[Diabl0]

Finalmente la GDF si e´ mossa:

Citazione:

Alla stragrande maggioranza degli utenti in possesso di un account email sarà sicuramente capitato di ricevere messaggi fraudolenti da parte di Poste Italiane, messaggi la cui forma era generalmente questa: "Gentile Cliente, Nell'ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema Poste Italiane. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto. Attività insolite del conto In tali email viene chiesto all'utente, adducendo motivazioni relative all'aggiornamento del sistema informatico o altre ragioni tecniche, di fornire le proprie credenziali di accesso al conto online..."
L'invio di queste email avveniva in modo casuale e il potenziale successo dell'iniziativa si basava proprio sull'elevato numero di messaggi inviati e sulla potenziale ingenuità degli utenti. Poste Italiane ha dedicato una pagina del proprio sito web a questo genere di problematiche e intende fornire precise indicazioni in merito al proprio operato attraverso quanto riportato qui; è anche disponibile un efficace video.
Qualora infatti il malcapitato seguisse le indicazioni contenute nel messaggio fraudolento, l'organizzazione criminale, utilizzando i parametri di accesso carpiti con l'inganno, procedeva a effettuare movimenti dai conti correnti Banco Posta verso carte PostePay. Il meccanismo, ben noto con il nome di Phishing e ampiamente documentato online, pare aver avuto ampio successo, basandosi propri sull'ingenuità di molti utenti.
Nel caso spedifico di Poste Italiane i messaggi fraudolenti contenevano errori di lingua italiana, in alcuni casi veri strafalcioni, o presentavano comunque problemi di sintassi. Il link a cui l'utente veniva indirizzato era poi esterno al dominio Poste Italiane. Queste due circostanze anomale avrebbero dovuto suggerire cautela ma, se anche ciò non bastasse, ad oggi esistono svariati strumenti anti-phishing che controllando le caratteristiche del link a cui l'utente viene indirizzato offrono indicazioni in merito al potenziale phishing in atto.
La Guardia di Finanza, con un comunicato stampa ufficiale, annuncia di aver individuato e fermato 26 persone potenzialmente coinvolte nell'attività illecita appena descritta.

L’operazione ha permesso di individuare 18 cittadini italiani e 8 stranieri dell’est europeo, regolarmente dimoranti nel nostro Paese, i quali sfruttavano le credenziali personali di accesso ai servizi di home banking di clienti di “Poste italiane”, carpendole fraudolentemente in risposta all’invio casuale di e-mail apparentemente provenienti dal proprio istituto di credito.

I capitali distolti dai conti correnti degli utenti venivano versati su account PostePay o su altri tipi di carta di credito ricaricabile. Per riscuotere tali somme l'organizzazione si recava presso i Casinò di mezza Europa acquistando fiches, che poi venivano cambiate in denaro.
La Guardia di Finanza ha effettuato lunghe indagini controllando, in particolare, le utenze telefoniche utilizzate per effettuare i movimenti. Pare che in un'occasione una di queste utenze telefoniche sia anche stata usata per effettuare conversazioni tra i membri dell'organizzazione e, proprio tale dettaglio ha costituito un importante svolta alle indagini.
Come riporta Zone-h.it, il dettaglio più curioso è che la mente tecnologica dell'organizzazione lavorava come consulente per la sicurezza informatica in varie aziende italiane. Il documento completo distribuito dal Comando Provinciale della Guardia di Finanza di Milano è disponibile a questo indirizzo.