In questi giorni stanno arrivando a molti utenti della Rete delle false comunicazioni che apparentemente sembrano giungere da BancoPosta. Cestinatele!
Al loro interno, infatti, è presente un testo che tenta di convincerci a cliccare su un link per confermare la nostra titolarità di un (eventuale) conto presso BancoPosta. Ma in realtà ci porta su un’altra pagina, simile se non identica a quella impostata dal vero sito BancoPosta per l’accesso al conto. Tutto questo al solo scopo di rubarci le password.
E’ la solita storia che circola da un bel pò di tempo per la Rete e che va sotto il nome di "Phishing", una tecnica messa in atto da cracker (forse anche in erba) che riproduce in maniera esatta la pagina di login di un sito di una Banca, Istituto di credito, etc. per far sì che l’utente non accorto inserisca i suoi dati riservati (la password!) e che invece di farci accedere al conto finiscono nel database del pivello cracker.
Una tecnica molto, molto semplice da mettere in atto, ma che può avere conseguenze catastrofiche per il nostro conto in banca!
Qui sotto fornisco un esempio di questa mail, facendo vedere l’email nel suo formato originale, compreso tutti gli header (che sono parti aggiunte dal server di posta per identificare il mittente, destinatario e altre informazioni).
Sono state evidenziate le parti importanti che ci fanno capire come questi cracker tentano di impossessarsi dei nostri dati.
E’ importante sottolineare che, in teoria, è abbastanza semplice evitare e prevenire questi attacchi:
se si usa un programma per inviare e ricevere l’email, tipo Outlook Explorer, è facile riuscire a vedere il testo originale della email (come quello qui sotto) operando nel seguente modo.
- nel riquadro di Outlook dove è presente l’elenco delle email ricevute, posizionarsi con il mouse sopra l’email sospetta, fare click-destro e scegliere "proprietà" dal menu contestuale che viene visualizzato
- nella finestra pop-up che viene visualizzata, cliccare sulla tab "Dettagli" e poi cliccare sul pulsante in basso a destra "Messaggio originale"
Il risultato è tipo quello che vedete qui sotto e tutto (forse) sembrerà più chiaro.
Altro punto da sottolineare è che le Banche, Posta, Istituti di credito, etc. non invieranno MAI per email una richiesta del genere al proprio cliente chiedendo di confermare, ma se proprio vi viene voglia di effettuare una verifica, non usate mai il link presente in queste comunicazioni, ma andate direttamente dal sito della vostra banca e accedete da lì al vostro conto.
Nicola Boccardi
webmaster@aio.it
Il testo originale della email è stato in parte modificato per ragioni di privacy e per consentire l’inserimento di commenti.
Return-Path: nobody@viking.eukhost.com
Delivered-To: nome@dominio.it Received: (qmail 22426 invoked by uid 89); 18 Feb 2007 20:04:43 -0000
Delivered-To: nome@dominio.com
Received: (qmail 22424 invoked by uid 89); 18 Feb 2007 20:04:43 -0000
Received: by simscan 1.2.0 ppid: 22399, pid: 22411, t: 0.1365s
scanners: clamav: 0.88.4/m:40/d:1722 spam: 3.1.4
X-Spam-Checker-Version: SpamAssassin 3.1.4 (2006-07-25) on mxavas6.fe.aruba.it
X-Spam-Level:
X-Spam-Status: No, score=-0.4 required=5.0 tests=BAYES_00,HTML_40_50,
HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,REPLY_TO_EMPTY
autolearn=disabled version=3.1.4
Received: from unknown (HELO viking.eukhost.com) (87.117.234.244)
by mxavas6.fe.aruba.it with SMTP; 18 Feb 2007 20:04:43 -0000
Received: from nobody by viking.eukhost.com with local (Exim 4.63)
(envelope-from <nobody@viking.eukhost.com>)
id 1HIsGu-0002rq-MY
for (nome@dominio.it); Sun, 18 Feb 2007 20:04:32 +0000
To: nome@dominio.it
Subject: BancoPostaonline
From: BancoPostaonline <bancopostaonline@poste.it>
Reply-To:
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id: <E1HIsGu-0002rq-MY@viking.eukhost.com>
Sender: Nobody <nobody@viking.eukhost.com>
Date: Sun, 18 Feb 2007 20:04:32 +0000
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname – viking.eukhost.com
X-AntiAbuse: Original Domain – dominio.com
X-AntiAbuse: Originator/Caller UID/GID – [99 32002] / [47 12]
X-AntiAbuse: Sender Address Domain – viking.eukhost.com
X-Source:
X-Source-Args: /usr/local/apache/bin/httpd -DSSL
X-Source-Dir: oscarsonlinestore.com:/public_html/mailer2
<p><font size="5" color="#800080">Benvenuto a BancoPostaonline!</font></p>
<p>Caro <b>membro</b>,</p>
<p><b><font size="4" color="#008080">Verifica il tuo
conto BancoPosta</font><font size="4" color="#008080">online</font></b></p>
<p><font size="4" color="#008080"><b>Questa operazione è
fondamentale per la sicurezza del tuo </b></font><b><font size="4" color="#008080">
conto!</font></b></p>
<p>Per motivi di sicurezza il tuo conto BancoPostaonline è stato temporaneamente
sospeso per proteggerlo da <br>
tentativi di frode, fino alla verifica e conferma da parte dell’utente.<br>
Per poter verificare il tutto, devi confirmare che il BancoPostaonline e di tua
proprietà e non di terzi.</p>
<p>Contatta il seguente link:<br>
<a href="http://www.trixxy.com/score/Images/bancopostaonline/poste/
bpol/bancoposta/formslogin.htm">
https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp?TYPE=159729745335&REALMOID…</a>
<br>
per confirmare il conto.</p>
<p><font size="2">Per maggiori informazioni consulta il
<a href="http://www.poste.it/bancoposta/trasparenza/FI_Postecommerce.pdf">Foglio
Informativo</a> e le
<a href="http://www.poste.it/bancoposta/trasparenza/FI_CBPF.pdf">Istruzioni
operative per l’utilizzo di BancoPostaOnline</a> (file .pdf)<br>
Per asistenza tecnica: <font color="#008000">numero verde 803.160</font> (segui
le istruzioni della guida vocale e scegli l’opzione Servizi internet)<br>
</font></p>
<p>Grazie in anticipo per la disponibilità e collaborazione,<br>
<b>PosteItaliane Squadra<br>
</b></p>
<p><font size="2" color="#808080"><br>
Poste.it E-mail ID 52r229adf234vsa81385po2</font></p>