Nuovo "servizio" da parte di maleintenzionati, che usando il vecchio trucco delle credenziali scadute:

se arriva una mail simile

 

Aggiornamento dati Poste Italiane

Gentile Cliente,

E necessario rinnovare la password prima di poter accedere al tuo conto

online.

Si prega di scaricare il documento allegato per rinnovare la tua password.

Cordiali Saluti

BancoPosta Online

Poste Italiane

A parte l'errore grammaticale della "e" senza accento ( ma qui capita anche con le mail ufficiali ) nella mail c'è un allegato da cliccare, che rimanda l'utente al sito delle Poste.it

E si, è proprio il sito delle poste.it, con il piccolo problema che se si guarda la barra degli indirizzi si nota che il file html non è un link al sito , ma un file che gira in locale, con il layout del sito ufficiale.

la prima cosa che apparirà, è una maschera di log in, dove inserire le credenziali...e ovviamente cliccando su "accedi" le credenziali dell'utente chissà dove finiranno.

 

Analizzando il resto del sito si nota che punta a http://posstepaidesigns.com/. sito creato ad Aprile, giusto il tempo per creare la truffa