{"id":877,"date":"2026-02-06T12:55:20","date_gmt":"2026-02-06T11:55:20","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=877"},"modified":"2026-02-06T12:55:20","modified_gmt":"2026-02-06T11:55:20","slug":"ancora-postepay","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/ancora-postepay\/","title":{"rendered":"Ancora Postepay"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"884\" height=\"878\" src=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/02\/image-4-e1770376493242.png\" alt=\"\" class=\"wp-image-878\" srcset=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/02\/image-4-e1770376493242.png 884w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/02\/image-4-e1770376493242-300x298.png 300w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/02\/image-4-e1770376493242-150x150.png 150w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/02\/image-4-e1770376493242-768x763.png 768w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/02\/image-4-e1770376493242-100x100.png 100w\" sizes=\"auto, (max-width: 884px) 100vw, 884px\" \/><\/figure>\n\n\n\n<p><strong>Classico esempio di phishing<\/strong> mirato agli utenti di <strong>PostePay<\/strong> (la carta prepagata di Poste Italiane), una delle campagne di truffa online pi\u00f9 frequenti in Italia negli ultimi anni.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Analisi della mail: i segnali di allarme evidenti<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Mittente sospetto<\/strong>\n<ul class=\"wp-block-list\">\n<li>Indirizzo: Servizio Clients PostePay &lt;noreply@postebsv2dyn.io> o simile, e nel corpo appare staff@docsnet.it \/ staff@docsnet.io. PostePay \/ Poste Italiane <strong>non usa mai<\/strong> domini come dedyn.io, docsnet.it, postebsv2dyn.io o varianti simili. I canali ufficiali comunicano solo da domini come @poste.it, @postepay.it, @posteitaliane.it. I domini dinamici tipo *.dyn.io o *.dedyn.io sono spesso usati dai truffatori perch\u00e9 gratuiti o molto economici da registrare.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Contenuto tipico del phishing<\/strong>\n<ul class=\"wp-block-list\">\n<li>Frasi come:\n<ul class=\"wp-block-list\">\n<li>\u201cper motivi di sicurezza, il tuo account PostePay \u00e8 stato temporaneamente sospeso\u201d<\/li>\n\n\n\n<li>\u201crichiede ulteriori verifiche\u201d<\/li>\n\n\n\n<li>\u201caccedi alla tua area personale e verifica\/aggiorna i dati\u201d<\/li>\n\n\n\n<li>\u201cUna volta completata la verifica, l\u2019account verr\u00e0 riattivato\u201d Queste sono formule standard usate da migliaia di campagne phishing PostePay dal 2018 al 2026. Poste Italiane avverte ripetutamente che <strong>non invia mai mail chiedendo di cliccare link per \u201cverificare\u201d o \u201caggiornare\u201d dati sensibili<\/strong>.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Pulsante \u201cAggiorna le informazioni\u201d<\/strong> Quasi sicuramente porta a un sito falso (phishing page) che imita l\u2019aspetto di poste.it o app.postepay.it. L\u00ec ti verr\u00e0 chiesto di inserire:\n<ul class=\"wp-block-list\">\n<li>Username \/ numero carta \/ scadenza \/ CVV<\/li>\n\n\n\n<li>Codice Poste ID \/ password<\/li>\n\n\n\n<li>Eventuali codici OTP ricevuti via SMS (se il sito \u00e8 avanzato, ruba anche quelli in tempo reale). Una volta inseriti, i truffatori svuotano il saldo o usano la carta per acquisti online.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Footer \u201cpromozionale\u201d contraffatto<\/strong> Il testo finale che cita \u201cPoste Italiane S.p.A. con sede in Roma Viale Europa 190\u201d e parla di App Store \/ Play Store \u00e8 copiato pari pari dai siti ufficiali, ma serve solo a dare credibilit\u00e0. Le aziende vere non inseriscono disclaimer promozionali in mail di \u201cverifica urgente\u201d.<\/li>\n\n\n\n<li><strong>Urgenza psicologica<\/strong> Frasi come \u201cquanto prima per evitare eventuali limitazioni\u201d o \u201ccompletata la procedura\u201d spingono a cliccare senza riflettere: tattica classica del social engineering.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Come comportarsi (regola aurea 2026)<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Non cliccare MAI<\/strong> sul pulsante o su qualsiasi link presente nella mail.<\/li>\n\n\n\n<li><strong>Non inserire dati<\/strong> su pagine raggiunte da email sospette.<\/li>\n\n\n\n<li>Se vuoi verificare davvero: apri <strong>tu<\/strong> il browser, vai direttamente su https:\/\/www.poste.it o sull\u2019app ufficiale PostePay, fai login normalmente e controlla se c\u2019\u00e8 qualche avviso.<\/li>\n\n\n\n<li><strong>Segnala la mail<\/strong>:\n<ul class=\"wp-block-list\">\n<li>Inoltrala <strong>cos\u00ec com\u2019\u00e8<\/strong> (con header) a antiphishing@posteitaliane.it<\/li>\n\n\n\n<li>Poi cestina e svuota il cestino.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Se per caso hai gi\u00e0 cliccato e inserito dati:\n<ul class=\"wp-block-list\">\n<li>Blocca subito la carta dall\u2019app o dal numero verde 800.00.33.22<\/li>\n\n\n\n<li>Cambia password Poste ID<\/li>\n\n\n\n<li>Denuncia alle forze dell\u2019ordine (puoi farlo online su commissariatodips.it o in Questura).<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Classico esempio di phishing mirato agli utenti di PostePay (la carta prepagata di Poste Italiane), una delle campagne di truffa online pi\u00f9 frequenti in Italia negli ultimi anni. Analisi della &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[147,17,9,16,10],"tags":[169,13,168,151,14,66],"class_list":["post-877","post","type-post","status-publish","format-standard","hentry","category-fake-subscription","category-informazioni-varie","category-phishing","category-tentativo-truffa","category-virustrojanecc","tag-cybersecurityitalia","tag-phishing","tag-phishingemail","tag-sicurezzainformatica","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=877"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/877\/revisions"}],"predecessor-version":[{"id":879,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/877\/revisions\/879"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}