Nella mia cesella di posta sacrificale ho appena rintracciato ben tre messaggi apparentemente provenienti da Poste Italiane [Mittente servizio(at)poste.it] che hanno tutte come oggetto ” Processo di verificazione”. Si tratta di un evidente caso di Phishing, e quindi ritenendo che il fenomeno potrebbe essere abbastanza esteso mi permetto di segnalare il problema. (*)
Il contenuto della mail è il seguente:
Gentile Cliente,
nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.
L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondogli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.
Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei servizi Postali.
Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:https://bancopostaonline.poste(dot)it/bpol/cartepre/formslogin.asp
E’ interessante notare l’italiano sostamzialmente corretto del messaggio, che quindi si distingue bene da precedenti tentaivi palesemente falsi. Il link in realta conduce in siti completamente diversi da quello apparenti. Nelle prime due mail la destinazione era :
http://www.ufficiposteit(dot).info/login.html
Attaulemnet però l’indirizzo non è più raggiungibile. Nell’ultima mail invece il link è stato modificato ed ora punta a:
http://www.membroposteit(dot). info/login.html
Quì si trova una copia, abbastanza maldestra del sito Poste Italiane in cui inserire i propri dati di correntista… [Io ho visitato il link con Firefox e Noscript, ma è bene evitare di visitarlo specie con Internet Explorer]
Giusto per completezza un’interrogazione whois del sito restituisce queste informazioni (ho omesso per brevità quelle superflue):
Admin ID:B117587656079044
Admin Name:Admin PrivateRegContact
Admin Organization:Private Reg US
Admin Street1:P O Box 99800
Admin Street2:
Admin Street3:
Admin City:EmeryVille
Admin State/Province:CA
Admin Postal Code:94662
Admin Country:US
Admin Phone:+1.5105952002
Sostanzialmente il sito è registrato negli Usa, e i reali possessori sono ben occultati… Insomma stete in guardia !
(*) Gli indirizzi mail e web di questo post sono stati neutralizzati per evitare possibili click accidentali. E’ una misura (c) demoniaca 
segnalo il seguente messaggio di probabile phishing
X-SpamCatcher-Score: 34 [X]
To: romanazzo@casaccia.enea.it
Subject: Aggiorna i tuoi dati
From: Poste Italiane
Date: Thu, 19 Apr 2007 09:20:42 +0200 (CEST)
Caro cliente Poste.it,
Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita’ dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che trover alla fine di questo messaggio
Accedi ai servizi online di Poste.it e verifichi il suo account
Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicit provveder immediatamente ad riattivare il suo account.
Grazie della collaborazione Poste.it.
E’ probabile che sia realmenete phishing. Penso che la cosa migliore da fare sia comunque segnalare il caso a Poste Italiane. C’è un collegamento diretto nella loro Home Page per questi problemi, ed in genere rispondono in tempi molto bervi.
sono invaso da mail delle poste possibile che non faccia nulla la polizia postale ?e poi se li senti fanno tutto loro incredibile ma in che paese siamo?se phisiavano qualke sito dello stato li trovavano subito noi contiamo niente grazie vostra pazienza
Innanzitutto bisognerebbe sapere l’indirizzo preciso dove fare le segnalazioni. se alla polizia postale di zona o quella nazionale. So che in passato ne hanno presi diversi