Poste Italiane SMS truffa app limitata

Poste Italiane afflitta da un nuovo SMS truffa perseguita dai cyber criminali che, tramite phishing cercano di rubare i vostri dati di accesso.

CONTATTO VIA SMS DA POSTEINFO

Tutto ha inizio con il “classico SMS truffa”; in questo caso viene richiesto di collegarvi al link proposto in merito ad un fantomatica limitazione della vostra app; senza nemmeno specificare di quale App si parli…

Prestate particolare attenzione in quanto, a differenza di altre situazioni, l’SMS fraudolento ricevuto genera maggior fiducia in quanto PosteInfo è effettivamente il contatto con cui Poste Italiane vi contatta. Nell’immagine di esempio si possono evincere altri SMS ricevuti che provengono dalla fonte ufficiale

ANALISI LINK PRESENTE NELL’SMS

Il link presente nel testo: “https://is.gd/2QS0TA” in realtà è una Short URL che, una volta cliccata, ridirige al sito web target dove ha inizio il vero e proprio attacco di phishing.
Inizio con il quale il falso Poste Italiane ci avvisa di una nuova normativa da seguire obbligatoriamente per sbloccare la nostra utenza.

Una volta selezionato “PROCEDI” ci troviamo di fronte alla schermata di accesso dove vengono richiesti i nostri dati; dati inseribili manualmente o tramite il QRCode scansionabile tramite le app BancoPosta o Postepay

Per farvi comprendere appieno tutta la procedura inserirò dei dati palesemente fittizzi ma necessari per poter procedere.

Ora troviamo a schermo la sezione più “interessante” (per modo di dire) riguardante l’inserimento dei dati della nostra carta e, ciliegina sulla torta, ci viene richiesto di inserire anche il nostro saldo disponibile….

In queste situazioni dovrebbe entrar in gioco anche il fattore “buon senso”. L’SMS ricevuto riguardava chiaramente una limitazione dell’app, ed ora ci viene chiesto di inserire i dati della nostra carta… Due argomenti non strettamente correlati e questa incoerenza deve farvi accendere una lampadina… Chiudere il browser e contattare direttamente Poste Italiane per richiedere ulteriori informazioni

Ma, a scopo illustrativo, procedo come in precedenza inserendo dei valori fasulli.

Selezionando “CONVALIDA” e successivamente “RICHIEDI SMS” verrà inviato un codice al nostro numero di telefono (quello inserito ad inizio procedura)

E successivamente dovremo inserire il codice ricevuto tramite SMS all’interno della form proposta ed, dopo aver selezionato “CONVALIDA“.. il “gioco è fatto”…

ATTENZIONE: una volta che il cyber criminale entra in possesso dei vostri dati di accesso, di carta/conto e del codice inviato via SMS per l’autenticazione a due fattori, può operare in tutta tranquillità come se vi impersonasse; immaginate i danni che potrebbe provocare sia a voi che ad altri (spacciandosi per voi)

CONCLUSIONI POSTE ITALIANE SMS TRUFFA

Il sito truffa clonato da Poste Italiane ha mantenuto alcuni dettagli come il logo animato durante il caricamento delle pagine(immagine a sinistra) oppure la live chat (immagine a destra) apribile tramite l’icona in basso a destra delle pagine che incrementano la possibilità di ingannare un’eventuale utente.

Come sempre ricordo che, nel caso in cui incappiate in SMS il cui testo non vi convince o semplicemente vi venisse qualche dubbio sulla loro veridicità, di NON APRIRE NESSUN LINK, chiudete immediatamente il browser o l’app di messaggistica e contattare direttamente Poste Italiane