Le nuove, allarmanti segnalazioni, arrivano dai Websense Security Labs relativamente ad attacchi che si stanno verificando, tramite mail fraudolente, a danno dei correntisti di Bancoposta appunto.
Gli utenti ricevono una e-mail ingannevole che li invita a controllare la propria “username”, indirizzandoli invece, attraverso un link ingannevole, a una pagina Web apparentemente identica a quella del sito ufficiale di Bancoposta: una tattica ideale perpetrata dagli hacker per attuare il furto dei dati e delle informazioni riservate di ignari utenti che si ritrovano così coinvolti nell’ennesimo caso di phishing.
Ecco uno dei testi riportati nel messaggio-truffa diffusa via e-mail: “Recentemente abbiamo rilevato uno o più tentativi di accesso al Suo account di Bancopostaonline da diversi indirizzi IP.
Se recentemente ha avuto accesso al Suo account mentre stava viaggiando, i tentativi possono essere stati effettuati direttamente da Lei. In ogni caso La preghiamo di collegarsi al più presto possibile al sito di Bancopostaonline per verificare la correttezza delle informazioni del Suo account: (qui viene inserito il link fraudolento). La ringraziamo per la disponibilità Bancopostaonline“.
Il sito di phishing risiede in Korea e, al momento dell’emissione di questo alert, risultava essere ancora attivo.