Truffe

POSTEINFO anomalia sul suo conto

Ed ecco una nuova variante di un attacco di phishing ai danni di Poste Italiane che permette ai cybercriminali di impossessarsi dei vostri dati di accesso (SPID). Ma andiamo con ordine…

CONTATTO DI POSTEINFO TRAMITE SMS

La truffa ha inizio con la ricezione dal numero di telefono 3497082225 che vi avvisa di un’anomalia sul suo conto

posteinfo-anomalia-sul-suo-conto-sms-di-contatto

PosteInfo +39 349 7082225
Gentile Cliente, risulta un anomalia sul suo conto, la invitiamo a verificare al seguente link:
https://mypos-pt-italiane-com.preview-domain.com/

Sembra banale ma la prima verifica da fare e’ confermare che abbiate realmente un conto con Poste Italiane! Se cosi’ non fosse fermatevi subito ed eliminate l’SMS. Non solo, è anche presente un link cliccabile… questa modalità di comunicazione dovrebbe sempre farvi scattare un’allarme. Se per qualsiasi motivo non foste sicuri, vi invitiamo a contattare direttamente Poste Italiane e chiedere delucidazioni

Per mostrarvi la truffa apriremo il link. Se non sapete cosa state facendo… Non imitateci!

I cybercriminali questa volta hanno svolto un ottimo lavoro imitando nel dettaglio il sito ufficiale.

Così tanto nel dettaglio che, scorrendo la pagina, i pulsanti utili in caso di caso di aiuto rimandano direttamente al sito ufficiale

posteinfo-anomalia-sul-suo-conto-phishing-homepage-aiuto

Tornando a noi..

Gentile Cliente,
Abbiamo notato delle anomalie presenti sul vostro conto Postale
La invitiamo quindi a compilare il modulo ch esegue dove le sarà le problematiche riscontrate
La mancata compilazione del modulo porterà il blocco della sua carta postale in quanto risulta in fase di revisione di sicurezza

Dopo questo messaggio minatorio, andiamo Avanti

posteinfo-anomalia-sul-suo-conto-phishing-homepage

Ci viene richiesto di accedere a Poste.it inserendo le nostre credenziali e se siamo un privato o un’azienda

Ovviamente (dato che il loro scopo è rubarvi lo SPID), cliccando su ACCEDI CON POSTEID, riceverete un’errore…

posteinfo-anomalia-sul-suo-conto-phishing-homepage-accesso

Inseriamo dei dati fittizi e accediamo

posteinfo-anomalia-sul-suo-conto-phishing-homepage-dati-fittizi

Dopo l’elaborazione dei dati, verrà richiesto di inserire i dati della nostra carta… il motivo? Bella domanda…
Inseriamo anche qui dei dati di esempio e procediamo la Convalida

posteinfo-anomalia-sul-suo-conto-phishing-carta-dati-fittizi

Veniamo avvisati che riceveremo un codice sul nostro dispositivo (sul numero di telefono che abbiamo inserito precedentemente) e che ci costerà anche 0,15 Euro! Ah però ci verranno riaccreditati a fine procedura………..

Gentile Cliente,
A breve le arriverà un codice dispositivo sulla sua utenza telefonica per poter confermare l’aggiornamento. Le verranno detratti 0,15 CENT/EURO che le verranno restituiti alla fine della procedura. La preghiamo di attendere fino a 15 minuti ed inserire tale codice ne form sottostante. Per gli utenti BancoPosta inserisci il Codice a 4 cifre ricevuto durante la Registrazione del sito per completare l’aggiornamento.

posteinfo-anomalia-sul-suo-conto-phishing-OTP

Inseriamo un codice di esempio e Convalidiamo…
Nella realtà riceverete un codice poiché cercheranno di accedere tramite SPID con le vostre credenziali, FATE MOLTA ATTENZIONE

Ed ecco la conclusione..

PROCEDURA BLOCCATA PER MOTIVI DI COMPILAZIONE ERRATA NEI PROSSIMI MINUTI UN OPERATORE LA CONTATTERA PER PROCEDERE CON LA PRATICA MANUALE

posteinfo-anomalia-sul-suo-conto-phishing-contatto-da-operatore

Per far si che dormiate sonni tranquilli verrete rediretti sulla pagina ufficiale di Poste Italiane

posteinfo-anomalia-sul-suo-conto-phishing-redirect-poste-italiane

Il grosso problema è che se avete inserito il codice corretto i cybercriminali potranno operare come se foste voi

ANALISI POSTEINFO ANOMALIA SUL SUO CONTO

Come sempre la prima verifica da fare è quella di confermare che abbiate veramente un conto con Poste Italiane.
Accertato ciò, prima di iniziare ad inserire i vostri dati personali su link ricevuti via SMS, vi consigliamo SEMPRE di rifletterci bene; sopratutto quando i dati personali sono come le credenziali di accesso per la SPID.
Se i malintenzionati riuscissero a sottrarvele non è detto che ve ne accorgiate all’istante e purtroppo, quando accadrà, potrebbe essere troppo tardi e i danni causati potrebbero provocarvi danni economici (e magari anche legali)… Dover poi fare denuncia e provare che non siete voi gli artefici potrebbe essere un’operazione lunga ed estenuante…

Se avete anche solo un minimo dubbio, prima di fare qualsiasi cosa, interrompete quello che state facendo e contattate direttamente Poste Italiane per chiedere spiegazioni!