Seleziona Pagina

Realizzazione siti web

poste-italiane-sms-truffa-app-limitata-posteinfo-cover

Poste Italiane SMS truffa app limitata

da | 15 Mar 2021 | Truffe

Poste Italiane afflitta da un nuovo SMS truffa perseguita dai cyber criminali che, tramite phishing cercano di rubare i vostri dati di accesso.

CONTATTO VIA SMS DA POSTEINFO

poste-italiane-sms-truffa-app-limitata

Tutto ha inizio con il “classico SMS truffa”; in questo caso viene richiesto di collegarvi al link proposto in merito ad un fantomatica limitazione della vostra app; senza nemmeno specificare di quale App si parli…

Prestate particolare attenzione in quanto, a differenza di altre situazioni, l’SMS fraudolento ricevuto genera maggior fiducia in quanto PosteInfo è effettivamente il contatto con cui Poste Italiane vi contatta. Nell’immagine di esempio si possono evincere altri SMS ricevuti che provengono dalla fonte ufficiale

ANALISI LINK PRESENTE NELL’SMS

Il link presente nel testo: “https://is.gd/2QS0TA” in realtà è una Short URL che, una volta cliccata, ridirige al sito web target dove ha inizio il vero e proprio attacco di phishing.
Inizio con il quale il falso Poste Italiane ci avvisa di una nuova normativa da seguire obbligatoriamente per sbloccare la nostra utenza.

poste-italiane-sms-truffa-app-limitata

Una volta selezionato “PROCEDI” ci troviamo di fronte alla schermata di accesso dove vengono richiesti i nostri dati; dati inseribili manualmente o tramite il QRCode scansionabile tramite le app BancoPosta o Postepay

poste-italiane-sms-truffa-app-limitata

Per farvi comprendere appieno tutta la procedura inserirò dei dati palesemente fittizzi ma necessari per poter procedere.

poste-italiane-sms-truffa-app-limitata

Ora troviamo a schermo la sezione più “interessante” (per modo di dire) riguardante l’inserimento dei dati della nostra carta e, ciliegina sulla torta, ci viene richiesto di inserire anche il nostro saldo disponibile….

poste-italiane-sms-truffa-app-limitata

In queste situazioni dovrebbe entrar in gioco anche il fattore “buon senso”. L’SMS ricevuto riguardava chiaramente una limitazione dell’app, ed ora ci viene chiesto di inserire i dati della nostra carta… Due argomenti non strettamente correlati e questa incoerenza deve farvi accendere una lampadina… Chiudere il browser e contattare direttamente Poste Italiane per richiedere ulteriori informazioni

Ma, a scopo illustrativo, procedo come in precedenza inserendo dei valori fasulli.

poste-italiane-sms-truffa-app-limitata

Selezionando “CONVALIDA” e successivamente “RICHIEDI SMS” verrà inviato un codice al nostro numero di telefono (quello inserito ad inizio procedura)

poste-italiane-sms-truffa-app-limitata

E successivamente dovremo inserire il codice ricevuto tramite SMS all’interno della form proposta ed, dopo aver selezionato “CONVALIDA“.. il “gioco è fatto”…

poste-italiane-sms-truffa-app-limitata

ATTENZIONE: una volta che il cyber criminale entra in possesso dei vostri dati di accesso, di carta/conto e del codice inviato via SMS per l’autenticazione a due fattori, può operare in tutta tranquillità come se vi impersonasse; immaginate i danni che potrebbe provocare sia a voi che ad altri (spacciandosi per voi)

CONCLUSIONI POSTE ITALIANE SMS TRUFFA

Il sito truffa clonato da Poste Italiane ha mantenuto alcuni dettagli come il logo animato durante il caricamento delle pagine(immagine a sinistra) oppure la live chat (immagine a destra) apribile tramite l’icona in basso a destra delle pagine che incrementano la possibilità di ingannare un’eventuale utente.

poste-italiane-sms-truffa-app-limitata

Come sempre ricordo che, nel caso in cui incappiate in SMS il cui testo non vi convince o semplicemente vi venisse qualche dubbio sulla loro veridicità, di NON APRIRE NESSUN LINK, chiudete immediatamente il browser o l’app di messaggistica e contattare direttamente Poste Italiane

ARTICOLI CORRELATI

AMAZON TRUFFA: Rispondi e Vinci un iRobot Roomba

AMAZON TRUFFA: Rispondi e Vinci un iRobot Roomba

Un altro (nuovo) tentativo di truffa ai danni dell'ecommerce più famoso di sempre.. Amazon.La ricezione del messaggio "!-Vincitore--garantito!!!-- -- Sei_il_nostro_VINCITORE" da parte di "Online Shopper" da inizio ai giochi RISPONDI E VINCI UN IROBOT ROOMBA A seguito...

BANCAMPS TRUFFA dispositivo non autorizzato

BANCAMPS TRUFFA dispositivo non autorizzato

Ed riecco all'attacco i cybercriminali che prendono di mira, un'altra volta, l'istituto bancario BancaMPS, che, tramite un SMS, ci notifica che un dispositivo non autorizzato risulta connesso al nostro conto. SMS BANCAMPS DISPOSITIVO NON AUTORIZZATO La ricezione di un...