Poste Italiane Verifica Account, la truffa arriva via e-mail per la carta prepagata PostePay

ROMA – Ti e’ arrivata una email all’indirizzo della posta elettronica come mittente “Poste Italiane“? Con oggetto “Poste italiane. Verifica account“? Prima di fare click su “controlla adesso” alla fine dell’email leggi bene questo articolo, Ti spieghiamo perche’ potrebbe trattarsi di una truffa organizzata da hacker di internet. Prima di fare click in qualsiasi punto della tua email, leggi bene questo articolo: prevenire e’ meglio che curare, soprattutto quando si parla di soldi.

Caro cliente,
Dal 28 ottobre 2014 non potrai utilizzare la tua prepagata Postepay se attivo il nuovo sistema di sicurezza web.
nuovo sistema di Sicurezza Web Postepay e una soluzione innovativa che garantisce maggiore sicurezza e affidabilita per le operazioni dispositive con Posteitaliane effettuate online sui siti de Posteitaliane.
L`attivazione e semplice, gratuita e richiede 1 minuto.
Controlla adesso

messaggio generato automaticamente. Grazie di non rispondere. Se hai bisogno di aiuto, si prega di visitare il sito Posteitaliane.
Copyright 2014 Posteitaliane Inc. 1 Infinite Loop, Cupertino CA 00185 – Partita Iva 01154601006.

Questo il testo di una delle tante email “truffa” che arrivano spacciandosi per Poste Italiane. Facendo con il tasto destro sopra il link che mostrano nell’email “controlla adesso” e copiandolo su file di puro testo, appare un URL lunghissimo che inizia per http://postepay.poste.it.assistenza.servizio.contatti.sicurezza.informazioni.clienti-web.numerolunghissimo.modulo-rechista.armp.bi/faq-pubic.php. Questo URL e’ una truffa, un fake. E’ l’ennesimo tentativo di phishing, un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili.

Un altro modo per verificare la truffa e cercare nel codice fonte del messaggio elettronico. In Gmail basta selezionare la voce “mostra originale” nelle opzioni fornite nella stessa email. Ora basta cercare tre campi specific. Vi mostriamo quello ricevuto nella nostra email.

Received: from xwdz6.dailyrazor.com ([162.253.127.160]) by COL004-MC5F18.hotmail.com with Microsoft SMTPSVC(7.5.7601.22712);
Sat, 25 Oct 2014 07:57:56 -0700
Received: from xwdz6 ([127.0.0.1]) by dailyrazor.com with MailEnable ESMTP; Sat, 25 Oct 2014 07:57:55 -0700
Return-Path: php52@xwdz6.dailyrazor.com

I campi da verificare sono:

  1. Received” il primo campo, e come potete vedere il dominio dal quale e’ arrivata l’email si chiama dailyrazor.com e non c’è alcun riferimento a poste italiane;
  2. Received” il secondo campo, dove e’ specificato di mail server, in questo caso e’ “dailyrazor.com with MailEnable ESMTP”, e quindi anche qui nessun riferimento a poste italiane dotate di un loro server ufficiale e sicuro;
  3. Return-Path“, ossia l’inidirizzo email alla quale inviare le risposte, e anche in questo caso nessun riferimento a poste italiane e tanto meno a postepay.

Segnate l’email come phishing e marcatela come spam. Il servizio di posta alla quale vi appoggiate fara’ il resto. Se volete verificare la vostra carta PostePay ricordatevi di andare a questo indirizzo https://postepay.poste.it e solo a questo che e’ certificato protetto e ufficiale.