Il taccuino di Armando Leotta Rotating Header Image

Polimi e il phishing “accademico” di poste italiane

Ennesima ondata di phishing del sito di poste italiane.

Questo il messaggio:

Il messaggio incriminato

Il messaggio incriminato

Indubbiamente è scritto in un italiano sempre migliore rispetto ai primi rudimentali tentativi di anni fa. Continuano a non capire che la lingua italiana prevede dei caratteri accentati che non riescono a riprodurre probabilmente per via del set di caratteri impiegato.

Quello che lascia perplesso è invece il link che viene realmente raggiunto se l’incauto utente clicca sul collegamento consigliato nel messaggio:

Da notare l'indirizzo nella status bar

Da notare l'indirizzo nella status bar

Stralcio del sorgente HTML della mail:

Per permetterti di effettuare le tue operazioni online in
<strong>assoluta sicurezza</strong>, BancoPosta ha creato
per te Il servizio SMS che ti permette di tenere sempre sotto
controllo il tuo Conto BancoPosta o la tua Postepay, ovunque
ti trovi. <br /> <br /> Se sei titolare di Conto BancoPosta o
di una carta Postepay e vuoi tenerne sempre sotto controllo
il saldo e l'operativita attraverso il tuo cellulare, puoi attivar
gratuitamente <strong>SIMply, l'innovativo servizio SMS di Poste
Italiane.</strong><br /><strong>Come funziona</strong>
<br>Controllare il tuo saldo, i movimenti del tuo conto BancoPosta
o della tua carta Postepay da oggi e ancora piu facile grazie a
SIMply, il servizio SMS di Poste Italiane che permette di essere
sempre informati circa l'operativita del conto grazie ad un
<strong>sistema di avvisi via SMS.</strong> Il servizio e attivo
tutti i giorni, festivi compresi.<br><strong>Come attivare il
servizio</strong><br> Richiederlo collegandoti al sito
<a href="http://www.isf.polimi.it/poste.php"><strong></strong>
https://www.poste.it/SIMplyBANCOPOSTA/</a>
 </br> 

Dal “Chi siamo” di www.isf.polimi.it, Ingegneria Senza Frontiere del Politecnico di Milano:

Ingegneria senza frontiere (ISF-MI) nasce nel 2004 per volontà di alcuni ex studenti di diversa provenienza universitaria (Politecnico di Milano, Università Bocconi e Università degli Studi di Milano), accomunati da importanti esperienze di cooperazione e sviluppo, avvenute in diversi contesti: Università, Associazioni di Volontariato, Organizzazioni Non Governative, Imprese.
Oggi, ISF-MI è un organismo non-profit ed ha avviato le pratiche per il riconoscimento dello stato di ONG: l’associazione fonda le proprie radici nella partnership inter-generazionale costituita da professionisti e giovani di matrice culturale scientifica, impegnati a favorire la realizzazione di uno sviluppo sostenibile.

Per fortuna, il sito per cui l’url http://www.isf.polimi.it/poste.php fa da ponte (e cioè http://www.poste.it.server-pt.in/online/personale.login-home/TYPE=33554433&REALMOID=/index.php ) è già identificata come sito contraffatto.

Sito reale di destinazione: già identificato come contraffatto

Sito reale di destinazione: già identificato come contraffatto

Pericoli quindi contenuti per l’utente attento ma viene da chiedersi come mai questi impostori sono liberi di usare impunemente una pagina ospitata su una rete d’eccellenza come quella del Politecnico di Milano.

Come hanno fatto ad inserirla? Come mai nella struttura Polimi non si sono accorti di questo ponte? Da quanto esiste? Se il sito è stato manomesso per inserire questo codice php e non se ne sono accorti, cos’altro non hanno notato?

_____
Clusit

Be Sociable, Share!
  • Pingback: SicuraMente()

  • Pingback: In pillole « ArMyZ’s()

  • Pingback: Frode online bancoposta: poste italiane risponde | Il taccuino di Armando Leotta()

  • Paolo L

    Io stesso sono stato vittima 2 anni fa’ a seguito di un furto in casa. Ho fatto la postepay e 3gg. dopo mi arriva (che strana coincidenza) un’email dalle poste italiane (prima volta che ricevo un’email dalle poste italiane e di phising) dove mi si chiedeva di verificare i dati facendo, tra l’altro, riferimento ad un pratica con la data uguale al giorno in cui avevo rifatto la carta. Incredibile coincidenza. Mi hanno svuotato 1500 euro. Le poste se ne fregano. Ai carabinieri che hanno avuto la gentilezza di contattare le poste hanno risposto che per avere il nominativo della carta ricaricata i carabinieri devono fare richiesta scritta. Cosi dopo 2 mesi ho saputo il nominativo “rumeno” di chi ha ricaricato la mia carta. Il punto e’ un altro. Il sito delle poste e’ insicuro. Le poste non rimborsano. La polizia postale si gratta i co……. , tutti se ne fregano. oggi esistono tecnologie tali che il 99% dei criminali potrebbero essere facilmente catturati. Se fosse per me li metterei in piazza e in una gabbia. Poi chiamerei le vittime e gli darei un bidone pieno di sassi da prenderli a sassate. Egualmente farei con i responsabili delle poste italiane, la polizia postale, i legislatori che hanno fatto leggi a tutela dei criminali ed i giudici che li lasciano scorazzare per le strade. E’ ora di finirla e prendere provvedimenti estremi. Chi e’ stato truffato puo’ pure scrivermi. Se poi volete anche il nome di colui che ha fatto la ricarica, a fan c….. la privacy, ve la do.

  • Paolo L

    l’email e’ plvr44@alice.it . A morte tutti i truffatori.

    • diciamo in galera con la certezza di scontare la pena, meglio non credi?

  • Pingback: Attenzione al phishing antiphishing di poste italiane | Il taccuino di Armando Leotta()