Gli utenti dei servizi online di Poste Italiane sono di nuovo nel mirino dei phisher. Da stamattina sta dilagando un e-mail che proviene apparentemente da assistenza@posteitaliane.it e s'intitola "I: Comunicazione nr. 91210 del 22 Settembre 2006 - Leggere con attenzione".
Il testo del messaggio, corredato dal logo di Poste Italiane, è scritto in un ottimo italiano, a differenza di tentativi di phishing precedenti, sintomo di un'evoluzione qualitativa dei criminali che gestiscono questo genere di trappole. Il messaggio avvisa che i servizi di Poste Italiane verranno interrotti se l'utente non aggiorna i propri dati seguendo le istruzioni fornite presso l'apposito link, che in realtà porta a un sito-trappola:
http://www.ssl-posteitaliane.net/anagrafica-SSL-bplo-34664245110120204939684.htm
Notate l'astuzia di usare "ssl-" nel nome del sito-trappola: non solo "ssl" è un prefisso comune nelle transazioni protette, ma l'uso del trattino lo stacca visivamente da "posteitaliane".
Al momento in cui scrivo, il sito è ancora attivo ma viene riconosciuto come trappola dalla barra anti-phishing di Netcraft. Immettendo password e nome utente finti si accede a una nuova pagina, dalla quale si può accedere a un modulo nel quale immettere (non fatelo!) i dati di una carta PostePay. Immettendoli (anche fasulli), compare un avviso di errore che invita a "riprovare fra 24/48 ore": un'altra astuzia che fa credere alla vittima di dover attendere prima di segnalare alle Poste eventuali dubbi o problemi.
Il sito si trova negli Stati Uniti ma risulta intestato a tale "Roberto Morre, Via dei Cigni 29, Roma, 91827, Italy" secondo i dati pubblici di Netcraft. Non è chiaro se questi dati siano reali o meno.
Come sempre, consiglio la massima prudenza verso qualsiasi messaggio, di qualsiasi provenienza apparente, che inviti a cliccare su un link per comunicare dati riservati. Ricordate che è facilissimo falsificare un mittente. Se avete ricevuto questo messaggio-truffa e non avete cliccato sul link, non correte pericoli. Cestinate il messaggio e basta. Se avete cliccato e immesso i vostri dati, contattate subito Poste Italiane e avvisateli.
Potreste essere tentati di "inquinare" la raccolta di dati di carte PostePay immettendo a ripetizione dati fasulli: è una buona idea, ma mi raccomando, prudenza. Il sito non sembra ospitare codice infettante, ma se non siete più che sicuri di quello che fate, evitate di esporvi a rischi inutili.
Sarebbe carino, per casi come questi, creare uno script o un programmino che automatizzi l'immissione di migliaia di dati falsi. Questo produrrebbe un vero e proprio intasamento del database di carte di credito rubate. Qualcuno si offre?
------------------------------------------------------------------------------------
Antitrust indaga su Poste Italiane: bollettini postali costosi e concorrenza sleale
Pubblicato il 29 Maggio
Questa volta è Poste Italiane a finire nel mirino dell’Antitrust, che indaga su presunti comportamenti della società che sfavoriscono la concorrenza, nonché sul costo dei bollettini postali, sempre più gravoso per gli utenti finali.
L’inchiesta, che dovrà chiudersi entro aprile dell’anno prossimo, è partita in seguito alle proteste dei consumatori che, da ottobre scorso, hanno visto aumentare di 10 centesimi il costo delle commissioni per i pagamenti con bollettino postale. In particolare, si contesta il fatto che l’onere del servizio viene a gravare interamente su colui che effettua il pagamento, mentre chi incassa, cioè l’intestatario del bollettino (principalmente aziende erogatrici di servizi quali acqua, gas, elettricità, ma anche la Pubblica Amministrazione e gli Enti locali), non sostiene alcuna spesa.
L’Antitrust, inoltre, mette in evidenza il fatto che sui bollettini postali prestampati non è presente il codice IBAN del beneficiario, cosa che preclude all’utente la possibilità di provvedere al pagamento tramite altri canali, quali ad esempio il versamento bancario, che sarebbe meno oneroso rispetto a quello postale. In sostanza l’accusa che si muove a Poste Italiane è di “abusare della propria posizione dominante nel settore dei servizi di incasso e pagamento, escludendo lo sviluppo di modalità alternative offerte da altri operatori e applicando condizioni contrattuali eccessivamente gravose nei confronti degli utenti finali
-------------------------------------------------------------------------------------
skip to main |
skip to sidebar
Blog dedicato ai dipendenti di poste del cmp di Via Reiss Romoli Torino
E MAIL PER CONTATTI
LA PULCE, Blog dei dipendenti di Poste Italiane
Lo scopo è quello di dare spunti di discussione attraverso post che quotidianamente vengono inseriti e quindi messi in discussione da tutti.
la finalità è quello di raccogliere si lamentele, ma sopratutto captare proposte, con l'intento di trasmettere le nostre opinioni alle OO.SS e all'azienda nella speranza che comprendano, il vero significato!
Si precisa che, tutti i post sono moderati; non verranno resi visibili post offensivi, e/o che ledono l'immagine dell'azienda Poste Italiane!
BUON LAVORO A TUTTI!
CRAL POSTE TORINO, LINK, CLICCA SULL'OMINO
Nessun commento:
Posta un commento