Phishing ancora contro Poste Pay

Nuova frode informatica (phishing) ancora ai danni delle poste italiane. Questa volta il target sono i possessori (milioni) della carta di credito ricaricabile poste pay. Ecco il testo del messaggio.

Gentile Cliente BancoPosta,

Le confermiamo che l’operazione di ricarica della carta postepay, richiesta in data 02/11/2007 , e’ stata effettuata con successo.
L’importo ricaricato e’ stato addebitato sulla sua carta postepay.

Riepilogo informazioni ricarica carta postepay:
Importo ricaricato: 149,00
Commissioni: 1,00
Importo totale: 150,00

Se non ha autorizzato questa ricarica prema sul link per avere un rimborso totale

http://www.poste.it/online/sicurezza_conto/rimborso.html/

La ringraziamo per aver scelto i nostri servizi.

Distinti Saluti
BancoPosta

I link in realtà puntano al sito:

http://66.193.97.79/~vanessa/poste.html

 

Per completezza questo l’header della mail:

Delivered-To: merlinox@gmail.com
Received: by 10.64.148.16 with SMTP id v16cs258178qbd;
Sat, 3 Nov 2007 00:32:23 -0700 (PDT)
Received: by 10.86.95.20 with SMTP id s20mr1470510fgb.1194075141743;
Sat, 03 Nov 2007 00:32:21 -0700 (PDT)
Return-Path: <info@poste.it>
Received: from gwpce2.jede.cz (subnet3-hrochnet2.blue4.cz [212.158.157.154])
by mx.google.com with ESMTP id 31si7074082fkt.2007.11.03.00.32.20;
Sat, 03 Nov 2007 00:32:21 -0700 (PDT)
Received-SPF: fail (google.com: domain of info@poste.it does not designate 212.158.157.154 as permitted sender) client-ip=212.158.157.154;
Authentication-Results: mx.google.com; spf=hardfail (google.com: domain of info@poste.it does not designate 212.158.157.154 as permitted sender) smtp.mail=info@poste.it
Received: from User ([71.249.140.66]) by gwpce2.jede.cz with Microsoft SMTPSVC(5.0.2195.6713);
Sat, 3 Nov 2007 08:32:19 +0100
From: "Poste Italiane"<info@poste.it>
Subject: Ricarica postepay e stata effettuata con successo
Date: Sat, 3 Nov 2007 02:32:19 -0500
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1250"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Bcc:
Return-Path: info@poste.it
Message-ID: <SAMSONJveR6IHupeyyf00000425@gwpce2.jede.cz>
X-OriginalArrivalTime: 03 Nov 2007 07:32:20.0426 (UTC) FILETIME=[AB0BDAA0:01C81DEB]

 

Addirittura senza alcun sistema di velo della URL o trucchi particolari.

Come al solito non cliccate mai su queste mail e se avete dubbi possa essere reale, collegatevi al sito www.poste.it riscrivendo l’indirizzo nel vostro browser. Se è una comunicazione ufficiale sicuramente la ritrovate all’interno della vostra area riservata. Altri dettagli sul blog nella sezione phishing.

Loading Facebook Comments ...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *