Il messaggio che arriva contiene il seguente testo:
Recentemente abbiamo notato uno o più tentativi di entrare al vostro conto di BancoPostaonline da un IP indirizzo differente.
Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi insoliti di accedere a vostro Conto BancoPosta possono essere iniziati da voi.
Tuttavia, visiti prego appena possibile BancoPostaonline per controllare le vostre informazioni di conto:
https://bancopostaonline.poste.it/bp...formslogin.asp
NON eseguite assolutamente ciò che vi viene detto di fare!
Il link direziona in realtà a: http://www.withwith.or.kr/zboard/icon/formslogin.php
La pagina contiene una copia ben fatta del sito delle Poste, con le caselle per immettervi i codici di accesso al servizio. Questi dati però vengono inviati agli autori della truffa!
Infatti qualsiasi nome utente e/o password si digita è accettato dallo script e si accede comunque alla pagina successiva per altri dati essenziali.