Phishing e SPAM Poste Italiane via SMS

Voglio segnalare questo messaggio di phishing e SPAM che è arrivato sul cellulare di un amico tramite SMS. È la prima volta che vedo un classico phishing via SMS, segno che chi fa queste cose sta cercando nuovi mezzi di diffusione dato che il destinatario, sul cellulare, è magari meno attento a quello che fa.

Ecco l’SMS che è arrivato e il numero dal quale è arrivato. Il numero può essere facilmente falsificato con uno di quei sistemi che trattano l’invio e la ricezione degli SMS in modo organizzato.

Prima di tutto nota che, così come è scritto nel messaggio, l’url è P0S.it con lo zero al posto della O. Cosa che di per sé è irrilevante dato che, tappando sul link, verrai portato al seguente URL (le xxxx le ho aggiunte io per offuscare l’URL)

http://www.bposte.it/234T5Y6JHTxxxxxxxxxxxxxx

che mostra quello che all’apparenza sembra il classico sito delle poste ma fatto molto male e approssimativamente e, tra l’altro, non in https ma in http.

dove chiaramente ti chiedono di inserire le tue credenziali, cosa da non fare mai in nessun caso.

La cosa curiosa è che viene usato un dominio .it e inserendo bposte.it nel sito del NIC, si può facilmente risalire a chi ne è l’intestatario, ma i dati possono anche essere fasulli o potrebbe anche essere che il sito è stato preso di mira da un hacker che ci ha installato il codice malevolo per fare phishing.

In ogni caso battendo l’URL bposte.it nel browser, si viene portati a cposte.it con un URL molto simile che però non mostra nulla se non un dominio parcheggiato.

Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.

Dai un voto all'articolo

Phishing e SPAM Poste Italiane via SMS Voglio segnalare questo messaggio di phishing e SPAM che è arrivato sul cellulare di un amico tramite SMS. È la prima volta che vedo un classico phishing via SMS, segno che chi fa queste cose sta cercando nuovi mezzi di diffusione dato che il destinatario, sul cellulare, è magari meno attento a quello che fa. …

Phishing e SPAM Poste Italiane via SMS Leggi tutto »

5 1 5 1
5

5 commenti su “Phishing e SPAM Poste Italiane via SMS”

    1. È esattamente il tipo di phishing che sta avvenendo un po’ dappertutto via SMS e praticamente identico a quello che ho segnalato…

  1. Salve io ho ricevuto una truffa però il bello è che nel giorno della truffa non mi funzionava ne il telefono perché non avevo più la linea è neanche l app della postepay perché mi dava le credenziali sbagliate ma cmq di questi messaggi me ne arrivavano anche su watsap da numeri normali ma io non ho mai risposto a questi ma cmq si sono presi molti soldi ho trovato anche gli estremi di questo movimento (postagiro da web) con un nome un iban un conto corrente e addirittura la casuale, ce possibilità di rimborso?? Ovviamente ho già fatto denunci disconoscimento è tutto…

    1. Ciao Antonio e grazie per il tuo commento. Per quanto riguarda un rimborso ti consiglio di contattare direttamente Poste Italiane per capire se e in che termini è possibile farlo. Non conosco le loro condizioni e i termini contrattuali ma dovrebbero avere un qualche sistema di protezione dell’utente da tutte queste frodi, anche perché Poste Italiane è presa di mira in continuazione con tutti i mezzi possibili e immaginabili. Continua a seguirci e, se ti va, tienici informati su cosa sei riuscito a ottenere…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna su