Seleziona Pagina

Poste Italiane SMS truffa app limitata

da | 15 Mar 2021 | Truffe

poste-italiane-sms-truffa-app-limitata-posteinfo-cover

Poste Italiane afflitta da un nuovo SMS truffa perseguita dai cyber criminali che, tramite phishing cercano di rubare i vostri dati di accesso.

CONTATTO VIA SMS DA POSTEINFO

Tutto ha inizio con il “classico SMS truffa”; in questo caso viene richiesto di collegarvi al link proposto in merito ad un fantomatica limitazione della vostra app; senza nemmeno specificare di quale App si parli…

Prestate particolare attenzione in quanto, a differenza di altre situazioni, l’SMS fraudolento ricevuto genera maggior fiducia in quanto PosteInfo è effettivamente il contatto con cui Poste Italiane vi contatta. Nell’immagine di esempio si possono evincere altri SMS ricevuti che provengono dalla fonte ufficiale

ANALISI LINK PRESENTE NELL’SMS

Il link presente nel testo: “https://is.gd/2QS0TA” in realtà è una Short URL che, una volta cliccata, ridirige al sito web target dove ha inizio il vero e proprio attacco di phishing.
Inizio con il quale il falso Poste Italiane ci avvisa di una nuova normativa da seguire obbligatoriamente per sbloccare la nostra utenza.

Una volta selezionato “PROCEDI” ci troviamo di fronte alla schermata di accesso dove vengono richiesti i nostri dati; dati inseribili manualmente o tramite il QRCode scansionabile tramite le app BancoPosta o Postepay

Per farvi comprendere appieno tutta la procedura inserirò dei dati palesemente fittizzi ma necessari per poter procedere.

Ora troviamo a schermo la sezione più “interessante” (per modo di dire) riguardante l’inserimento dei dati della nostra carta e, ciliegina sulla torta, ci viene richiesto di inserire anche il nostro saldo disponibile….

In queste situazioni dovrebbe entrar in gioco anche il fattore “buon senso”. L’SMS ricevuto riguardava chiaramente una limitazione dell’app, ed ora ci viene chiesto di inserire i dati della nostra carta… Due argomenti non strettamente correlati e questa incoerenza deve farvi accendere una lampadina… Chiudere il browser e contattare direttamente Poste Italiane per richiedere ulteriori informazioni

Ma, a scopo illustrativo, procedo come in precedenza inserendo dei valori fasulli.

Selezionando “CONVALIDA” e successivamente “RICHIEDI SMS” verrà inviato un codice al nostro numero di telefono (quello inserito ad inizio procedura)

E successivamente dovremo inserire il codice ricevuto tramite SMS all’interno della form proposta ed, dopo aver selezionato “CONVALIDA“.. il “gioco è fatto”…

ATTENZIONE: una volta che il cyber criminale entra in possesso dei vostri dati di accesso, di carta/conto e del codice inviato via SMS per l’autenticazione a due fattori, può operare in tutta tranquillità come se vi impersonasse; immaginate i danni che potrebbe provocare sia a voi che ad altri (spacciandosi per voi)

CONCLUSIONI POSTE ITALIANE SMS TRUFFA

Il sito truffa clonato da Poste Italiane ha mantenuto alcuni dettagli come il logo animato durante il caricamento delle pagine(immagine a sinistra) oppure la live chat (immagine a destra) apribile tramite l’icona in basso a destra delle pagine che incrementano la possibilità di ingannare un’eventuale utente.

Come sempre ricordo che, nel caso in cui incappiate in SMS il cui testo non vi convince o semplicemente vi venisse qualche dubbio sulla loro veridicità, di NON APRIRE NESSUN LINK, chiudete immediatamente il browser o l’app di messaggistica e contattare direttamente Poste Italiane

Lascia un commento

ARTICOLI CORRELATI

Richiesta fattura proforma, attenzione al malware

Richiesta fattura proforma, attenzione al malware

Attenzione alle email contenenti malware, vediamo in questo caso come si presenta una falsa richiesta fattura proforma inviata tramite una pec violata: Email con un italiano non troppo chiaro ma con tanto di firma e logo ben fatti, sicuramente copiati per bene dalla...

Agenzia entrate rimborso truffa

Agenzia entrate rimborso truffa

Nuova truffa via email targata Agenzia Entrate, andiamo subito a vedere di cosa si tratta: Falso Dominio Agenzia Entrate Sfruttando uno pseudo dominio dell'agenzia delle entrate "agenziadelleentrate.it" ci avvisano che abbiamo diritto ad un rimborso e ci rimandano al...

Fake email, come verificarla

Fake email, come verificarla

Sono sempre più frequenti campagne di fake email intimidatorie come questa: Ciao!Hai notato di recente che ti ho inviato un’e-mail dal tuo account?Sì, questo vuol dire semplicemente che ho accesso al tuo dispositivo.Ti sto osservando da un paio di mesi.Ti stai...

Email Sospetta dal Support

Email Sospetta dal Support

Andiamo a vedere insieme questo tentativo di phishing che ha come obiettivo il furto delle credenziali Microsoft office 365, dove il numero dei tentativi di attacco a questo portale è in continuo aumento.In questo caso vedremo come vengono sfruttati dei domini...