Servizio codice OTP obbligatorio

Esempio di email di phishing che prende di mira PostePay per carpirvi alcuni dati riservati.

L’email arriva da Poste S.p.A <poste@postepay.it> che, a prima vista, potrebbe anche essere un dominio reale e legato alle Poste Italiane e, in realtà è proprio così perché se andate su www.postepay.it verrete rediretti a https://postepay.poste.it/ che è il dominio reale e legittimo del servizio PostePay di Poste Italiane.

L’email recita

Gentile cliente,

Partire dal 1 Marzo abbiamo reso la nostra piattaforma piu sicura.Tutti i clienti devono avere un numero di telefono associato all’account Postepay.Se sei un cliente ed hai un conto posteclick, puoi ignorare questa email.Se sei un privato, ti preghiamo di confermare il numero di telefono.Segui le istruzioni riportate di seguito, cliccando sul link che ti condurra’ al tuo profilo:
Cliccare qui per confermare la sua utenza !

Messaggio automatico, Non rispondere a questo messaggio.
© Poste ltaIiane 2017 – Partita iva : 0114210861

Beh, al di là di qualche errore veniale tipo la mancanza di spazio dopo il punto (.) o la a con l’apostrofo e non accentata, l’italiano è corretto ma se passi con il mouse sopra il testo qui, vedi che l’indirizzo dove verrai portato è

http://freeegame877.fartit.com/

che subito ti rimanda a

http://secure-login-postepay-app-abilita.jetos.com/io/d03e20fe37c08cea6843bcfcc3cfc991/pos/foo-autenticazione.php

entrambi completamente fasulli. Il primo proprio non cerca neanche di somigliare a un dominio delle poste ma, se non stai attento o se non sei un mio lettore, sicuramente non lo noterai. Noterai invece il secondo che cerca in qualche modo di trarti in inganno usando, nel dominio, secure-login-postepay-app-abilita e autenticazione.php.

Ed ecco cosa ti appare

Ovviamente non è il sito di PostePay o delle Poste anche se lo sembra a tutti gli effetti. Se infatti provi a usare uno dei menu nella parte superiori o un qualsiasi link vedrai che non vai da nessuna parte.

Il sito reale delle Poste per il servizio PostePay è

https://securelogin.bp.poste.it/jod-fcc/fcc-authentication.html

ed è praticamente identico. Noterai di sicuro che quello fasullo non inizia con https, come dovrebbe, ma con http.

Non inserire i tuoi dati!

Ci ho provato e il sistema, qualsiasi cosa inseriate, fa apparire un messaggio che dice che le credenziali non sono corrette ma, in realtà, registra tutti i nomi utente e password che avete inserito e le mette a disposizione dei malintenzionati. In questo modo tu credi di avere solo sbagliato la password o il nome utente, in realtà li hai già regalati a qualcuno.

Non inserire i tuoi dati!

Lascia un commento

 

mautic is open source marketing automation