Phishing Poste Italiane: operazione della Guardia di Finanza

di Fabio Boneschi, pubblicata il 17 Luglio 2007, alle 09:48 nel canale Sicurezza

“Il phishing che da tempo coinvolge Poste Italiane è stato bloccato dalla Guardia di Finanza: 26 persone fermate”

Alla stragrande maggioranza degli utenti in possesso di un account email sarà sicuramente capitato di ricevere messaggi fraudolenti da parte di Poste Italiane, messaggi la cui forma era generalmente questa: "Gentile Cliente, Nell'ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema Poste Italiane. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto. Attività insolite del conto  In tali email viene chiesto all'utente, adducendo motivazioni relative all'aggiornamento del sistema informatico o altre ragioni tecniche, di fornire le proprie credenziali di accesso al conto online..."

L'invio di queste email avveniva in modo casuale e il potenziale successo dell'iniziativa si basava proprio sull'elevato numero di messaggi inviati e sulla potenziale ingenuità degli utenti. Poste Italiane ha dedicato una pagina del proprio sito web a questo genere di problematiche e intende fornire precise indicazioni in merito al proprio operato attraverso quanto riportato qui; è anche disponibile un efficace video.

Qualora infatti il malcapitato seguisse le indicazioni contenute nel messaggio fraudolento, l'organizzazione criminale, utilizzando i parametri di accesso carpiti con l'inganno, procedeva a effettuare movimenti dai conti correnti Banco Posta verso carte PostePay. Il meccanismo, ben noto con il nome di Phishing e ampiamente documentato online, pare aver avuto ampio successo, basandosi propri sull'ingenuità di molti utenti.

Nel caso spedifico di Poste Italiane i messaggi fraudolenti contenevano errori di lingua italiana, in alcuni casi veri strafalcioni, o presentavano comunque problemi di sintassi. Il link a cui l'utente veniva indirizzato era poi esterno al dominio Poste Italiane. Queste due circostanze anomale avrebbero dovuto suggerire cautela ma, se anche ciò non bastasse, ad oggi esistono svariati strumenti anti-phishing che controllando le caratteristiche del link a cui l'utente viene indirizzato offrono indicazioni in merito al potenziale phishing in atto.

La Guardia di Finanza, con un comunicato stampa ufficiale, annuncia di aver individuato e fermato 26 persone potenzialmente coinvolte nell'attività illecita appena descritta.

L’operazione ha permesso di individuare 18 cittadini italiani e 8 stranieri dell’est europeo, regolarmente dimoranti nel nostro Paese, i quali sfruttavano le credenziali personali di accesso ai servizi di home banking di clienti di “Poste italiane”, carpendole fraudolentemente in risposta all’invio casuale di e-mail apparentemente provenienti dal proprio istituto di credito.

I capitali distolti dai conti correnti degli utenti venivano versati su account PostePay o su altri tipi di carta di credito ricaricabile. Per riscuotere tali somme l'organizzazione si recava presso i Casinò di mezza Europa acquistando fiches, che poi venivano cambiate in denaro.

La Guardia di Finanza ha effettuato lunghe indagini controllando, in particolare, le utenze telefoniche utilizzate per effettuare i movimenti. Pare che in un'occasione una di queste utenze telefoniche sia anche stata usata per effettuare conversazioni tra i membri dell'organizzazione e, proprio tale dettaglio ha costituito un importante svolta alle indagini.

Come riporta Zone-h.it, il dettaglio più curioso è che la mente tecnologica dell'organizzazione lavorava come consulente per la sicurezza informatica in varie aziende italiane. Il documento completo distribuito dal Comando Provinciale della Guardia di Finanza di Milano è disponibile a questo indirizzo.



