Poste Italiane afflitta da un nuovo SMS truffa perseguita dai cyber criminali che, tramite phishing cercano di rubare i vostri dati di accesso.
Tutto ha inizio con il “classico SMS truffa”; in questo caso viene richiesto di collegarvi al link proposto in merito ad un fantomatica limitazione della vostra app; senza nemmeno specificare di quale App si parli…
Prestate particolare attenzione in quanto, a differenza di altre situazioni, l’SMS fraudolento ricevuto genera maggior fiducia in quanto PosteInfo è effettivamente il contatto con cui Poste Italiane vi contatta. Nell’immagine di esempio si possono evincere altri SMS ricevuti che provengono dalla fonte ufficiale
Il link presente nel testo: “https://is.gd/2QS0TA” in realtà è una Short URL che, una volta cliccata, ridirige al sito web target dove ha inizio il vero e proprio attacco di phishing.
Inizio con il quale il falso Poste Italiane ci avvisa di una nuova normativa da seguire obbligatoriamente per sbloccare la nostra utenza.
Una volta selezionato “PROCEDI” ci troviamo di fronte alla schermata di accesso dove vengono richiesti i nostri dati; dati inseribili manualmente o tramite il QRCode scansionabile tramite le app BancoPosta o Postepay
Per farvi comprendere appieno tutta la procedura inserirò dei dati palesemente fittizzi ma necessari per poter procedere.
Ora troviamo a schermo la sezione più “interessante” (per modo di dire) riguardante l’inserimento dei dati della nostra carta e, ciliegina sulla torta, ci viene richiesto di inserire anche il nostro saldo disponibile….
In queste situazioni dovrebbe entrar in gioco anche il fattore “buon senso”. L’SMS ricevuto riguardava chiaramente una limitazione dell’app, ed ora ci viene chiesto di inserire i dati della nostra carta… Due argomenti non strettamente correlati e questa incoerenza deve farvi accendere una lampadina… Chiudere il browser e contattare direttamente Poste Italiane per richiedere ulteriori informazioni
Ma, a scopo illustrativo, procedo come in precedenza inserendo dei valori fasulli.
Selezionando “CONVALIDA” e successivamente “RICHIEDI SMS” verrà inviato un codice al nostro numero di telefono (quello inserito ad inizio procedura)
E successivamente dovremo inserire il codice ricevuto tramite SMS all’interno della form proposta ed, dopo aver selezionato “CONVALIDA“.. il “gioco è fatto”…
ATTENZIONE: una volta che il cyber criminale entra in possesso dei vostri dati di accesso, di carta/conto e del codice inviato via SMS per l’autenticazione a due fattori, può operare in tutta tranquillità come se vi impersonasse; immaginate i danni che potrebbe provocare sia a voi che ad altri (spacciandosi per voi)
Il sito truffa clonato da Poste Italiane ha mantenuto alcuni dettagli come il logo animato durante il caricamento delle pagine(immagine a sinistra) oppure la live chat (immagine a destra) apribile tramite l’icona in basso a destra delle pagine che incrementano la possibilità di ingannare un’eventuale utente.
Come sempre ricordo che, nel caso in cui incappiate in SMS il cui testo non vi convince o semplicemente vi venisse qualche dubbio sulla loro veridicità, di NON APRIRE NESSUN LINK, chiudete immediatamente il browser o l’app di messaggistica e contattare direttamente Poste Italiane
ARTICOLI CORRELATI
iCloud è una piattaforma di servizi cloud sviluppata da Apple. È progettata per sincronizzare, archiviare e condividere dati tra device Apple, consentendo agli utenti di accedere alle proprie informazioni tramite collegamento a Internet. Tutti i dispositivi con il...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l’obiettivo di rubare le credenziali d’accesso del famoso servizio di streaming Netflix. Vediamo l’eMail che ci viene recapitata: Ci viene notificato la scadenza del...
Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...
