Il CSIRT (Computer Security Incident Response Team) dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato un avviso relativo all’ennesima campagna di phishing avviata contro gli utenti di Poste Italiane. Il nuovo attacco informatico prevede l’invio di SMS (quindi si tratta di smishing) con un link che porta ad una schermata di login fasulla.
Attacco phishing contro Poste Italiane
Il messaggio sembra provenire da PosteInfo. Viene chiesto all’utente di confermare l’identità per evitare la sospensione del conto corrente, visitando il sito indicato. Ovviamente l’URL non è quello reale di Poste Italiane (https://securelogin.poste.it/jod-fcc/fcc-authentication.html
). La pagina web è simile a quella ufficiale, ma oltre a nome utente e password viene chiesto l’inserimento di numero di telefono e saldo del conto.
All’apertura della pagina viene visualizzato un pop-up con il seguente avviso:
Gentile Cliente, abbiamo notato delle anomalie presenti sul vostro conto Postale. La invitiamo quindi a compilare il modulo che segue dove le sarà sottoscritto le problematiche riscontrate. La mancata compilazione del modulo porterà il blocco della sua carta postale in quanto risulta in fase di revisione di sicurezza.
Sembra evidente che gli autori non conoscono l’italiano, quindi è un chiaro indizio di phishing. Se l’ignara vittima inserisce i dati viene aperta un’altra pagina in cui deve essere inserito il codice OTP. Non è noto se viene effettivamente inviato al numero di telefono dell’utente. In ogni caso viene mostrato un messaggio di errore (codice inserito errato). A questo punto, i cybercriminali potrebbero contattare direttamente l’utente tramite vishing.
Al termine della procedura viene mostrato il sito legittimo di Poste Italiane. Per evitare rischi è sufficiente eliminare il messaggio, dato che non viene mai chiesta la conferma dell’identità.