Websense ha rilasciato un alert urgente di Phishing in corso. Bersaglio dei phisher è il servizio BancoPosta Online di Poste Italiane. Attenzione quindi alle email che ricevete e che sembrano avere come mittente Poste Italiane, che vi chiede di inserire in un form i dati del vostro account (username/password) ed i caratteri del codice dispositivo del vostro conto BancoPosta. Tali dati verrebbero automaticamente trasmessi a persone che niente hanno a che vedere con Poste Italiane, e che potrebbero sfruttare i dati acquisiti illecitamente per accedere al vostro conto online. Vi raccomando di NON inserire dati in qualsivoglia form o pagina che ricevete via email (le Banche NON usano mai sistemi del genere per cambiare le password agli utenti).
Ulteriori dettagli (con screenshot) sono disponibili nel relativo Alert dei WebSense Security Labs.
Avviso pubblicato anche su Voice over IT.