Poste Italiane, nuovo phishing via SMS

Tempo di lettura: 2 minuti

Ci risiamo ancora, Poste Italiane, nuovo phishing via SMS è un SMS che ti arriva, o meglio, che tenta di farti credere di arrivare da Poste Italiane e che ha come scopo di carpirti i dati della carta di credito.

Vediamo come funziona. Ti arriva questo SMS

Poste Italiane, nuovo phishing via SMS 1
SMS di phishing di Poste Italiane

che fa riferimento a un fantomatico e inesistente Decreto 285/336 della Sicurezza Web 2019 per dirti di collegarti su quel sito sistema-informatico-sicurezza.com che è ovviamente fasullo in tutti i tuoi aspetti.

Siccome sono curioso ho cliccato sopra e sono finito in questo sito clone del sito di Poste Italiane.

sms phishing poste italiane
Accesso al sito phishing Poste Italiane

dove ho inserito dei dati del tutto casuali (ma attenzione che se inserisci i tuoi veri dati li darai in pasto al delinquente di turno) ed è apparsa quest’altra pagina con l’avviso

Poste Italiane, nuovo phishing via SMS 2
Sito di phishing clone del sito Poste Italiane

Nota che il sito è in https ma ormai diciamo che è talmente facile ottenere un certificato che il fatto che il sito di phishing sia http o https ha veramente poca importanza.

Clicco su AVANTI (nota che quello che c’è scritto nell’avviso è assolutamente falso) e mi appare questo

Poste Italiane, nuovo phishing via SMS 3
Phishing Poste Italiane richiesta carta di credito

Nota l’assurdità della richiesta. Da una parte ti dicono che hanno bloccato il tuo account per la “mancata attivazione della sicurezza web” – come se avesse un qualsiasi significato – e dall’altra ti chiedono i dati della carta di credito, come se per attivare la sicurezza fosse necessario dare a qualcuno i dati della propria carta di credito.

Veramente ridicolo se ci pensi un attimo.

Alla fine, dopo avere inserito tutti i dati richiesti, appare questa pagina che invita a inserire un codice dispositivo per potere continuare. Non avendo inserito il mio numero di cellulare reale, non saprei dirvi cosa succede ma dubito che possa mai arrivare qualcosa.

password dispositivo phishing poste italiane

E come sempre ti invito a non cliccare indiscriminatamente su tutto quello che arriva, ma di fare sempre mente locale e cercare di capire se quello che ti chiedono è logico oppure è assurdo già di per sé.

Invio voto
Dai il tuo voto!
5 (1 voto)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.