Poste Italiane ancora sotto attacco phishing

Ancora phishing a danno delle poste italiane. Le mail si fanno sempre più pressanti per coloro che aprono il messaggio in buona fede: questa volta minacciano di bloccare l’account. Soluzione: non cliccate e gettate la mail. Se il vostro sistema di posta lo consente segnalate la mail come phishing o come spam e gettatela!

L’oggetto della mail è:

Oggetto: Comunicazione Nr. 01446 del Giugno 2007 – Leggere con attenzione  

Ecco il contenuto:

Caro Cliente, Recentemente abbiamo notato dei tentativi sospetti di accesso al suo conto di PosteItaliane da un IP address straniero e noi abbiamo motivi di credere che la sua carta prepagata sia stata utilizzata dai terzi senza la sua autorizzazione. Se recentemente ha compiuto dei viaggi all’estero e quindi ha utilizzato la sua carta prepagata PostPay, allora i tentativi insoliti di utilizzo potrebbero essere stati compiuti da lei. Se invece non sia stato cosi, la consigliamo di accedere tramite il seguente collegamento alla nostra base di dati e seguire le istruzioni, in modo da proteggerla da eventuali frode. Image hosted by allyoucanupload.com https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp Image hosted by allyoucanupload.com Se scegliete di ignorare la nostra richiesta, purtroppo non avremo altra scelta che bloccare temporaneamente il suo account. Se ha ricevuto questo avviso e non e il vero proprietario della carta prepagata di PosteItaliane, la informiamo che rappresenta una violazione della politica di PosteItaliane di sostituirsi ad un’altro utente di PosteItaliane. Tale azione puo anche rappresentare una violazione di leggi locali, nazionali e/o internazionali. PosteItaliane si impegna nell’applicazione della legge nel tentativo di combattere le eventuali frodi o furti. Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge. Cordiali saluti, © Poste Italiane 2007

Capito? Non cliccate e gettatela!

Per quanti fossero curiosi delle informazioni per il tracciamento della presente mail, questo è l’header completo:

Received: by 10.67.96.16 with SMTP id y16cs88519ugl;
Mon, 25 Jun 2007 01:43:30 -0700 (PDT)
Received: by 10.90.119.15 with SMTP id r15mr3834418agc.1182761010294;
Mon, 25 Jun 2007 01:43:30 -0700 (PDT)
Return-Path: <info@poste.it>
Received: from 10.0.0.213 (lgb-static-208.57.68.162.mpowercom.net [208.57.68.162])
by mx.google.com with SMTP id 66si6939114wra.2007.06.25.01.43.29;
Mon, 25 Jun 2007 01:43:30 -0700 (PDT)
Received-SPF: fail (google.com: domain of info@poste.it does not designate 208.57.68.162 as permitted sender)
Received: from 188.50.32.236 by ; Mon, 25 Jun 2007 02:42:35 -0700
Message-ID: <IVQDZPVZPXPNLFZAPVUXJQ@aol.com>
From: "Poste Italiane" <info@poste.it>
Reply-To: "Poste Italiane" <info@poste.it>
To: merlinox@gmail.com
Subject: Oggetto: Comunicazione Nr. 01446 del Giugno 2007 – Leggere con attenzione
Date: Mon, 25 Jun 2007 12:41:35 +0300
X-Mailer: The Bat! (v1.52f) Business
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="–710697531516577"
X-Priority: 1
X-MSMail-Priority: High

Pare che il server di invio sia proprio un SMTP di google, mentre il software utilizzato pare sia The Bat, un freeware per Windows!
Anche se personalizzare l’X-Mailer non è cosa difficile.

Per approfondire l’argomento visitate il tag completo PHISHING.