Phishing Truffa PostePay

[Ogliastrino]

Non si arrendono mai. Oggi mi è arrivata questa mail:

Spoiler

Il mittente "Poste Italiane Online" porta a questo: Sicurezza-Poste50140@Sicurezza552.postepay.it.sibrave.ru

Cliccando su qualsiasi punto dell'e-mail si apre questa pagina[/b] nella quale si capisce subito che c'è qualcosa che non va. Tramite Flagfox ho visto che il server è in Russia e che il sito è in Cile. In alto a destra c'è il form per accedere al servizio. Chissà che faccia faranno se potranno leggere e capire cosa ho scritto nell'USER e nella Password 

[Ogliastrino]

Rispolvero questa discussione per segnalare che le provano proprio tutte. Oggi mi è arrivata la seguente mail

Spoiler

Da   BPOL@poste.it
A    p*******.m*******@poste.it
Data   13/01/2015 11:16
Conferma ricarica telefonica

Gentile sig. p*******.m*******
Le confermiamo che l'operazione di ricarica telefonica e' stata effettuata, sulla base della sua richiesta del 13/01/2015 alle ore 10.48.
L'importo della ricarica sara' addebitato sulla sua carta postepay.

Riepilogo informazioni Ricarica Telefonica:
Numero di telefono: UTENZA- 3**-16**0*5 (il numero era in chiaro)
Importo: Euro 50,00 (inclusa IVA assolta ai sensi dell'art 74 DPR 633/72 da Telecom Italia S.p.A. - Partita IVA 00489210010)
Gestore telefonico: TIM
Numero di riferimento dell'operazione: 54404613456.

Se lei non ha effettuato e/o autorizzato questa operazione, la preghiamo di accedere qui per ricevere indietro i soldi a lei dovuti.


La ringraziamo per aver scelto i nostri servizi. Per le prossime operazioni la invitiamo
ad utilizzare postepay.it: il nuovo sito dedicato alla carta Postepay, piu' semplice e intuitivo.

Distinti Saluti
BancoPosta

Che farabutti 
Ovviamente non è stata fatta nessuna operazione e raramente lascio importi così alti sulla mia PostePay 

[THOR]

Me ne mandano una ogni 2/3 giorni. Ormai le cestino senza neanche leggerle. Se poi fossero veramente le Poste, peggio per loro 

[Ogliastrino]

Se poi fossero veramente le Poste,...

Le poste italiane normalmente, per comunicare, inviano lettere o telegrammi.
Quando accedo al sito delle poste (quello vero) il componente aggiuntivo di F.F. Flagfox  mi fa apparire la bandiera dell'Italia. Quando invece clicco sul link proposto in quelle mail, appaiono le bandiere più inimmaginabili.

[Draco]

Quando accedo al sito delle poste (quello vero) il componente aggiuntivo di F.F. Flagfox  mi fa apparire la bandiera dell'Italia. Quando invece clicco sul link proposto in quelle mail, appaiono le bandiere più inimmaginabili.

Perché, controllare il certificato è troppo mainstream?

Cmq, cristo, non clickate su quei link ed usate qualcosa che blocca XSS, entrambi i metodi sono usati per confermare che l'email al quale hanno inviato spam è valido ed utilizzato, li incoraggiate a mandarne altro ( da quando ho cominciato ad usare request policy non mi arriva più spam ).
Se proprio volete vedere dove porta il link per una questione di curiosità, almeno fatelo con TOR e rimuovete dall'indirizzo qualsiasi cosa che sia www.qualcosa.com

[barsa90]

Che cos'è request policy? e come si attiva? mio padre riceve veramente moltissimo spam e ci sarebbe bisogno di limitarlo 

[Draco]

è un estensione di firefox ... dubito faccia al caso di tuo padre.

[barsa90]

ok xD