Phishing Poste Italiane: operazione della Guardia di Finanza

Phishing Poste Italiane: operazione della Guardia di Finanza

Il phishing che da tempo coinvolge Poste Italiane è stato bloccato dalla Guardia di Finanza: 26 persone fermate

di pubblicata il , alle 09:48 nel canale Sicurezza
 

Alla stragrande maggioranza degli utenti in possesso di un account email sarà sicuramente capitato di ricevere messaggi fraudolenti da parte di Poste Italiane, messaggi la cui forma era generalmente questa: "Gentile Cliente, Nell'ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema Poste Italiane. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto. Attività insolite del conto  In tali email viene chiesto all'utente, adducendo motivazioni relative all'aggiornamento del sistema informatico o altre ragioni tecniche, di fornire le proprie credenziali di accesso al conto online..."

L'invio di queste email avveniva in modo casuale e il potenziale successo dell'iniziativa si basava proprio sull'elevato numero di messaggi inviati e sulla potenziale ingenuità degli utenti. Poste Italiane ha dedicato una pagina del proprio sito web a questo genere di problematiche e intende fornire precise indicazioni in merito al proprio operato attraverso quanto riportato qui; è anche disponibile un efficace video.

Qualora infatti il malcapitato seguisse le indicazioni contenute nel messaggio fraudolento, l'organizzazione criminale, utilizzando i parametri di accesso carpiti con l'inganno, procedeva a effettuare movimenti dai conti correnti Banco Posta verso carte PostePay. Il meccanismo, ben noto con il nome di Phishing e ampiamente documentato online, pare aver avuto ampio successo, basandosi propri sull'ingenuità di molti utenti.

Nel caso spedifico di Poste Italiane i messaggi fraudolenti contenevano errori di lingua italiana, in alcuni casi veri strafalcioni, o presentavano comunque problemi di sintassi. Il link a cui l'utente veniva indirizzato era poi esterno al dominio Poste Italiane. Queste due circostanze anomale avrebbero dovuto suggerire cautela ma, se anche ciò non bastasse, ad oggi esistono svariati strumenti anti-phishing che controllando le caratteristiche del link a cui l'utente viene indirizzato offrono indicazioni in merito al potenziale phishing in atto.

La Guardia di Finanza, con un comunicato stampa ufficiale, annuncia di aver individuato e fermato 26 persone potenzialmente coinvolte nell'attività illecita appena descritta.

L’operazione ha permesso di individuare 18 cittadini italiani e 8 stranieri dell’est europeo, regolarmente dimoranti nel nostro Paese, i quali sfruttavano le credenziali personali di accesso ai servizi di home banking di clienti di “Poste italiane”, carpendole fraudolentemente in risposta all’invio casuale di e-mail apparentemente provenienti dal proprio istituto di credito.

I capitali distolti dai conti correnti degli utenti venivano versati su account PostePay o su altri tipi di carta di credito ricaricabile. Per riscuotere tali somme l'organizzazione si recava presso i Casinò di mezza Europa acquistando fiches, che poi venivano cambiate in denaro.

La Guardia di Finanza ha effettuato lunghe indagini controllando, in particolare, le utenze telefoniche utilizzate per effettuare i movimenti. Pare che in un'occasione una di queste utenze telefoniche sia anche stata usata per effettuare conversazioni tra i membri dell'organizzazione e, proprio tale dettaglio ha costituito un importante svolta alle indagini.

Come riporta Zone-h.it, il dettaglio più curioso è che la mente tecnologica dell'organizzazione lavorava come consulente per la sicurezza informatica in varie aziende italiane. Il documento completo distribuito dal Comando Provinciale della Guardia di Finanza di Milano è disponibile a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

63 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Crisidelm17 Luglio 2007, 09:58 #1
Fiches, non fishes...
Wonda-da17 Luglio 2007, 09:59 #2
Arrivata proprio questa mattina!
naturalmente : cestinata.
Larsen17 Luglio 2007, 10:01 #3
capirai... me ne arrivano almeno 2 al giorno dalle "poste"... e da mesi ormai...
jerrygdm17 Luglio 2007, 10:03 #4
me ne saranno arrivate una ventina di queste mail....ogni volta l'ho aperta e vedendo il bell'indirizzo fantasioso nella barra l'ho ovviamente segnalato come phishing...qualche volta mi sono divertito ad inserire qualche parolaccia al posto del login così si trovano un DB un pò meno monotono
Bugs Bunny17 Luglio 2007, 10:04 #5
Finalmente una buona notizia.
Peccato che ci saranno moltissimi altri delinquenti che mandano e-mail di phishing
NAM_Xavier17 Luglio 2007, 10:13 #6
pure io ho meso qualche parolaccia.... :P
enjoymarco17 Luglio 2007, 10:14 #7
Bè, era anche ora che riuscissero a fermare questa banda del buco. Anzi mi chiedo come mai la GdF non ci sia riuscita anche prima, date le apparenti ingenuità della suddetta cricca. Da notare anche il fatto che il cervello informatico del gruppo fosse un esperto di sicurezza informatica.. che magari nel frattempo sviluppava, ironia della sorte, proprio software anti phishing . Meditate gente, meditate.
Dexther17 Luglio 2007, 10:18 #8
uff, io ne ricevo veramente tantissime : già con PI non ho un buon rapporto , poi ci si mettono anche i "cloni" ..
canislupus17 Luglio 2007, 10:21 #9
A me invece è successa una cosa stranissima. Qualche mese fa guardo il mio conto PostePay e scopro un addebito di 19,50 euro per l'acquisto di un biglietto ferroviario. Beh facendo delle indagini si è scoperto che qualcuno (non so con quale sistema) ha recuperato il nr della mia postepay ed ha fatto questo pseudo-acquisto (perchè in realtà non esiste nessun ticket online sul sito delle FS). Cmq sia la somma era minima (ovvio che se lo fanno su 10.000 postepay diventa pesante) ed ho evitato di perdere tempo in denunce varie. Ho provveduto a svuotare la postepay e da oggi ne uso un'altra nuova.

P.S. Vi assicuro che non ho mai risposto nè aperto siti strani o immesso i miei dati. Da quello che ho capito dalle poste sembra che qualcuno sia riuscito a generare alcune carte poste pay (generare numeri di carta di credito e associarli al nome corretto). Ovviamente ha fatto prelievi sempre di modestissima entità per evitare che ci si potesse accorgere, però la dicitura dovrebbe essere sempre la medesima:

PAGAMENTO ON LINE 22/04/2007 21.32 TRENITALIA - VENDITA O ROMA IT N. 282498
flx200017 Luglio 2007, 10:31 #10
Il problema aggiunto del phishing è che, se pure da bravi utenti informati non andremo a cliccare sui siti proposti e tantomeno a scriverci i nostri dati bancari, quelle email possono servire per recuperare un elenco di indirizzi email esistenti e letti da rivendere ad altri truffatori.
Infatti, le immagini all'interno di un'email possono essere in forma php e quindi hanno la possibilità di ricavare un codice univoco che certifica l'esistenza e soprattutto conferma la lettura di ogni singolo messaggio, archiviando in questo modo le email su cui puntare per nuove frodi o pubblicità.
Per evitare questo problema è tuttavia sufficiente impostare il proprio client di posta perché non visualizzi le immagini se sono dei file esterni al messaggio.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^