Non fare assolutamente quello che ti è stato richiesto di porre in atto dalla mail.. E' una mail di truffa!
Non si tratta di un messaggio veramente proveniente dalle Poste: è il solito tentativo di truffa posto in atto dai soliti ignoti che, sfruttando sistemi che imitano abilmente le pagine ed il modo di comunicare di noti siti di Internet Banking, mirano a spingere gli utenti a fornire loro le credenziali di accesso per poi sfruttarle a proprio piacimento.
Si tratta, purtroppo di uno sport abbastanza diffuso e, soprattutto, molto frequente, segno che spesso raggiunge i risultati sperati per i truffatori.
Da dove arrivano questi messaggi?
Innanzi tutto, l'immagine, contenuta su un sito remoto, era stata bloccata dal mio sistema di posta elettronica che aveva individuato, nella mail, qualcosa di anomalo. L'immagine, scaricata da me manualmente, era su un dominio olandese connesso alla rete mediante una connessione offerta da un provider olandese.
Il messaggio, invece, è stato spedito utilizzando una connessione ADSL inglese e stabilendo una connessione su un server di posta elettronica posto a Herndon, in Virginia (negli Stati Uniti). E proprio da qui che è arrivato nelle caselle di posta degli Utenti di Poste Italiane.
Ma veniamo, ora, al sito che il messaggio ci invitava a visitare. Infatti, pur trattandosi di un'unica immagine, il messaggio di posta, con il sistema delle mappe HTML, aveva al suo interno un link che portava verso un primo dominio internet che, immediatamente dopo, rilanciava la connessione verso un secondo dominio. Entrambi i server erano localizzati in Canada (precisamente nella regione di Mississauga, nella provincia dell'Ontario) ed erano destinati a ben altri scopi: il primo forniva informazioni alle mamme in attesa ed il secondo era il sito di un'importante associazione sanitaria per la prevenzione di una grave malattia. Lo spazio su questi server web era stato, probabilmente, ottenuto in maniera fraudolenta dagli hacker, da sempre in costante ricerca di una accesso ai servizi internet di altri, approfittando di qualche distrazione degli amministratori di sistema o di qualche password particolarmente debole.
Ed è proprio uno degli amministratori del sistema che, nel giro di poche ore, accortosi di quanto stava accadendo, ha rimosso le pagine che effettuavano il rilancio della connessione sul secondo server, impedendo -di fatto- la connessione al falso sito di Poste.it
Alla faccia dell'anonimato
Ho voluto riportare tutte queste informazioni per dimostrare, di fatto, quanto è possibile conoscere semplicemente sapendo leggere un messaggio di posta elettronica e utilizzando uno solo dei programmi che fanno parte del mondo Linux. Preciso che non sono un investigatore e che non mi interessa fare il poliziotto.
Ora, vi chiedo: pensate ancora che in Rete ci sia l'anonimato? Io -personalmente- non ci ho mai creduto.
Morale della favola
Fare sempre attenzione ai messaggi e-mail che richiedono di inserire le proprie credenziali di accesso ai siti di Internet Banking: nessuna Banca o Posta al mondo vi chiederebbe mai di farlo.