Da alcune settimane Poste Italiane è oggetto di un massiccio attacco phishing che per quantità e diffusione ha ben pochi precedenti. Le varie varianti si presentano scritte in un italiano corretto e riportano colori e simboli del gruppo postale. Ad accomunare tutte le diverse tipologie di messaggio vi è l'invito per l'utente di ripetere la procedura di accesso al sito per fantomatici problemi legati ai servizi Banco Posta.

Il relativo link porta in realtà in un sito artefatto che riproduce quello reale e che ha l'unica funzione da carpire i dati degli utenti. Proprio l'ubicazione del server è uno dei paramatri che varia più rapidamente. Nel messaggio che riportiamo di seguito il sito reale a cui si accede è:
http://c-68-48-130-55.hsd1.md.comcast .net/
Quello apparente è invece:https://bancopostaonline.poste .it
Quello che segue è il testo di uno dei messaggi phishing più recenti.

Oggetto: Comunicazione nr. 91219 del 28 Aprile 2007 - Leggere con attenzione Gentile Cliente,

nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.
L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondogli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmenteperseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.
Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi all'anaagrafica dell'Intestatario dei servizi Postali. Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sicuro: