Tentativo di phishing targato poste italiane, questa volta sono stati davvero bravi nel realizzare un sito web praticamente identico a quello delle poste italiane, partiamo dal primo contatto:
Ci arriva questo messaggio dal numero 351 299 8515, numero che cercando su internet non risulta incriminato in nessuna truffa, primo punto a loro favore, apriamo il Link e vediamo cosa succede:
Siamo rediretti sul dominio https://opero-bp-poste-com.preview-domain.com/ ed un messaggio in stile poste italiane ci propone il seguente avviso:
Abbiamo notato delle anomalie presenti sul vostro conto Postale
La invitiamo quindi a compilare il modulo che segue dove le sarà sottoscritto le problematiche riscontrate
La mancata compilazione del modulo porterà il blocco della sua carta postale in quanto risulta in fase di revisione di sicurezza
Quanto viene detto in questo avviso in realtà non ha alcun senso, perché se fosse stato riscontrato un anomalia o una transazione potenzialmente fraudolenta la carta verrebbe bloccata in automatico. In ogni caso se vi si presentano situazioni di questo tipo ed avete timore che possa essere un problema “reale” la prima cosa da fare è chiamare il numero verde della propria banca, in questo caso poste italiane, e chiedere a loro informazioni. Non prendete iniziative personali e soprattutto non compilate formche vi chiedono di inserire i vostri dati dopo aver cliccato su di un link, come in questo caso.
Tornando alla nostra truffa possiamo anche notare che il certificato della pagina risulta essere in validità, altro punto a loro favore infatti queste pagine, ad oggi, non vengono segnalate da nessun software come potenziale phishing/malware.
Proseguiamo con la compilazione di questa pagina e clicchiamo su ACCEDI, preparatevi perché ora arriva il bello
STUPENDO, non solo i dati della carta ma anche il saldo e IL NUMERO DI TELEFONO, perché il numero di telefono?
Perché tramite i dati inseriti del vostro conto e quelli della carta possono effettuare una transazione, manca solo OTP di conferma che vi viene inviato subito dopo aver inserito i dati della precedente schermata, ah quasi dimenticavo, se avete inserito anche il vostro saldo sanno anche la quantità che non devo eccedere per mandare a buon fine la transazione.
Direi che possiamo fermarci qui, per curiosità ho provato ad effettuare l’accesso con POSTEID ma giustamente ricevo questo messaggio :
Analisi infoposte il suo conto verrà sospeso
Eseguendo l’analisi del dominio preview-domain.com possiamo vedere subito che non ha nulla a che vedere con le poste, attenzione a non farsi trarre in inganno dal sotto domino opero-bp-poste-com, vero che contiene il nome “poste” ma il dominio valido delle poste italiane è poste.it
Un dato interessante è la data di creazione di questo dominio datato 2019, mi chiedo quanto tempo ci vuole a preparare una truffa come questa.
Nuova truffa Hype ai danni di uno dei piu' famosi conti online. Vediamo insieme come l'SMS "la sua carta e in fase di blocco" sia un metodo per sottrarre i vostri dati di accesso. SMS LA SUA CARTA E IN FASE DI BLOCCO la truffa Hype inizia con un SMS ricevuto dai cyber...
Una nuova truffa ai danni di Conad che diviene vittima prescelta per una nuova campagna di sottrazione dati... Vediamo insieme come i cyber criminali hanno utillizzato questo marchio per costruire un questionario che, alla fine, non serve ad altro che a rubare i...
Recensiamo questa particolare tipologia "truffa investimenti tramite email" che sfrutta il nome di un personaggio famoso per attirare l'attenzione in qualche investimento che ci promette enormi guadagni. Di seguito vediamo 2 esempi: 1. Truffa legata al mondo delle...
Manage Cookie Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Sempre attivo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.