Commenti (63)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: Crisidelm pubblicato il 17 Luglio 2007, 09:58
Fiches, non fishes...
Commento # 2 di: Wonda-da pubblicato il 17 Luglio 2007, 09:59
Arrivata proprio questa mattina!
naturalmente : cestinata.
Commento # 3 di: Larsen pubblicato il 17 Luglio 2007, 10:01
capirai... me ne arrivano almeno 2 al giorno dalle "poste"... e da mesi ormai...
Commento # 4 di: jerrygdm pubblicato il 17 Luglio 2007, 10:03
me ne saranno arrivate una ventina di queste mail....ogni volta l'ho aperta e vedendo il bell'indirizzo fantasioso nella barra l'ho ovviamente segnalato come phishing...qualche volta mi sono divertito ad inserire qualche parolaccia al posto del login così si trovano un DB un pò meno monotono
Commento # 5 di: Bugs Bunny pubblicato il 17 Luglio 2007, 10:04
Finalmente una buona notizia.
Peccato che ci saranno moltissimi altri delinquenti che mandano e-mail di phishing
Commento # 6 di: NAM_Xavier pubblicato il 17 Luglio 2007, 10:13
pure io ho meso qualche parolaccia.... :P
Commento # 7 di: enjoymarco pubblicato il 17 Luglio 2007, 10:14
Bè, era anche ora che riuscissero a fermare questa banda del buco. Anzi mi chiedo come mai la GdF non ci sia riuscita anche prima, date le apparenti ingenuità della suddetta cricca. Da notare anche il fatto che il cervello informatico del gruppo fosse un esperto di sicurezza informatica.. che magari nel frattempo sviluppava, ironia della sorte, proprio software anti phishing . Meditate gente, meditate.
Commento # 8 di: Dexther pubblicato il 17 Luglio 2007, 10:18
uff, io ne ricevo veramente tantissime : già con PI non ho un buon rapporto , poi ci si mettono anche i "cloni" ..
Commento # 9 di: canislupus pubblicato il 17 Luglio 2007, 10:21
A me invece è successa una cosa stranissima. Qualche mese fa guardo il mio conto PostePay e scopro un addebito di 19,50 euro per l'acquisto di un biglietto ferroviario. Beh facendo delle indagini si è scoperto che qualcuno (non so con quale sistema) ha recuperato il nr della mia postepay ed ha fatto questo pseudo-acquisto (perchè in realtà non esiste nessun ticket online sul sito delle FS). Cmq sia la somma era minima (ovvio che se lo fanno su 10.000 postepay diventa pesante) ed ho evitato di perdere tempo in denunce varie. Ho provveduto a svuotare la postepay e da oggi ne uso un'altra nuova.

P.S. Vi assicuro che non ho mai risposto nè aperto siti strani o immesso i miei dati. Da quello che ho capito dalle poste sembra che qualcuno sia riuscito a generare alcune carte poste pay (generare numeri di carta di credito e associarli al nome corretto). Ovviamente ha fatto prelievi sempre di modestissima entità per evitare che ci si potesse accorgere, però la dicitura dovrebbe essere sempre la medesima:

PAGAMENTO ON LINE 22/04/2007 21.32 TRENITALIA - VENDITA O ROMA IT N. 282498
Commento # 10 di: flx2000 pubblicato il 17 Luglio 2007, 10:31
Il problema aggiunto del phishing è che, se pure da bravi utenti informati non andremo a cliccare sui siti proposti e tantomeno a scriverci i nostri dati bancari, quelle email possono servire per recuperare un elenco di indirizzi email esistenti e letti da rivendere ad altri truffatori.
Infatti, le immagini all'interno di un'email possono essere in forma php e quindi hanno la possibilità di ricavare un codice univoco che certifica l'esistenza e soprattutto conferma la lettura di ogni singolo messaggio, archiviando in questo modo le email su cui puntare per nuove frodi o pubblicità.
Per evitare questo problema è tuttavia sufficiente impostare il proprio client di posta perché non visualizzi le immagini se sono dei file esterni al messaggio.
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.