Questa mattina mi è arrivata per posta una mail da posteitaliane che segnala una incongruenza nei miei dati anagrafici e mi chiede di aggiornarli online.

Siccome non ho nessun conto bancoposta la cosa mi ha insospettito non poco :fagiano: (oltre al fatto che nella mail non è mai specificato il mio nome e cognome).

qualcuno di voi sa niente di un'eventuale truffa via email di questo tipo?

di seguito vi copio/incollo il messaggio (volendo posso postare anche header e codice originale)

p.s. se la sezione dovesse essere quella sbagliata mi scuso anticipatamente con i mod e chiedo di spostare/cacellare a loro piacimento (non mi pare una discussione tecnica quindi ho pensato che la piazzetta potesse andare bene :confused: )

Informazioni Utente
:

Servizi Erogati: Erogazione Servizi per privati (cod. 001345)
Codice Cliente On Line Banking: 8010225116/001346b
Indirizzo: [ Verificato Mediante Telegramma ]
Cod. Ufficio Postale: 000826/(S 2)

--------------------------------------------------------------------------------

[ Conto Banco Posta On Line ] [ Area PostePay On Line ] [ Cerca Uffici Postali ] [ Investimenti ]
--------------------------------------------------------------------------------


22 Settembre 2006




Oggetto: Comunicazione nr. 91219 del 22 Settembre 2006 - Leggere con attenzione


Gentile Cliente,

nell'ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane è stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto, da Lei forniti al momento della sottoscrizione contrattuale.

L'inserimento di dati alterati o comunque non completamente attinenti alla relatà può costituire motivo di interruzione del servizio secondo gli artt. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P. art. 415/a del 2001 relativo alla legge contro il riciclaggio e la trasparenza dei dati forniti in auto certificazione.

Per ovviare al problema è necessaria la verifica e l'aggiornamento dei dati relativi all'anagrafica dell'Intestatario dei servizi Postali entro 4 (quattro) giorni dalla ricezione della presente.Scaduto tale termine, in caso di mancato aggiornamento dei dati anagrafici, i servizi erogati da Posteitaliane saranno interrotti fino a nuove disposizioni.

E' possibile effettuare l'aggiornamento dei dati seguendo le istruzioni riportate al seguente link:

http://www.ssl-posteitaliane.net/anagrafica-SSL-bplo-34664245110120204939684.htm

Cordiali Saluti.

Credo che basti il .net dell'indirizzo per prenderla come tarocca.

Questa mattina mi è arrivata per posta una mail da posteitaliane che segnala una incongruenza nei miei dati anagrafici e mi chiede di aggiornarli online.

Siccome non ho nessun conto bancoposta la cosa mi ha insospettito non poco :fagiano: (oltre al fatto che nella mail non è mai specificato il mio nome e cognome).

qualcuno di voi sa niente di un'eventuale truffa via email di questo tipo?

di seguito vi copio/incollo il messaggio (volendo posso postare anche header e codice originale)

p.s. se la sezione dovesse essere quella sbagliata mi scuso anticipatamente con i mod e chiedo di spostare/cacellare a loro piacimento (non mi pare una discussione tecnica quindi ho pensato che la piazzetta potesse andare bene :confused: )

phishing senza dubbio, guarda l'url

Ma se come dici NON hai nemmeno un conto bancoposta, che dati anagrafici DOVRESTI aggiornare?

Truffa e si vede lontano mille kilometri.

:old:

sarà un anno credo che gira questa mail di phishing. ;)

chiaro che si tratta di phishing....
il dominio di poste italiane mi risulta sia poste.it e non ssl-posteitaliane.net

mettendo gennaro.gattuso e milan come passwd entra e mi fa scegliere se postepay o bancoposta :asd:

azz..è la prima volta che vedo un sito del genere prima che lo blocchino... :fagiano:

e alla fine, dopo aver messo un numero di postepay sbagliato, da errore :D
ammazza sti phisher :D

a marzo, sulla casella @poste.it che non guardo mai, era arrivata questa

Gentile utente,

i servizi online di Poste Italiane sono realizzati rispettando elevati standard di sicurezza. Per effettuare online transazioni affidabili e sicure è comunque opportuno seguire alcune semplici regole, prima fra tutte quella di non far conoscere ad altri i propri codici di accesso.


Negli ultimi tempi va diffondendosi un fenomeno conosciuto con il termine "phishing": una frode finalizzata all'acquisizione, per scopi illegali, di dati riservati (codici di accesso, password, numero di carta di credito, altri dati personali).


La frode viene realizzata attraverso l'invio di e-mail, contraffatte con la grafica e i loghi ufficiali di aziende e istituzioni, che invitano il destinatario a fornire informazioni, motivando tale richiesta con ragioni di natura tecnica.


Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali, i dati delle carte di credito o della carta Postepay. Pertanto, non è opportuno rispondere a e-mail, lettere o telefonate che abbiano come oggetto la richiesta di dati personali. In presenza di richieste di questo tipo è opportuno informare immediatamente Poste Italiane chiamando il numero gratuito 803.160 oppure inviando un'e-mail a <mailto:info@poste.it> info@poste.it


Distinti saluti

Poste Italiane


quindi bisogna segnalare a info@poste.it

mettendo gennaro.gattuso e milan come passwd entra e mi fa scegliere se postepay o bancoposta :asd:
ovvio che entra....
lui accetta tutto come dati inseriti.....non può fare nessun tipo di controllo perchè non si poggia a nessun DB.....

x curiosità riprova attivando uno sniffer e vedi verso quali IP vengono indirizzati i dati.....

;)

ovvio che entra....
lui accetta tutto come dati inseriti.....non può fare nessun tipo di controllo perchè non si poggia a nessun DB.....

x curiosità riprova attivando uno sniffer e vedi verso quali IP vengono indirizzati i dati.....

;)

non ho sniffer qua

Domain Name.......... ssl-posteitaliane.net
Creation Date........ 2006-09-21
Registration Date.... 2006-09-21
Expiry Date.......... 2007-09-21
Organisation Name.... Roberto Morre
Organisation Address. Via dei Cigni 29
Organisation Address.
Organisation Address. Roma
Organisation Address. 91827
Organisation Address. 00
Organisation Address. ITALY

Admin Name........... Roberto Morre
Admin Address........ Via dei Cigni 29
Admin Address........
Admin Address........ Roma
Admin Address........ 91827
Admin Address........ 00
Admin Address........ ITALY
Admin Email.......... robertomoore@inbox.com
Admin Phone.......... 534676321
Admin Fax............


un genio questo che registra il dominio a suo nome :rotfl:
sarebbe da andarlo a trovare sto pirla

']un genio questo che registra il dominio a suo nome :rotfl:
sarebbe da andarlo a trovare sto pirla

ma va, sarà un prestanome.. dai :D

segnalatelo al sito della postale.. alcuna gente potrebbe cascare nel tranello..

']un genio questo che registra il dominio a suo nome :rotfl:
sarebbe da andarlo a trovare sto pirlanel comune di roma non esiste nessuno con quel cognome che abbia un numero di telefono :O

e comunque l'unica alternativa che hai è eliminare la mail. :(
Posto il link di un mio 3d su un altro sito dove avevo un problema simile:

http://www.hwupgrade.org/forum/viewtopic.php?t=7259

se ricevi questo genere di email , puoi segnalarle alla polizia postale sul loro sito , indicando i dati completi del messaggio .
il report del whois sull' intestatario può essere falso : rubare l' identità di una persone su internet è facile .

se ricevi questo genere di email , puoi segnalarle alla polizia postale sul loro sito , indicando i dati completi del messaggio .
il report del whois sull' intestatario può essere falso : rubare l' identità di una persone su internet è facile .

come nn detto :doh:
visto che il mio link nn viene letto posto il mio intervento sull'altro sito

Di solito quando mi arrivavano mail di phishing, andavo su internet e le spedivo come allegato all'indirizzo della polizia telematica.

Davo una mano insomma.

Oggi mi è arrivata una mail della banca fideuram, volevo fare quello che ho sempre fatto: segnalare la cosa e lasciare che se ne occupassero.

Ma no da ora devi fare una trafilona, sporgere una denuncia, mettere i tuoi dati online e poi cmq andare a fare una denuncia all'ufficio più vicino.
Ma internet ha la sua forza proprio perchè è veloce se si torna alla burocrazia d'anteguerra, quando li acciappano mai ?

Intanto hanno perso la mia segnalazione, mica posso andare girando per gli uffici come se nn avessi altro da fare, e la possibilità di beccare dei criminali prima che facciano altri danni.

Mabbaffanculo.

falso coem una banconata da 1 euro!

e se nn bastasse : ;) :rolleyes:

[img=http://img45.imageshack.us/img45/451/falsoooooooooyt5.th.jpg] (http://img45.imageshack.us/my.php?image=falsoooooooooyt5.jpg)

:D :D :D

finalmente ho l'opportunità di provare il filtro anti-phishing di IE7 :D

Ricevuta e cestinata! :cool:

Ricevuta stamane e da VERO BABBO ho inserito TUTTI i miei dati...solo due minuti dopo sono rientrato in me e ho capito la fregatura...ho dovuto bloccare la scheda...sono un vero cretino...

