domenica 28 agosto 2005

Diffidate del BancoPosta italiano!

Il 21 agosto ho ricevuto un msg dal titolo "Misure di sicurezza di cliente di BancoPosta ID2244" e col seguente contenuto:

Caro mark@bernardini.com,

Recentemente abbiamo notato uno o piЫ tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi. Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto: "https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp"

Ringraziamenti per vostra pazienza.BancoPostaon.

----------------------------------------------------------

Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non puР essere risposto a.

Ovviamente la prima cosa che balza agli occhi è l'italiano zoppicante. Va bene che ormai la lingua è un optional, ma l'impressione è che l'abbia scritto uno straniero. Infatti, se andiamo a vedere in formato ipertestuale il link soprariportato, scopriamo che è collegato con http://www.withwith.or.kr/zboard/data/bbs5/formslogin.php. Non mi risulta che le Poste italiane si siano stabilite nella Corea del Sud. Allora sono andato a vedere l'header del msg:

Return-Path: <httpd@web5.opentransfer.com>

Received: from mail.opentransfer.com (mail3.opentransfer.com [69.49.238.4])

(envelope-from httpd@web5.opentransfer.com)

Received: from unknown (HELO web5.opentransfer.com) (69.49.234.9)

by mail.opentransfer.com with SMTP; 21 Aug 2005 11:09:20 -0000

Received: (from httpd@localhost)

by web5.opentransfer.com (8.11.6/8.11.6) id j7LB98g27097;

Message-Id: <200508211109.j7LB98g27097@web5.opentransfer.com

From: <Bancoposta@poste.it>

Reply-To: Bancoposta@poste.it

L'IP 69.49.238.4 ci porta alle seguenti coordinate:

OrgName: Hosting-Network GmbH

OrgID: HOSTI-3

Address: 247 Mitch Lane

City: Hopkinsville

StateProv: KY

PostalCode: 42240

Country: US

NetRange: 69.49.224.0 - 69.49.255.255

CIDR: 69.49.224.0/19

NetName: HOSTI-3-1

NetHandle: NET-69-49-224-0-1

Parent: NET-69-0-0-0-0

NetType: Direct Allocation

NameServer: NS1.OPENTRANSFER.COM

NameServer: NS2.OPENTRANSFER.COM

Comment:

RegDate: 2003-05-27

Updated: 2003-08-18

TechHandle: IPADM99-ARIN

TechName: IP Admin

TechPhone: +43 699 13266 007

TechEmail: admin@ecommerce.com

OrgAbuseHandle: ABUSE875-ARIN

OrgAbuseName: Abuse Contact

OrgAbusePhone: +(270) 707-2040

OrgAbuseEmail: abuse@ecommerce.com

OrgTechHandle: FSA10-ARIN

OrgTechName: SAID, FATHI

OrgTechPhone: +43 699 13266 000

OrgTechEmail: fathi@ecommerce.com

Come vedete, c'è di tutto: Stati Uniti, Austria ed anche un signore arabo Fathi Said. Il lavoro è ben fatto, se cliccate su quel link iniziale. Solo che (a parte che ai meno distratti non sfuggirà appunto l'url con dominio "kr" nel proprio navigatore), se andate a vedere quella pagina (fatelo, non è pericoloso), se siete clienti di BancoPosta, non inserite assolutamente lo UserID e la password richiesti! Finirebbero appunto a Said Fathi o chi per lui.

Ho segnalato il tutto alle Poste Italiane, sapete cosa mi hanno risposto?

Con riferimento alla Sua e-mail del «26/08/05», Le assicuriamo di aver evidenziato tutti i suoi rilievi ai settori interessati per le eventuali azioni correttive.

Capito? Tizio l'ha passato a Caio, che l'ha passato a Sempronio che, al limite, fra qualche settimana, metterà una toppa nel sito. Niente denuncia, niente giornali. Nel frattempo, vai a sapere quanti italiani saranno stati derubati...

2 commenti:

  1. From: ultraskaralis
    Sent: Monday, September 05, 2005 2:09 PM
    To: mark@bernardini.com
    Subject: Rif: Diffidate del BancoPosta italiano!

    Ciao, pure a me è arrivata l'email da Bancoposta@poste.it identica a quella riportata da te sul sito.
    Con l'unica differenza che io ci sono cascato e cliccando sul link sono entrato in un Finto sito delle Poste Italiane dove ingenuamente ho inserito UTENTE, PASSWORD e CODICE DI CONTROLLO. Per fortuna che mi è sorto mezzo dubbio cosichè grazie al motore di ricerca sono risalito a tutti i racconti delle persone truffatte.
    Non ti immagini il casino che ho dovuto fare per farmi bloccare i miei dati di accesso.
    Grazie ancora..
    R.M.

    RispondiElimina
  2. E mica finisce qui! Il 24 settembre ricevo:

    Egregi mark@bernardini.com.
    Attenzione. L'urgente rinnovo del sistema di sicurezza di pagamenti!
    Vi informiamo su ultime novita del sistema di sicurezza della nostra banca.

    La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all'altro
    livello di sicurezza per i Vostri pagamenti online.

    La banca FINECO insiste all'esecuzione obbligatoria della procedura di autenticazione
    ripetuta per trasferire il piu presto possibile la Vostra informazione personale al nuovo
    piu sicuro server della nostra banca. Per far funzionare il Vostro conto corrente
    in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto
    (https://www.fineco.it/) usando la combinazione Codice Utente, Password e PIN, altrimenti
    entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verra temporaneamente
    bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre
    piu incremento di assalti "Phishing".

    ------------------------------------------------------------------------------------
    ╘ 1999-2005 FinecoBank- Capitalia Gruppo Bancario-Aderente al Fondo Interbancario di Tutela dei Depositi


    Non finisce qui. Ricevo oggi:

    Caro mark@bernardini.com ,

    Recentemente abbiamo notato uno o piЫ tentativi di entrare al vostro conto di Sella On line da un IP indirizzo differente.
    Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto Banca Sella possono essere iniziati da voi.
    Tuttavia, visiti prego appena possibile FinecoBankonline per controllare le vostre informazioni di conto:

    https://www.sella.it

    Ringraziamenti per vostra pazienza.
    Banca Sella.

    ----------------------------------------------------------

    Non risponda prego a questo E-mail. Il E-mail trasmesso a questo indirizzo non puР essere risposto a.


    Che dobbiamo fare per segare loro le mani e troncargliele là dove non batte il sole?

    RispondiElimina