E-mail da BancoPosta… anzi no, è una truffa

Benvenuto a BancoPostaonline! Caro membro, verifica il tuo conto BancoPosta e Inserire Codice Segreto. Vi preghiamo di inserire il codice corretto e poi premete il tasto Continua o Invio conto! Per motivi di sicurezza il tuo conto BancoPostaonline è stato temporaneamente sospeso per proteggerlo da tentativi di frode, fino alla verifica e conferma da parte dell’utente.
Per poter verificare il tutto, devi confirmare che il BancoPostaonline e di tua proprietà e non di terzi. Contatta il seguente link: https://www.poste.it/formslogin.asp per confermare il conto.

Per maggiori informazioni consulta il Foglio Informativo e le Istruzioni operative per l’utilizzo di BancoPostaOnline (file .pdf). Per asistenza tecnica: numero verde 803.160 (segui le istruzioni della guida vocale e scegli l’opzione Servizi internet)
Grazie in anticipo per la disponibilità e collaborazione,
PosteItaliane Squadra

E-mail, come quella riportata sopra, stanno infestando ormai da qualche mese le caselle di posta di centinaia di migliaia di utenti. Sono messaggi di spam, specchietti per le allodole, che puntano ad allarmare i numerosissimi consumatori in possesso di conti Banco Posta e Postepay con fasulle sospensioni di conto, e spingerli ad inserire il proprio codice personale con l’obiettivo presunto di risolvere il fittizio problema verificatosi.

Per la precisione, questo lesto e moderno tentativo di frode, è chiamato in gergo internettiano “Phishing” che, Wikiepdia alla mano, scopriamo essere un fenomeno di lunga data con episodi che risalgono al 1996 quando, cioè, internet per come lo conosciamo oggi era ancora alle prime armi. Il termine ‘phishing’ è una evidente storpiatura dell’inglese ‘fishing’ e allude, appunto, al tentativo di questi fisher-hacker di far abboccare gli utenti malcapitati con falsi messaggi di pericolo e convincerli a cedere spontaneamente le loro password e i loro codici. Sempre su Wikipedia ecco come viene definito sinteticamente il ‘phishing’:

 

In ambito informatico si definisce ‘phishing’ una tecnica di cracking, ed in particolare di ingegneria sociale, utilizzata per ottenere l’accesso ad informazioni personali e riservate con la finalità del furto di identità mediante l’utilizzo di messaggi di posta elettronica fasulli, oppurtunamente creati per apparire autentici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc..

 

I tentativi di “phishing”, a dir il vero, hanno parecchi difetti. L’uso della lingua italiana, innanzi tutto: il più delle volte, le mail trappola, sono scritte in un italiano sgrammaticato, maccheronico e decisamente inverosimile (vedi quel ‘caro membro’ nell’intestazione). Deve far destare forti dubbi anche l’improbabile insistenza di messaggi, con picchi di anche 4-5 messaggi fotocopia al giorno, ma anche la vaghezza dell’e-mail che non presentano, in nessun caso, i dati fondamentali dell’utente (nome, cognome ecc..).

 

Infine, come ci fa notare il blog di Simone Carletti – redattore di HTML.IT -l’intestazione del ‘falso Banco Posta’ presenta, a inizio parola, una strana lettera maiuscola quando, invece, è risaputo che tutti gli indirizzi internet (e mail) sono formati da lettere esclusivamente minuscole.

 

Nonostante l’amministrazione di Banco Posta abbia inviato ai suoi clienti una mail in cui spiegava che “In nessun caso Poste italiane chiede via e-mail ai suoi correntisti di inviare dati sensibili come password, nome utente o codice dispositivo segreto”, negli ultimi tempi i giornali nazionali hanno parlato di parecchi “phishing” andati a buon fine. Il mare, purtroppo, è pieno di pesci pronti ad abboccare.