Analisi di una mail che mira a carpire i dati di accesso ad ignari utenti dei servizi online delle poste italiane. Un estratto del messaggio.
Quel link HTTPS che dovrebbe indicare, tra l'altro, una connessione cifrata (SSL), dunque sicura, in realtà nasconde il link "nascosto" http://ow.ly/D2Y6308Z0R6.Ci risulta un errore nei suoi Servizi Online
Puoi verificare la correttezza dei tuoi dati accedendo ai Servizi Online
Verifica: https://securelogin.poste.it/jod-fcc/fcc-authentication
Questo link nascosto, a sua volta, non è altro che un "mascheramento" del link vero e proprio, ovvero http://securelogin.bp.poste.it.890105.s ... ld/?update
Questo indirizzo URL lunghissimo rimanda ad un server ubicato fisicamente presso la federazione americana degli stati uniti. La pagina che si apre, ovviamente, non prevede alcuna crittografia, poiché nessuna Certification Authority ufficiale rilascerebbe un certificato per un dominio del genere. Il contenuto della pagina presenta un modulo online di login, in uso forse qualche anno fa ma ormai del tutto desueto sul sito ufficiale delle poste italiane.
Vediamo ora il messaggio di posta elettronoca. Il messaggio è stato spedito attraverso un MX ubicato in Francia ma l'umano che lo ha predisposto ha utilizzato una macchina ubicata in Germania. L'indirizzo IP di questo MX francese ha già provocato qualche problemino poiché si trova in 4 blacklist di cui due abbastanza note, come "Barracuda" e "SORBS".
Consiglio personale: per tutte le operazioni finanziarie online dovrebbe essere ormai consuetudine disporre di un secondo livello di autenticazione, basato su invio di SMS o codice numerico OTP (password "usa & getta"), generata tramite dispositivo fisico o software (QR Code). Il codice OTP generato su token fisico o software rappresenta la soluzione che garantisce, al momento, il più alto livello di sicurezza.