Seleziona Pagina

Realizzazione siti web

poste-italiane-sms-truffa-app-limitata-posteinfo-cover

Poste Italiane SMS truffa app limitata

da | 15 Mar 2021 | Truffe

Poste Italiane afflitta da un nuovo SMS truffa perseguita dai cyber criminali che, tramite phishing cercano di rubare i vostri dati di accesso.

CONTATTO VIA SMS DA POSTEINFO

poste-italiane-sms-truffa-app-limitata

Tutto ha inizio con il “classico SMS truffa”; in questo caso viene richiesto di collegarvi al link proposto in merito ad un fantomatica limitazione della vostra app; senza nemmeno specificare di quale App si parli…

Prestate particolare attenzione in quanto, a differenza di altre situazioni, l’SMS fraudolento ricevuto genera maggior fiducia in quanto PosteInfo è effettivamente il contatto con cui Poste Italiane vi contatta. Nell’immagine di esempio si possono evincere altri SMS ricevuti che provengono dalla fonte ufficiale

ANALISI LINK PRESENTE NELL’SMS

Il link presente nel testo: “https://is.gd/2QS0TA” in realtà è una Short URL che, una volta cliccata, ridirige al sito web target dove ha inizio il vero e proprio attacco di phishing.
Inizio con il quale il falso Poste Italiane ci avvisa di una nuova normativa da seguire obbligatoriamente per sbloccare la nostra utenza.

poste-italiane-sms-truffa-app-limitata

Una volta selezionato “PROCEDI” ci troviamo di fronte alla schermata di accesso dove vengono richiesti i nostri dati; dati inseribili manualmente o tramite il QRCode scansionabile tramite le app BancoPosta o Postepay

poste-italiane-sms-truffa-app-limitata

Per farvi comprendere appieno tutta la procedura inserirò dei dati palesemente fittizzi ma necessari per poter procedere.

poste-italiane-sms-truffa-app-limitata

Ora troviamo a schermo la sezione più “interessante” (per modo di dire) riguardante l’inserimento dei dati della nostra carta e, ciliegina sulla torta, ci viene richiesto di inserire anche il nostro saldo disponibile….

poste-italiane-sms-truffa-app-limitata

In queste situazioni dovrebbe entrar in gioco anche il fattore “buon senso”. L’SMS ricevuto riguardava chiaramente una limitazione dell’app, ed ora ci viene chiesto di inserire i dati della nostra carta… Due argomenti non strettamente correlati e questa incoerenza deve farvi accendere una lampadina… Chiudere il browser e contattare direttamente Poste Italiane per richiedere ulteriori informazioni

Ma, a scopo illustrativo, procedo come in precedenza inserendo dei valori fasulli.

poste-italiane-sms-truffa-app-limitata

Selezionando “CONVALIDA” e successivamente “RICHIEDI SMS” verrà inviato un codice al nostro numero di telefono (quello inserito ad inizio procedura)

poste-italiane-sms-truffa-app-limitata

E successivamente dovremo inserire il codice ricevuto tramite SMS all’interno della form proposta ed, dopo aver selezionato “CONVALIDA“.. il “gioco è fatto”…

poste-italiane-sms-truffa-app-limitata

ATTENZIONE: una volta che il cyber criminale entra in possesso dei vostri dati di accesso, di carta/conto e del codice inviato via SMS per l’autenticazione a due fattori, può operare in tutta tranquillità come se vi impersonasse; immaginate i danni che potrebbe provocare sia a voi che ad altri (spacciandosi per voi)

CONCLUSIONI POSTE ITALIANE SMS TRUFFA

Il sito truffa clonato da Poste Italiane ha mantenuto alcuni dettagli come il logo animato durante il caricamento delle pagine(immagine a sinistra) oppure la live chat (immagine a destra) apribile tramite l’icona in basso a destra delle pagine che incrementano la possibilità di ingannare un’eventuale utente.

poste-italiane-sms-truffa-app-limitata

Come sempre ricordo che, nel caso in cui incappiate in SMS il cui testo non vi convince o semplicemente vi venisse qualche dubbio sulla loro veridicità, di NON APRIRE NESSUN LINK, chiudete immediatamente il browser o l’app di messaggistica e contattare direttamente Poste Italiane

ARTICOLI CORRELATI

Costa d’Avorio truffa, prefisso 225

Costa d’Avorio truffa, prefisso 225

Oggi andiamo a vedere una delle tante truffe che arrivano dalla tanto blasonata Costa d'Avorio truffa, perché proprio la Costa d'Avorio?Il paese è famoso per combinare spiagge sabbiose, tra le più belle e ampie della regione, circondate da piantagioni di cocco a...

Microsoft password expiry notice

Microsoft password expiry notice

In questi anni uno degli obiettivi più in voga è il tentativo di phishing su account Microsoft, quello che vediamo oggi va oltre il normale attacco, qui viene realizzato un attacco man in the middle. Microsoft 365 login truffa Tutto inizia dalla solita email la quale...