Sito web che opera il fishing

Fishing: questa volta via SMS!

Nuova frontiera raggiunta per ingannare i più ingenui.

Questa mattina ho ricevuto un SMS come da foto che diceva:

PosteNotifica! Vogliate prendere nota di Cartella Esattoriale G0213/16, Accedere al tuo conto on-line puo scaricare la raccomandata nel sito www.postecliente.it
Esempio di fishing via SMS per Poste Italiane

Esempio di fishing via SMS per Poste Italiane.

Ovviamente questo è un SMS da prendere e cancellare immediatamente senza rimpianti. Perchè?

  1. Le Poste non vi invieranno mai informazioni di questo tipo ma si limita al massimo a comunicazioni commerciali;
  2. L’Italiano è come al solito stravolto e sgrammaticato il che fa pensare che gli autori di questi capolavori non siano proprio indigeni come Poste Italiane.
  3. Infine, se provate a connettervi al sito suggerito vi troverete alla classica imitazione del sito delle Poste:
Sito web che opera il fishing

Sito web dove viene effettuato il furto di credenziali.

Come sempre fate attenzione all’URL che compare nel campo indirizzo del browser. Nel nostro caso

http://myposteb.it/qawedfrtg5y6hbgvfdswq2435trhbgv

Osservate: nell’indirizzo non compare poste.it. Ma soprattutto la parola poste non compare come dominio di secondo livello *.

Esempi di indirizzi validi dove poste compare come secondo livello sono:

https://securelogin.bp.poste.it

http://www.poste.it

https://www.poste.it/postali/

Quindi state all’erta e avvisate chi conoscete di questo nuovo tentativo di truffa via sms: non sia mai che preso dall’incubo Equitalia clicca e accede senza pensare…


 

*Un dominio è composto da parole separate da punti e si inizia a “decodificare” partendo da destra verso sinistra. Nell’esempio:

https://www.poste.it/postali/

Il primo livello del dominio è it (che normalmente indica lo stato di appartenenza dell’indirizzo ma non sempre), il secondo livello poste indica il nome dell’organizzazione e dal terzo in poi indicano delle sotto sezioni dell’organizzazione che possiamo, per la nostra notizia, ignorare.

Dal 15/12 il servizio “ti ha cercato…” si paga!

Solo per ricordarvi che dal 15 di Dicembre il servizio che tramite sms ci avvisa che qualcuno ci ha cercato mentre avevamo il telefono occupato o non raggiungibile (avviso di chiamata), si paga.

Il costo normalmente non è eccessivo ma trovo fastidioso che, a parte Tre, i gestori facciano letteralmente i furbi lasciando comunque attivo il servizio racimolando così pochi centesimi da ognuno di noi ma che che moltiplicati per i milioni di cellulari attivi fanno un’introito enorme per loro.

Così, se non siete interessati a ricevere questo tipo di notifica, provvedete alla sua disattivazione.

Disattivare questo servizio per i clienti Wind è semplicissimo:

  1. Chiamate il 403020 e il risponditore automatico vi dirà subito che che il servizio è attivo;
  2. Digitate 2 per disattivare il servizio;
  3. A conferma del messaggio di disattivazione avvenuta riagganciate.

Immagino che anche per gli altri operatori la procedura sia semplice ma lascio a voi scoprirlo:

  • per i clienti Vodafone il numero da chiamare è 42070
  • per i clienti TIM il numero è 40920