Acunetix Web Vulnerability Scanner Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!

Tentativo di Pishing ai danni di BancoPosta

E' recente il tentativo di pishing ai danni di BancoPosta con l'invio di finte mail che fanno in riferimento a dati di accesso da inserire per problemi di sicurezza o aggiornamento delle infrastrutture informatiche. Tuttavia nella giornata di venerdì è giunta una mail con contenuto più credibile che potrebbe ingannare l'ignaro utente.

Il contenuto parla di un presunto accredito ricevuto presso una filiale delle poste italiane; la mail invita a verificare la transazione inserendo i dati di accesso. Anche il sito a cui si giunte è credibile e il tutto potrebbe far cadere l'utente in trappola.

Fig 1 : Finta mail che riproduce in modo credibile il logo e i colori delle Poste Italiane

Clicando sulla voce evidenziata nel corpo della mail si accede a una riproduzione del sito di BancoPosta:

Fig 2 : Finto sito ricreato per aggirare l'utente

L'immagine precedente mostra il finto sito riprodotto ed è facile vedere l'indirizzo che chiaramente mette in evidenza la falsità della pagina. In questi cosi, anche se la mail è credibile è bene prestare attenzione a quale sito si visita cliccando nel link contenuto nella e-mail.