Ci risiamo ancora, Poste Italiane, nuovo phishing via SMS è un SMS che ti arriva, o meglio, che tenta di farti credere di arrivare da Poste Italiane e che ha come scopo di carpirti i dati della carta di credito.
Vediamo come funziona. Ti arriva questo SMS
![Poste Italiane, nuovo phishing via SMS 1 phishing poste italiane sms](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2019/05/phishing-poste-italiane-sms.png)
che fa riferimento a un fantomatico e inesistente Decreto 285/336 della Sicurezza Web 2019 per dirti di collegarti su quel sito sistema-informatico-sicurezza.com che è ovviamente fasullo in tutti i tuoi aspetti.
Siccome sono curioso ho cliccato sopra e sono finito in questo sito clone del sito di Poste Italiane.
![Poste Italiane, nuovo phishing via SMS 2 sms phishing poste italiane](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2019/05/phishing-poste-italiane-accesso-sito-533x1024.png)
dove ho inserito dei dati del tutto casuali (ma attenzione che se inserisci i tuoi veri dati li darai in pasto al delinquente di turno) ed è apparsa quest’altra pagina con l’avviso
![Poste Italiane, nuovo phishing via SMS 3 phishing poste italiane sito](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2019/05/phishing-poste-italiane-sito-540x1024.png)
Nota che il sito è in https ma ormai diciamo che è talmente facile ottenere un certificato che il fatto che il sito di phishing sia http o https ha veramente poca importanza.
Clicco su AVANTI (nota che quello che c’è scritto nell’avviso è assolutamente falso) e mi appare questo
![Poste Italiane, nuovo phishing via SMS 4 phishing poste italiane carta di credito](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2019/05/phishing-poste-italiane-carta-di-credito-530x1024.png)
Nota l’assurdità della richiesta. Da una parte ti dicono che hanno bloccato il tuo account per la “mancata attivazione della sicurezza web” – come se avesse un qualsiasi significato – e dall’altra ti chiedono i dati della carta di credito, come se per attivare la sicurezza fosse necessario dare a qualcuno i dati della propria carta di credito.
Veramente ridicolo se ci pensi un attimo.
Alla fine, dopo avere inserito tutti i dati richiesti, appare questa pagina che invita a inserire un codice dispositivo per potere continuare. Non avendo inserito il mio numero di cellulare reale, non saprei dirvi cosa succede ma dubito che possa mai arrivare qualcosa.
![Poste Italiane, nuovo phishing via SMS 5 password dispositivo phishing poste italiane](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2019/05/phishing-poste-italiane-password-528x1024.png)
E come sempre ti invito a non cliccare indiscriminatamente su tutto quello che arriva, ma di fare sempre mente locale e cercare di capire se quello che ti chiedono è logico oppure è assurdo già di per sé.