è phishing olderrimo, c'è ancora qualcuno che non conosce il phishing? :confused:
ecco perchè continuano a farlo.... :(

Ti dirò...conosco bene il phishing...ma non so come ma ci sono cascato...mi offro alla gogna pubblica! LAPIDATEMI!

uffy non funziona più volevo vederlo :D

Ricevuta stamane e da VERO BABBO ho inserito TUTTI i miei dati...solo due minuti dopo sono rientrato in me e ho capito la fregatura...ho dovuto bloccare la scheda...sono un vero cretino...

:doh:

uffy non funziona più volevo vederlo :D
il server che ospita il sito è negli USA , facilmente rintracciabile ... non è molto bravo come phisher il tipo .

uffy non funziona più volevo vederlo :D
basta chiedere :D


http://img46.imageshack.us/img46/184/phishingbpolxl5.th.jpg (http://img46.imageshack.us/my.php?image=phishingbpolxl5.jpg)

Arrivano in continuazione anche a me. Ovviamente non ci ho mai creduto nemmeno per due nanosecondi. :cool:

Ricevuta stamane e da VERO BABBO ho inserito TUTTI i miei dati...solo due minuti dopo sono rientrato in me e ho capito la fregatura...ho dovuto bloccare la scheda...sono un vero cretino...purtroppo chi fa pishing punta proprio su queste distrazioni...
hai agito sufficientemente in fretta nel bloccare la card?

Non lo so. Da quando hoi inserito i dati a quando ho bloccato la carta saranno passati 10min-un quarto d'ora...ora essendo la carta bloccata non posso vedere il credito residuo...spero di non aver perso la 50ina di euro che c'eran su...

difficile che il phisher faccia fuori quello che riesce a raccogliere in tempo reale... cmq l'altro giorno su digg.com si parlava proprio di come è facile realizzare un sistema di quelli, con tanto di esempi di script modificati... :muro:

Ho verificato: mi ha svuotato la carta, su un'altra postepay...e la cosa paradossale...non possono bloccare quella carta perchè non sono l'intestatario...mavafff!

sospettavo vagamente fosse un fake (azz è sto phishing? :confused: :stordita: ) e per questo ho chiesto a voi :mc: :sofico:

grazie a tutti per le risposte :)

andrebbe segnalato alla polizia postale, così gli passa la voglia di truffare la gente

andrebbe segnalato alla polizia postale, così gli passa la voglia di truffare la gente
ma li leggete i post ? :confused: :muro:

Ho verificato: mi ha svuotato la carta, su un'altra postepay...e la cosa paradossale...non possono bloccare quella carta perchè non sono l'intestatario...mavafff! ha svuotato la tua carta postepay su un'altra postepay???
sbaglio qualcosa nel mio ragionamento o così si è reso rintracciabile??
ogni postepay ha un proprietario che le poste conosce... e la transazione tra la tua postepay e la sua è ormai registrata nei database...insomma basterebbe un intervento delle autorità a cui dovresti denunciare l'accaduto...o sbaglio? :confused:

Se il mondo fosse bello sarebbe così...ma in realtà non mi illudo certo di recuperare i miei soldi...inoltre la scheda destinataria potrebbe essere di un ignaro come me...oppure di un prestanome. Da come è stata organizzata la cosa (E ti dico, piuttosto bene) sono sicuro che non sono stati così stupidi da accreditarsi i soldi sulla propria scheda. In ogni caso, farò la denuncia lunedì, tanto non è come in "Carabinieri 5"...conosco bene l'ambiente...accetteranno la denuncia ma se ne fregheranno altamente...

si, ma comunque anche nel caso di prestanome arriveresti a qualcuno...

effettivamente potrebbero aver riversato i soldi su una postepay di quelle che come la tua sono state pishingate (o come si dice...pishate no :stordita: )...
però in questo modo avrebbero rischiato che qualcuno potesse bloccarla...e comunque non essendo in possesso fisicamente della scheda avrebbero dovuto fare tutte le operazioni online..poi sono operazioni che rimangono segnate...anche l'eventuale trasferimento su un conto corrente.

per loro avere fisicamente la carta che raccoglie tutti i soldi sarebbe di grande aiuto perchè potrebbero ritirare soldi da un bancomat...invece online non ritirerebbero nulla di pagabile al portatore

la cosa che più mi stupisce è come abbiano fatto a fregarti in 10 minuti di tempo tra "il tuo errore" e il blocco della tua scheda... praticamente il tipo stava davanti al pc ed appena otteneva un numero trasferiva tutto sulla "sua" carta :fagiano: