Cosa è Successo?

In queste ore stiamo rilevando l’invio di un gran numero di e-mail ingannevoli che invitano i destinatari ad avviare una “procedura di aggiornamento” e a fornire informazioni riservate compilando un modulo fornito come allegato. Si tratta in realtà di un ben architettato tentativo di truffa! I messaggi sembrano essere stati inviati da Poste Italiane ed hanno un contenuto più o meno di questo tipo:

“Gentile Cliente, Poste Italiane considera da sempre la sicurezza dei servizi digitali una componente strategica fondamentale del proprio business. Questo approccio l’ha portata ad acquisire una leadership indiscussa nella Cyber Security. Ecco perche e necessario avviare la procedura di aggiornamento per adattare il database. L’Utente non potra utilizzare il servizio di Poste Italiane o la sua carta di credito, fino a quando non avra aggiornato i Suoi dati personali. Il modulo di aggiornamento viene allegato a questa mail, il modulo deve essere scaricato e compilato correttamente. Cert 2014 Posteitaliane | All Rights Reserved”

 

Quali informazioni vengono richieste?

Il modulo mostrato nell’immagine sottostante è un falso, e ha lo scopo di ottenere in maniera fraudolenta le credenziali che utilizziamo per accedere al conto corrente online (nome utente e password), il numero della nostra carta di credito (PAN), la sua data di scadenza ed il codice di sicurezza (CVV2): è quanto basta al truffatore per effettuare acquisti utilizzando il nostro denaro.

Esempio di phishing: falso modulo di richiesta informazioni

Esempio di phishing: falso modulo di richiesta informazioni

Perchè è importante saperlo?

Le verifiche condotte dal nostro CERT, confermano che si tratta di un’attività illecita compiuta adottando diversi stratagemmi (ad es. riproducendo marchi o loghi di siti web che frequentatiamo abitualmente).

Si tratta di reati molto seri, puniti dal nostro Codice Penale (induzione in errore della persona offesa con artifizi o raggiri – ex art. 640 c.p., “Truffa”; invio di comunicazioni indesiderate/non richieste – “spamming” in violazione del D.Lgs. 196/03 – “Codice in materia di protezione dei dati personali” o “Codice privacy”).

In Poste Italiane abbiamo organizzato, da tempo, presìdi per la prevenzione ed il contrasto di queste attività illecite, che ci consentono di disattivare tempestivamente i siti predisposti dai truffatori e allo stesso tempo di bloccare eventuali operazioni sospette sui conti, in caso vengano sottratte le credenziali di accesso di un cliente.

Come Comportarsi?

Per non correre rischi, suggeriamo a chiunque riceva questo tipo di messaggi di adottare dei semplici accorgimenti, quali:

  • non collegarsi al sito indicato nel testo del messaggio di posta elettronica;
  • non compilare e/o scaricare documenti allegati presenti nel messaggio di posta elettronica;
  • in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi;
  • segnalare ulteriori messaggi di posta elettronica sospetti alla casella di posta CERT@posteitaliane.it;
  • diffidare di analoghe richieste, di cui non sia certa la provenienza.