Due messaggi di phishing da Poste. Generalmente li ignoro visto che sono un certo numero. Però questi erano particolarmente invitanti e visto che stavo denigrando le traduzioni automatiche ho pensato di riportarli. Anche perché ho scoperto che sono ancora un certo numero coloro che ci cascherebbero brutalmente.
Il primo a dire il vero è scritto quasi bene, pure in stile burocratese-postale:
Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Poste.it e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da lei forniti all momento della sottoscrizione contrattuale.
L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 123 e 1423/b da lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar. 651 del 2008 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.
Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei servizi Postali.
C’è qualche erroruccio con lettere duplicate, ma quello che tradisce questo messaggio infatti è l’oggetto (neretto ovviamente mio):
Comunicazione nr. 35241 del 30-31 Giugno 2008 – Leggere con attenzione
Cioè, secondo me lo fanno apposta. I phisher sono veri artisti, devono mettere la firma per lasciare qualche segnale del fatto che ti stanno truffando altrimenti non sono soddisfatti. C’è però anche da dire che dopo un paio d’ore ne hanno mandata anche una versione con la data corretta.
L’altro invece è l’apoteosi dei traduttori automatici, come dice .mau. quasi una poesia:
Gentile Cliente,
CONGRATULAZIONI!
Voi siete stati scelti da Poste Italiane online dipartimento di prendere parte al nostro veloce e facile di ricompensa sondaggio. In cambio offriamo +199,00 EUR di credito tuo account – solo il tuo tempo!
Che ci hanno aiutato a capire meglio come si sentono i nostri clienti, i benefici a tutti.
Le informazioni che ci fornisci è tutto non sensibili e anonimo – Nessuna parte di esso è tramandato a terzi gruppi.
E verranno memorizzati nel nostro database sicuro per il massimo di 3 giorni, mentre noi processo i risultati di questa indagine a livello nazionale.
Vi preghiamo di ricambio due minuti del suo tempo e che prendono parte a questa offerta unica!
Continuare a fare clic sul link qui sotto: Accedi a Poste.it ?
Dovrebbero organizzare un concorso letterario per questi messaggi, e questo perlomeno non fa un altro classico errore dei phishing sulle Poste. Infatti generalmente questi phishing oltre al premio di 199 EUR ti danno anche 1 EUR di commissione per un totale accreditato di 200 EUR. In buona sostanza le Poste pagherebbero le spese per operazione anziché incassarle.
In tutta onesta penso che ci voglia veramente molto per cadere in queste operazioni, il fatto è che lavorando su grandi numeri basta una percentuale minima di creduloni per ottenere comunque un discreto successo.
Andrea propone di rispondere a questi messaggi con dati fasulli, in modo da disturbare notevolmente il rapporto segnale (dati trafugati)/rumore (dati fasulli da verificare) al fine di far desistere i truffatori. Se non fosse che ci vorrebbe l’intera giornata ogni volta che capita potrebbe non essere un’idea malvagia.
Magari sarebbe più funzionale un servizio 2.0 a cui girare gli indirizzi cattura-dati che si occupi di riempire questi form di fuffa.