Un altro attacco informatico di phishing e spam si sta diffondendo in questi giorni in Internet e ha preso come bersaglio le e-mail di coloro che hanno un conto su BancoPosta.
Per intenderci meglio, il phishing è una frode informatica commessa attraverso la casella di posta elettronica. In pratica il phisher è colui che, spacciandosi per la banca del destinatario ignaro, cerca di impossessarsi di informazioni personali, come numero di carta di credito e di conto corrente e password, per operare degli illeciti trasferimenti bancari.
Mentre lo spamming è la posta commerciale non richiesta, o indesiderata, attività in forte aumento anche perché genera profitti. In questo caso, l´attacco di spam si serve, e ne adotta le sembianze, del servizio online delle Poste Italiane, BancoPosta.
L´utente, ignaro della falsa e-mail ricevuta nella sua casella di posta eletronica, è invitato dalla stessa ad aggiornare i propri dati personali (nome, password e codice dispositivo del proprio account Bancoposta), per verificarne l´esattezza, attraverso un link.
Ovviamente se l´utente continua nell´operazione, tutti i dati personali gli verranno sottratti. Accedendo al link, infatti, il correntista si troverà in una pagina Web simile a quella della propria banca; la differenza è che, in questo caso, verrà purtroppo derubato, truffato.
Infatti, quello che spesso inganna il cliente online è proprio la somiglianza, davvero impressionante, del “falso sito” con quello della banca. La pagina, in questo specifico contesto, è uguale ad un servizio di Poste Italiane, contiene persino il logo e altri elementi di Poste.
La differenza è che è ospitata su un server che nulla ha a che vedere con quello delle Poste Italiane.
Quindi, nel caso in cui un correntista riceva una e- mail che lo insospettisce o che gli sembra strana, basta ricordarsi che né Poste Italiane né altri servizi di banking online inviano mai e-mail chiedendo di raggiungere una certa pagina per inserire nuovamente i propri dati.