Phishing e SPAM Poste Italiane via SMS

Voglio segnalare questo messaggio di phishing e SPAM che è arrivato sul cellulare di un amico tramite SMS. È la prima volta che vedo un classico phishing via SMS, segno che chi fa queste cose sta cercando nuovi mezzi di diffusione dato che il destinatario, sul cellulare, è magari meno attento a quello che fa.

Ecco l’SMS che è arrivato e il numero dal quale è arrivato. Il numero può essere facilmente falsificato con uno di quei sistemi che trattano l’invio e la ricezione degli SMS in modo organizzato.

IMG 20170328 WA0018 e1490706938790

Prima di tutto nota che, così come è scritto nel messaggio, l’url è P0S.it con lo zero al posto della O. Cosa che di per sé è irrilevante dato che, tappando sul link, verrai portato al seguente URL (le xxxx le ho aggiunte io per offuscare l’URL)

http://www.bposte.it/234T5Y6JHTxxxxxxxxxxxxxx

che mostra quello che all’apparenza sembra il classico sito delle poste ma fatto molto male e approssimativamente e, tra l’altro, non in https ma in http.

poste sms phishing

dove chiaramente ti chiedono di inserire le tue credenziali, cosa da non fare mai in nessun caso.

La cosa curiosa è che viene usato un dominio .it e inserendo bposte.it nel sito del NIC, si può facilmente risalire a chi ne è l’intestatario, ma i dati possono anche essere fasulli o potrebbe anche essere che il sito è stato preso di mira da un hacker che ci ha installato il codice malevolo per fare phishing.

In ogni caso battendo l’URL bposte.it nel browser, si viene portati a cposte.it con un URL molto simile che però non mostra nulla se non un dominio parcheggiato.

Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.

Dai un voto all'articolo

Phishing e SPAM Poste Italiane via SMS Voglio segnalare questo messaggio di phishing e SPAM che è arrivato sul cellulare di un amico tramite SMS. È la prima volta che vedo un classico phishing via SMS, segno che chi fa queste cose sta cercando nuovi mezzi di diffusione dato che il destinatario, sul cellulare, è magari meno attento a quello che fa. […]
5 1 5 1
5

5 commenti su “Phishing e SPAM Poste Italiane via SMS”

  1. Gherardo Verita'

    A me è giunto cinque giorni fa, via SMS, il seguente messaggio :
    .
    Attenzione@Poste
    Dai nostri archivi risulta che, con riferimento alla sua Carta, non sono ancora presenti tutte le informazioni accedere al sito http://www.newbp.it
    .
    Ovviamente io non ho alcuna Carta delle Poste

    1. È esattamente il tipo di phishing che sta avvenendo un po’ dappertutto via SMS e praticamente identico a quello che ho segnalato…

  2. Salve io ho ricevuto una truffa però il bello è che nel giorno della truffa non mi funzionava ne il telefono perché non avevo più la linea è neanche l app della postepay perché mi dava le credenziali sbagliate ma cmq di questi messaggi me ne arrivavano anche su watsap da numeri normali ma io non ho mai risposto a questi ma cmq si sono presi molti soldi ho trovato anche gli estremi di questo movimento (postagiro da web) con un nome un iban un conto corrente e addirittura la casuale, ce possibilità di rimborso?? Ovviamente ho già fatto denunci disconoscimento è tutto…

    1. Ciao Antonio e grazie per il tuo commento. Per quanto riguarda un rimborso ti consiglio di contattare direttamente Poste Italiane per capire se e in che termini è possibile farlo. Non conosco le loro condizioni e i termini contrattuali ma dovrebbero avere un qualche sistema di protezione dell’utente da tutte queste frodi, anche perché Poste Italiane è presa di mira in continuazione con tutti i mezzi possibili e immaginabili. Continua a seguirci e, se ti va, tienici informati su cosa sei riuscito a ottenere…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto