Ancora un tentativo di phishing ai danni del gruppo Poste Italiane.
Questa volta i phishers hanno cercato di far cadere in trappola gli utenti mediante una e-mail che propone una vacanza gratuita.
L’oggetto della mail è :”Poste Italiane ti paga le vacanze“.
È decisamente il periodo ideale per tentare di ingannare migliaia di utenti con questa esca. La mail a quanto pare è unica nel suo genere in quanto non si registrano messaggi con una esca di questo tipo da nessuna parte.
Nel testo si informa il malcapitato che utilizzando il codice contenuto nel messaggio, si ha la possibilità di vincere un premio compreso tra 100 e 2000 euro.
Ovviamente per verificare se si è uno dei fortunati vincitori occorre cliccare sull’apposito link, che rimanda ad un sito web clone di Poste Italiane.
Il link contiene una apposita pagina di verifica nel quale inserire il codice e ovviamente la pagina della fantomatica vincita.
Una vincita davvero ingente poiché tutti gli utenti che avranno abboccato all’esca, si ritroveranno di fronte ad un messaggio che indica una vincita pari a 1500 euro.
Per ritirare il premio ovviamente i phisher chiedono tutti i dati personali della vittima e il numero ci carta postepay.
Ma la fantasia dei phishers non si è fermata qui. Infatti, prima di reindirizzare le vittime al sito clone appena citato, i truffatori chiedono di ricaricare entro 72 ore la propria carta postepay con almeno 100 euro. Il motivo è palese: avere a disposizione un bel conto pieno da svuotare.
Il link utilizzato nelle e-mail è il seguente: http://www.promozionecodiceposteitaliane.****.**/
(per ovvi motivi il link è censurato).
È stato utilizzato un servizio di hosting gratuito offerto da un sito web russo, quindi è molto difficile risalire agli utilizzatori.