Ed ecco una nuova variante di un attacco di phishing ai danni di Poste Italiane che permette ai cybercriminali di impossessarsi dei vostri dati di accesso (SPID). Ma andiamo con ordine…
CONTATTO DI POSTEINFO TRAMITE SMS
La truffa ha inizio con la ricezione dal numero di telefono 3497082225 che vi avvisa di un’anomalia sul suo conto
PosteInfo +39 349 7082225
Gentile Cliente, risulta un anomalia sul suo conto, la invitiamo a verificare al seguente link:
https://mypos-pt-italiane-com.preview-domain.com/
Sembra banale ma la prima verifica da fare e’ confermare che abbiate realmente un conto con Poste Italiane! Se cosi’ non fosse fermatevi subito ed eliminate l’SMS. Non solo, è anche presente un link cliccabile… questa modalità di comunicazione dovrebbe sempre farvi scattare un’allarme. Se per qualsiasi motivo non foste sicuri, vi invitiamo a contattare direttamente Poste Italiane e chiedere delucidazioni
Per mostrarvi la truffa apriremo il link. Se non sapete cosa state facendo… Non imitateci!
ANALISI LINK CONTENUTO NELL’SMS
I cybercriminali questa volta hanno svolto un ottimo lavoro imitando nel dettaglio il sito ufficiale.
Così tanto nel dettaglio che, scorrendo la pagina, i pulsanti utili in caso di caso di aiuto rimandano direttamente al sito ufficiale
Tornando a noi..
Gentile Cliente,
Abbiamo notato delle anomalie presenti sul vostro conto Postale
La invitiamo quindi a compilare il modulo ch esegue dove le sarà le problematiche riscontrate
La mancata compilazione del modulo porterà il blocco della sua carta postale in quanto risulta in fase di revisione di sicurezza
Dopo questo messaggio minatorio, andiamo Avanti
Ci viene richiesto di accedere a Poste.it inserendo le nostre credenziali e se siamo un privato o un’azienda
Ovviamente (dato che il loro scopo è rubarvi lo SPID), cliccando su ACCEDI CON POSTEID, riceverete un’errore…
Inseriamo dei dati fittizi e accediamo
Dopo l’elaborazione dei dati, verrà richiesto di inserire i dati della nostra carta… il motivo? Bella domanda…
Inseriamo anche qui dei dati di esempio e procediamo la Convalida
Veniamo avvisati che riceveremo un codice sul nostro dispositivo (sul numero di telefono che abbiamo inserito precedentemente) e che ci costerà anche 0,15 Euro! Ah però ci verranno riaccreditati a fine procedura………..
Gentile Cliente,
A breve le arriverà un codice dispositivo sulla sua utenza telefonica per poter confermare l’aggiornamento. Le verranno detratti 0,15 CENT/EURO che le verranno restituiti alla fine della procedura. La preghiamo di attendere fino a 15 minuti ed inserire tale codice ne form sottostante. Per gli utenti BancoPosta inserisci il Codice a 4 cifre ricevuto durante la Registrazione del sito per completare l’aggiornamento.
Inseriamo un codice di esempio e Convalidiamo…
Nella realtà riceverete un codice poiché cercheranno di accedere tramite SPID con le vostre credenziali, FATE MOLTA ATTENZIONE
Ed ecco la conclusione..
PROCEDURA BLOCCATA PER MOTIVI DI COMPILAZIONE ERRATA NEI PROSSIMI MINUTI UN OPERATORE LA CONTATTERA PER PROCEDERE CON LA PRATICA MANUALE
Per far si che dormiate sonni tranquilli verrete rediretti sulla pagina ufficiale di Poste Italiane
Il grosso problema è che se avete inserito il codice corretto i cybercriminali potranno operare come se foste voi
ANALISI POSTEINFO ANOMALIA SUL SUO CONTO
Come sempre la prima verifica da fare è quella di confermare che abbiate veramente un conto con Poste Italiane.
Accertato ciò, prima di iniziare ad inserire i vostri dati personali su link ricevuti via SMS, vi consigliamo SEMPRE di rifletterci bene; sopratutto quando i dati personali sono come le credenziali di accesso per la SPID.
Se i malintenzionati riuscissero a sottrarvele non è detto che ve ne accorgiate all’istante e purtroppo, quando accadrà, potrebbe essere troppo tardi e i danni causati potrebbero provocarvi danni economici (e magari anche legali)… Dover poi fare denuncia e provare che non siete voi gli artefici potrebbe essere un’operazione lunga ed estenuante…
Se avete anche solo un minimo dubbio, prima di fare qualsiasi cosa, interrompete quello che state facendo e contattate direttamente Poste Italiane per chiedere spiegazioni!