Ecco il terzo tentativo di phishing, questa volta con l’alias Poste Italiane, ecco la mail ricevuta:

Gentile Cliente ,
sono Amanda Capone, responsabile Clienti Web di PosteItaliane S.p.a.

Le scrivo a seguito per un problema al suo conto on-line !

Abbiamo provato a contattarla telefonicamente più volte senza successo,riguardando un problema al suo conto!
Per risorverla La invitiamo a contattarci qui.

In caso contrario archivieremo il suo conto fino a nuova comunicazione da parte sua.

E’ gradita l’occasione per porgerLe i miei più cordiali saluti.

Amanda Capone

Responsabile Clienti Web
~~~~~~~~~~~~~~~~~
www.poste.it

Le informazioni contenute nella presente comunicazione possono essere riservate e sono, comunque, destinate esclusivamente alla persona o all’ente sopraindicati. La diffusione, distribuzione e/o copia del documento trasmesso da parte di qualsiasi soggetto diverso dal destinatario è proibita. Se avete ricevuto questo messaggio per errore, Vi preghiamo di eliminarlo e di informarci immediatamente. Grazie.
———————–
Privileged/Confidential Information may be contained in this message.If you are not the addressee indicated in this message (or responsible for delivery of the message to such person), you may not copy or deliver this message to anyone. In such case, you should destroy this message and kindly notify the sender by reply email

Dove c’è la frase “Per risorverla La invitiamo a contattarci qui.” è presente il seguente link:

http://www.posteitaliane.4000.it/

Naturalmente è fasullo, infatti, grazie al Plugin Site Advisor sono stato reindirizzato alla seguente pagina:

Quindi non fidatevi mai, ma ormai quel sito è stato scoperto infatti anche senza il Plug-In verrà creato un avviso dove dirà se uscire dal sito o ignorare l’avviso!

Dopo quello di Paypal ne ricevo delle altre, questa volta da parte di una banca:

Anche qui non mi convincevano delle cose:

• Essendo un bonus della banca non avrebbero linkato ad una pagina esterna al sito (Banca D’Italia)
• I miei genitori mai hanno dato la MIA E-Mail alle banche.

Infatti cliccando su:

Accedi ai servizi online per accreditare il bonus fedeltа »

sono stato reindirizzato a http://www.wmbor.org/inc/precontent.html, e restituendo un Errore 404. Quindi anche qui un altro tentativo di Phishing fallito.

In Italia un nuovo modo di spillare soldi: gli SMS a carico del destinatario. Occhio ai mittenti, la truffa è in agguato.

“Ciao, come stai?” dice il messaggio. Guardo il numero del mittente e non lo riconosco, ma non mi stupisco, visto che la mia memoria è notoriamente scarsa. Va be’, rispondo, così non faccio la figura del cafone. Invidio le dita agili degli adolescenti e compongo faticosamente un banale “Bene grazie, e tu?”.

“Alla grande, xché con questo SMS ti ho fregato 10 euro, ciao gonzo…..”. Dannazione, è vero. Dal saldo della mia prepagata sono scomparsi proprio dieci euro, e non so chi me li ha presi. Bip Bip. Un altro SMS. E adesso che faccio?

• Scene come questa non saranno più ipotetiche da marzo di quest’anno. Dopo una raffica di truffe in Inghilterra, approda infatti anche in Italia il reverse billing SMS, ossia il messaggino a carico del destinatario, in compagnia del suo parente perfido, il premium rate SMS. Funzionano così: l’utente riceve un SMS che lo invita a rispondere. Se lo fa, viene abbonato a un servizio che gli manda automaticamente SMS, e per ogni messaggio ricevuto gli viene addebitato un tot (qualche decina di eurocentesimi). Se viene attivato anche il premium rate SMS, quel tot si gonfia, trasformandosi in un salasso da linea erotica (fino a 10 euro a messaggio) dal quale non c’è scampo finché non si disdice l’abbonamento.
• Ma che bella idea, complimenti. Naturalmente il sistema è nato con le migliori intenzioni: offrire servizi informativi (quotazioni di borsa, previsioni meteo, gol della squadra del cuore) che l’utente richiede volontariamente e consapevolmente. Ma evidentemente nessuno ha considerato le potenzialità di truffa. O forse le ha considerate e ha preferito tacere per aggiudicarsi una fetta del business.
• Infatti tutto funziona bene finché gli inviti ad abbonarsi ai servizi SMS a pagamento sono onesti, riportando tariffe e nome del fornitore, avvisando chiaramente della propria natura, e spiegando come disattivare il servizio. Questo è senz’altro fattibile nel caso di inviti tramite pubblicità sui giornali, come già avviene per i numeri di cartomanti, esperti del lotto e affini. Ma che cosa succede se gli inviti vengono diffusi tramite SMS? Sarà molto difficile includere tutti questi dati in 160 caratteri lasciando spazio anche per la réclame.
• Soprattutto, mi chiedo come si potrà evitare che qualche furbone senza scrupoli mandi SMS in reverse billing volutamente ingannevoli, come quello della scenetta iniziale: “Ti amo segretamente”, “Sono tutta nuda per te”, “Ti ho rigato io la macchina, cretina”, eccetera. La tentazione di rispondere sarà fortissima, come dimostrato dall’analogo successo di virus come I love you e AnnaKournikova.jpg.vbs, che attecchiscono soltanto se l’utente è stuzzicato abbastanza da aprirli. A quel punto la vittima si troverà abbonata a un servizio di cui non conosce l’origine e che non ha modo di disattivare. Bip bip, altri dieci euro che se ne vanno, grazie.
• Contromisure fai da te
• Bloccare una truffa di questo genere sarà molto difficile, soprattutto per gli utenti prepagati, che non hanno una bolletta da spulciare e nessun altro riscontro per sapere chi sta spillando loro soldi: dovranno rivolgersi ai loro operatori, sperando che l’assistenza clienti sappia cos’è il reverse billing (si accettano scommesse) e sia in grado di risalire al mittente dell’SMS mangiaeuro.
• In attesa che vengano varate misure per regolamentare il settore (anche su questo si accettano scommesse), al povero utente cellulare non resta che una sola difesa: farsi furbo e guardare sempre attentamente il numero del mittente degli SMS che riceve. Se non lo riconosce, è meglio che non risponda.