Nelle ultime ore è capitato non a pochi di veder arrivare nella propria casella mail un messaggio apparentemente inviato da Poste Italiane avente in oggetto “Aggiornamento urgente Poste.it“. Il messaggio è ancora una volta assolutamente fasullo: inviato con lo scopo di raccogliere dati con i quali raccogliere denaro in modo truffaldino, il messaggio non potrà raggiungere i suoi scopi in quanto ogni attività relativa è stata inibita e l’ennesimo caso di phishing viene così soffocato.
Il messaggio rientra ampiamente nei canoni delle truffe della sua tipologia (“phishing”): la grafica usa gli stessi richiami cromatici del sito “imitato” (Poste.it, i cui colori portanti sono il bianco, il giallo ed il blu); si fa riferimento a prodotti propri dell’offerta Poste Italiane; c’è un link che porta l’utente su un sito esterno a Poste.it pur celando il tutto dietro ad un url apparentemente relativo al sito delle Poste Italiane.
La mail recita quanto segue: «Poste.it chiede il vostro contributo: Per i possessori di carta PostePay o di un conto BancoPosta, a seguito di verifiche nei nostri database clienti, si è reso necessario per l’utilizzo online la conferma dei Suoi dati. Le chiediamo perciò di confermarci i dati in nostro possesso entro 7 giorni dalla presente, accedendo al seguente form protetto […]». Segue il link “https://www.poste.it/update-clienti” che rimanda però al sito www.update-poste.com (riferimento bloccato). Il dominio, palesemente impostato per simulare un’attività interna a Poste.it, risulta essere stato registrato il 14 Marzo da tale Massimo Damiani.
Onde evitare di perdere la possibilità di imbrogliare l’utenza priva di account Poste.it, la mail invita chiunque ad iscriversi al servizio: «Da oggi la possibilità di usufruire dei servizi online di Poste.it anche ai titolari di carte di creditodebito di altri gestori, potendo così tenere sempre sotto controllo il proprio saldo, gli ultimi 40 movimenti, potendo ricaricare carte postepay, pagare le Sue bollette direttamente da casa e moltissimo altro!». Il link rimanda ancora una volta al dominio ora bloccato.