Nuova frontiera raggiunta per ingannare i più ingenui.

Questa mattina ho ricevuto un SMS come da foto che diceva:

PosteNotifica! Vogliate prendere nota di Cartella Esattoriale G0213/16, Accedere al tuo conto on-line puo scaricare la raccomandata nel sito www.postecliente.it

Esempio di fishing via SMS per Poste Italiane.

Ovviamente questo è un SMS da prendere e cancellare immediatamente senza rimpianti. Perchè?

1. Le Poste non vi invieranno mai informazioni di questo tipo ma si limita al massimo a comunicazioni commerciali;
2. L’Italiano è come al solito stravolto e sgrammaticato il che fa pensare che gli autori di questi capolavori non siano proprio indigeni come Poste Italiane.
3. Infine, se provate a connettervi al sito suggerito vi troverete alla classica imitazione del sito delle Poste:

Sito web dove viene effettuato il furto di credenziali.

Come sempre fate attenzione all’URL che compare nel campo indirizzo del browser. Nel nostro caso

http://myposteb.it/qawedfrtg5y6hbgvfdswq2435trhbgv

Osservate: nell’indirizzo non compare poste.it. Ma soprattutto la parola poste non compare come dominio di secondo livello *.

Esempi di indirizzi validi dove poste compare come secondo livello sono:

https://securelogin.bp.poste.it

http://www.poste.it

https://www.poste.it/postali/

Quindi state all’erta e avvisate chi conoscete di questo nuovo tentativo di truffa via sms: non sia mai che preso dall’incubo Equitalia clicca e accede senza pensare…

*Un dominio è composto da parole separate da punti e si inizia a “decodificare” partendo da destra verso sinistra. Nell’esempio:

https://www.poste.it/postali/

Il primo livello del dominio è it (che normalmente indica lo stato di appartenenza dell’indirizzo ma non sempre), il secondo livello poste indica il nome dell’organizzazione e dal terzo in poi indicano delle sotto sezioni dell’organizzazione che possiamo, per la nostra notizia, ignorare.