Nel corso degli ultimi mesi, all’interno del traffico e-mail, Kaspersky ha individuato alcune campagne di phishing appositamente allestite dai truffatori della Rete nel tentativo di carpire login e password relativi agli account personali dei clienti del servizio postale italiano «Poste Italiane» e, al tempo stesso, di impadronirsi dei dati bancari personali degli stessi utenti, visto che la società offre alla propria clientela servizi di natura finanziaria nell’ambito del noto sistema di pagamento Postepay. Nella circostanza, i phisher hanno indirizzato i messaggi e-mail fraudolenti verso gli indirizzi di posta elettronica degli utenti italiani e per cercare di raggiungere i loro obiettivi hanno fatto ricorso ai tradizionali metodi e trucchi abitualmente messi in campo. Tra luglio e settembre il numero dei rilevamenti[1] ha superato i 45 mila.
Sono stati ad esmepio recapitati messaggi di posta mascherati sotto forma di notifiche ufficiali riguardanti l’avvenuto blocco o la disattivazione temporanea dell’account dell’utente; veniva richiesta la compilazione di una serie di dati personali da allegare affinchè la riattivazione potesse essere completata.
Nei messaggi di posta distribuiti nell’ambito di un ulteriore mailing di massa, il link che conduceva i malcapitati verso la pagina web di phishing allestita dai criminali era stato direttamente inserito nel corpo dell’e-mail e collegato ad una frase di testo. Anzichè spaventare l’utente il messaggio mirava ad attirare la vittima offrendo l’accesso a determinati servizi online. Il link conduceva ad una falsa pagina di accesso all’account personale, identica a quella utilizzata dalle Poste Italiane nel 2010 e molto simile a quella attuale.
Un’altra campagna mirava direttamente al denaro degli utenti. Attraverso il testo inserito nell’e-mail fittizia veniva comunicata, all’utente, l’introduzione obbligatoria di un nuovo sistema di sicurezza web. Era pertanto necessario, dover reinserire tutte le informazioni sensibili riguardanti la propria carta di pagamento per poter usufruire in piena sicurezza dei servizi Postepay.
“Raccomandiamo pertanto di non cliccare in alcun modo sui link sospetti presenti nei messaggi di posta ricevuti, così come di non inserire, in alcun caso, i propri dati sulle pagine web verso le quali conducono tali collegamenti ipertestuali. E’ inoltre opportuno tenere ben presente il fatto che i truffatori della Rete possono distribuire nelle caselle di posta elettronica degli utenti non solo e-mail inviate a nome di società di primaria importanza, ma anche messaggi di posta apparentemente provenienti da società ed organizzazioni non particolarmente note” ha dichiarato Tatjana Serbakova Senior Spam Analyst di Kaspersky.
[1] Le statistiche che riguardano gli obiettivi degli attacchi di phishing si basano su rilevazioni della componente euristica del sistema “Antiphishing”. La componente euristica effettua una rilevazione nel momento in cui un utente si collega ad una pagina di phishing (accedendo tramite un link) e quando ancora non esiste nessuna informazione sulla pagina nel database di Kaspersky Lab. L’utente arriva a questa pagina seguendo un link che ha ricevuto tramite una email di phishing o in un messaggio tramite un social network o tramite un programma dannoso. Una volta effettuato il rivelamento l’utente vede un banner di avviso della possibile minaccia nel browser.
