Nuova frode informatica (phishing) ancora ai danni delle poste italiane. Questa volta il target sono i possessori (milioni) della carta di credito ricaricabile poste pay. Ecco il testo del messaggio.

Gentile Cliente BancoPosta,

Le confermiamo che l’operazione di ricarica della carta postepay, richiesta in data 02/11/2007 , e’ stata effettuata con successo.

L’importo ricaricato e’ stato addebitato sulla sua carta postepay.

Riepilogo informazioni ricarica carta postepay:
Importo ricaricato: 149,00
Commissioni: 1,00
Importo totale: 150,00

Se non ha autorizzato questa ricarica prema sul link per avere un rimborso totale

http://www.poste.it/online/sicurezza_conto/rimborso.html/

La ringraziamo per aver scelto i nostri servizi.

Distinti Saluti
BancoPosta

I link in realtà puntano al sito:
http://66.193.97.79/~vanessa/poste.html

Per completezza questo l’header della mail:

Delivered-To: merlinox@gmail.com
Received: by 10.64.148.16 with SMTP id v16cs258178qbd;
Sat, 3 Nov 2007 00:32:23 -0700 (PDT)
Received: by 10.86.95.20 with SMTP id s20mr1470510fgb.1194075141743;
Sat, 03 Nov 2007 00:32:21 -0700 (PDT)
Return-Path: <info@poste.it>
Received: from gwpce2.jede.cz (subnet3-hrochnet2.blue4.cz [212.158.157.154])
by mx.google.com with ESMTP id 31si7074082fkt.2007.11.03.00.32.20;
Sat, 03 Nov 2007 00:32:21 -0700 (PDT)
Received-SPF: fail (google.com: domain of info@poste.it does not designate 212.158.157.154 as permitted sender) client-ip=212.158.157.154;
Authentication-Results: mx.google.com; spf=hardfail (google.com: domain of info@poste.it does not designate 212.158.157.154 as permitted sender) smtp.mail=info@poste.it
Received: from User ([71.249.140.66]) by gwpce2.jede.cz with Microsoft SMTPSVC(5.0.2195.6713);
Sat, 3 Nov 2007 08:32:19 +0100
From: “Poste Italiane”<info@poste.it>
Subject: Ricarica postepay e stata effettuata con successo
Date: Sat, 3 Nov 2007 02:32:19 -0500
MIME-Version: 1.0
Content-Type: text/html;
charset=”Windows-1250”
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Bcc:
Return-Path: info@poste.it
Message-ID: <SAMSONJveR6IHupeyyf00000425@gwpce2.jede.cz>
X-OriginalArrivalTime: 03 Nov 2007 07:32:20.0426 (UTC) FILETIME=[AB0BDAA0:01C81DEB]

Addirittura senza alcun sistema di velo della URL o trucchi particolari.

Come al solito non cliccate mai su queste mail e se avete dubbi possa essere reale, collegatevi al sito www.poste.it riscrivendo l’indirizzo nel vostro browser. Se è una comunicazione ufficiale sicuramente la ritrovate all’interno della vostra area riservata. Altri dettagli sul blog nella sezione phishing.

via Merlinox – Phishing

Continua la tua lettura