Poste Italiane: nuova campagna di phishing in corso

Poste Italiane: nuova campagna di phishing in corso

Il CSIRT ha rilevato una nuova campagna di phishing contro gli utenti di Poste Italiane, il cui scopo è ottenere le credenziali di login al conto.
Poste Italiane: nuova campagna di phishing in corso
Il CSIRT ha rilevato una nuova campagna di phishing contro gli utenti di Poste Italiane, il cui scopo è ottenere le credenziali di login al conto.

Il CSIRT (Computer Security Incident Response Team) dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato un avviso relativo all’ennesima campagna di phishing avviata contro gli utenti di Poste Italiane. Il nuovo attacco informatico prevede l’invio di SMS (quindi si tratta di smishing) con un link che porta ad una schermata di login fasulla.

Attacco phishing contro Poste Italiane

Il messaggio sembra provenire da PosteInfo. Viene chiesto all’utente di confermare l’identità per evitare la sospensione del conto corrente, visitando il sito indicato. Ovviamente l’URL non è quello reale di Poste Italiane (https://securelogin.poste.it/jod-fcc/fcc-authentication.html). La pagina web è simile a quella ufficiale, ma oltre a nome utente e password viene chiesto l’inserimento di numero di telefono e saldo del conto.

Poste Italiane - falso login

All’apertura della pagina viene visualizzato un pop-up con il seguente avviso:

Gentile Cliente, abbiamo notato delle anomalie presenti sul vostro conto Postale. La invitiamo quindi a compilare il modulo che segue dove le sarà sottoscritto le problematiche riscontrate. La mancata compilazione del modulo porterà il blocco della sua carta postale in quanto risulta in fase di revisione di sicurezza.

Sembra evidente che gli autori non conoscono l’italiano, quindi è un chiaro indizio di phishing. Se l’ignara vittima inserisce i dati viene aperta un’altra pagina in cui deve essere inserito il codice OTP. Non è noto se viene effettivamente inviato al numero di telefono dell’utente. In ogni caso viene mostrato un messaggio di errore (codice inserito errato). A questo punto, i cybercriminali potrebbero contattare direttamente l’utente tramite vishing.

Al termine della procedura viene mostrato il sito legittimo di Poste Italiane. Per evitare rischi è sufficiente eliminare il messaggio, dato che non viene mai chiesta la conferma dell’identità.

Fonte: CSIRT
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
9 giu 2023
Link copiato negli appunti