Phishing e SPAM Poste Italiane via SMS

Print Friendly

Voglio segnalare questo messaggio di phishing e SPAM che è arrivato sul cellulare di un amico tramite SMS. È la prima volta che vedo un classico phishing via SMS, segno che chi fa queste cose sta cercando nuovi mezzi di diffusione dato che il destinatario, sul cellulare, è magari meno attento a quello che fa.

Ecco l’SMS che mi è arrivato e il numero dal quale è arrivato. Il numero può essere facilmente falsificato con uno di quei sistemi che trattano l’invio e la ricezione degli SMS in modo organizzato.

 

Prima di tutto nota che, così come è scritto nel messaggio, l’url è P0S.it con lo zero al posto della O. Cosa che di per sé è irrilevante dato che, tappando sul link, verrai portato al seguente URL (le xxxx le ho aggiunte io per offuscare l’URL)

http://www.bposte.it/234T5Y6JHTxxxxxxxxxxxxxx

che mostra quello che all’apparenza sembra il classico sito delle poste ma fatto molto male e approssimativamente

dove chiaramente ti chiedono di inserire le tue credenziali, cosa da non fare mai in nessun caso.

La cosa curiosa è che viene usato un dominio .it e inserendo bposte.it nel sito del NIC, si può facilmente risalire a chi ne è l’intestatario, ma i dati possono anche essere fasulli o potrebbe anche essere che il sito è stato preso di mira da un hacker che ci ha installato il codice malevolo per fare phishing. In ogni caso battendo l’URL bposte.it nel browser, si viene portati a cposte.it con un URL molto simile che però non mostra nulla se non un dominio parcheggiato.

Leggi anche  LAZY TRADER APP

2 Commenti

  1. Gherardo Verita' 6 aprile 2017
    • andrea 6 aprile 2017

Lascia un commento

 

Iscriviti alla newsletter
ISCRIVITI ORA

Iscriviti alla Newsletter di Tutto sulla posta elettronica

Riceverai solo un'email alla settimana con gli ultimi aggiornamenti per la tua sicurezza!

Ricevi il pdf gratuitamente|

Lascia la tua email e riceverai gratuitamente il primo capitolo e l'indice dei contenuti del libro!
RICEVI IL PDF!
mautic is open source marketing automation