellare il messaggio in arrivo.

In caso di dubbio, in questi ed altri schemi di phishing, ci si puo' sempre recare sul servizio web citato nel messaggio senza cliccare sulla URL proposta ma utilizzando i propri bookmark sicuri o digitando direttamente l'indirizzo nel browser (in questo caso www.poste.it). Se vi fosse effettivamente un qualsiasi problema ai servizi un avviso sara' pubboicato su quelle pagine, e non su quelle proposte dai truffatori.
----------------------------------------------------------------------