Il 21 agosto ho ricevuto un msg dal titolo "Misure di sicurezza di cliente di BancoPosta ID2244" e col seguente contenuto:
Caro mark@bernardini.com,
Recentemente abbiamo notato uno o piЫ tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi. Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto: "https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp"
Ringraziamenti per vostra pazienza.BancoPostaon.
----------------------------------------------------------
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non puР essere risposto a.
Ovviamente la prima cosa che balza agli occhi è l'italiano zoppicante. Va bene che ormai la lingua è un optional, ma l'impressione è che l'abbia scritto uno straniero. Infatti, se andiamo a vedere in formato ipertestuale il link soprariportato, scopriamo che è collegato con http://www.withwith.or.kr/zboard/data/bbs5/formslogin.php. Non mi risulta che le Poste italiane si siano stabilite nella Corea del Sud. Allora sono andato a vedere l'header del msg:
Return-Path: <httpd@web5.opentransfer.com>
Received: from mail.opentransfer.com (mail3.opentransfer.com [69.49.238.4])
(envelope-from httpd@web5.opentransfer.com)
Received: from unknown (HELO web5.opentransfer.com) (69.49.234.9)
by mail.opentransfer.com with SMTP; 21 Aug 2005 11:09:20 -0000
Received: (from httpd@localhost)
by web5.opentransfer.com (8.11.6/8.11.6) id j7LB98g27097;
Message-Id: <200508211109.j7LB98g27097@web5.opentransfer.com
From: <Bancoposta@poste.it>
Reply-To: Bancoposta@poste.it
L'IP 69.49.238.4 ci porta alle seguenti coordinate:
OrgName: Hosting-Network GmbH
OrgID: HOSTI-3
Address: 247 Mitch Lane
City: Hopkinsville
StateProv: KY
PostalCode: 42240
Country: US
NetRange: 69.49.224.0 - 69.49.255.255
CIDR: 69.49.224.0/19
NetName: HOSTI-3-1
NetHandle: NET-69-49-224-0-1
Parent: NET-69-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.OPENTRANSFER.COM
NameServer: NS2.OPENTRANSFER.COM
Comment:
RegDate: 2003-05-27
Updated: 2003-08-18
TechHandle: IPADM99-ARIN
TechName: IP Admin
TechPhone: +43 699 13266 007
TechEmail: admin@ecommerce.com
OrgAbuseHandle: ABUSE875-ARIN
OrgAbuseName: Abuse Contact
OrgAbusePhone: +(270) 707-2040
OrgAbuseEmail: abuse@ecommerce.com
OrgTechHandle: FSA10-ARIN
OrgTechName: SAID, FATHI
OrgTechPhone: +43 699 13266 000
OrgTechEmail: fathi@ecommerce.com
Come vedete, c'è di tutto: Stati Uniti, Austria ed anche un signore arabo Fathi Said. Il lavoro è ben fatto, se cliccate su quel link iniziale. Solo che (a parte che ai meno distratti non sfuggirà appunto l'url con dominio "kr" nel proprio navigatore), se andate a vedere quella pagina (fatelo, non è pericoloso), se siete clienti di BancoPosta, non inserite assolutamente lo UserID e la password richiesti! Finirebbero appunto a Said Fathi o chi per lui.
Ho segnalato il tutto alle Poste Italiane, sapete cosa mi hanno risposto?
Con riferimento alla Sua e-mail del «26/08/05», Le assicuriamo di aver evidenziato tutti i suoi rilievi ai settori interessati per le eventuali azioni correttive.
Capito? Tizio l'ha passato a Caio, che l'ha passato a Sempronio che, al limite, fra qualche settimana, metterà una toppa nel sito. Niente denuncia, niente giornali. Nel frattempo, vai a sapere quanti italiani saranno stati derubati...
From: ultraskaralis
RispondiEliminaSent: Monday, September 05, 2005 2:09 PM
To: mark@bernardini.com
Subject: Rif: Diffidate del BancoPosta italiano!
Ciao, pure a me è arrivata l'email da Bancoposta@poste.it identica a quella riportata da te sul sito.
Con l'unica differenza che io ci sono cascato e cliccando sul link sono entrato in un Finto sito delle Poste Italiane dove ingenuamente ho inserito UTENTE, PASSWORD e CODICE DI CONTROLLO. Per fortuna che mi è sorto mezzo dubbio cosichè grazie al motore di ricerca sono risalito a tutti i racconti delle persone truffatte.
Non ti immagini il casino che ho dovuto fare per farmi bloccare i miei dati di accesso.
Grazie ancora..
R.M.
E mica finisce qui! Il 24 settembre ricevo:
RispondiEliminaEgregi mark@bernardini.com.
Attenzione. L'urgente rinnovo del sistema di sicurezza di pagamenti!
Vi informiamo su ultime novita del sistema di sicurezza della nostra banca.
La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all'altro
livello di sicurezza per i Vostri pagamenti online.
La banca FINECO insiste all'esecuzione obbligatoria della procedura di autenticazione
ripetuta per trasferire il piu presto possibile la Vostra informazione personale al nuovo
piu sicuro server della nostra banca. Per far funzionare il Vostro conto corrente
in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto
(https://www.fineco.it/) usando la combinazione Codice Utente, Password e PIN, altrimenti
entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verra temporaneamente
bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre
piu incremento di assalti "Phishing".
------------------------------------------------------------------------------------
╘ 1999-2005 FinecoBank- Capitalia Gruppo Bancario-Aderente al Fondo Interbancario di Tutela dei Depositi
Non finisce qui. Ricevo oggi:
Caro mark@bernardini.com ,
Recentemente abbiamo notato uno o piЫ tentativi di entrare al vostro conto di Sella On line da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto Banca Sella possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile FinecoBankonline per controllare le vostre informazioni di conto:
https://www.sella.it
Ringraziamenti per vostra pazienza.
Banca Sella.
----------------------------------------------------------
Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non puР essere risposto a.
Che dobbiamo fare per segare loro le mani e troncargliele là dove non batte il sole?