E’ già stato segnalato alla polizia postale un tentativo di phishing a danno degli utenti dei servizi on line di Poste Italiane (PostePay e conto corrente). A memoria, è uno dei primi esempi di tentativi di phishing a danni di istituti italiani.
Anche il sottoscritto è stato fra i destinatari della tentata truffa. La mail fasulla, scritta in HTML, è di questa mattina e invita l’utente a cliccare su un link apparentemente destinato ad aprire il sito di Poste Italiane, mentre punta ad una pagina temporanea ospitata sul sito di un club di cricket ligure e realizzata in modo tale da sembrare una pagina del sito di Poste.it.
Evidentemente il sito ligure è stato “bucato”.

La mail invita il destinatario ad aggiornare i dati di accesso al servizio per rubare le credenziali di accesso dell’utente.
Invito tutti coloro che l’abbiano ricevuta a segnalarlo alla polizia postale di competenza, avendo cura di riportare integralmente il messaggio, header compreso.

Al momento in cui scrivo per fortuna (o per il rapido intervento della polizia postale) la pagina web fasulla non è più disponibile.
Di certo configurare il proprio client di posta in modo che legga i messaggi in arrivo in formato testo e non carichi le immagini contenute nel codice HTML, è una buona abitudine e consente di prevenire molti problemi.