BufaleInternet

PosteID: un altro tentativo di truffa sms

Ti piace questo articolo? Condividilo con i tuoi amici!
Tempo di lettura: 5 minuti

Hai ricevuto anche tu un sms apparentemente inviato da Poste Italiane che minaccia una sospensione del tuo conto? Non fornire il tuo PosteID: è solo un altro tentativo di truffa ai tuoi danni.

Questo tentativo di phishing mi è stato segnalato da un lettore (grazie Pietro!) e l’ho trovato molto interessante: se inizialmente sembra un tentativo di furto dell’utenza PosteID in realtà mira anche a rubarvi i dati della carta di credito!

Vediamo questa truffa insieme!

Inizia tutto con un sms di Poste Italiane

Ecco l’sms incriminato: la cosa più singolare è che sembra arrivare direttamente da Poste Italiane. Pietro mi ha raccontato che questo sms di phishing è arrivato (apparentemente) dallo stesso numero che invia i codici temporanei di Poste Italiane.

In questo caso la leva per far cadere gli utenti nella trappola è una minaccia di sospensione del conto a fronte di una “mancata procedura di sicurezza”.

Non fornire il tuo PosteID: il link è sospetto

Sebbene questo sms sembri arrivare direttamente da Poste Italiane il link è molto sospetto: Poste Italiane non userebbe mai un link così generico per fare una procedura di autenticazione. quel p3-193-42-32-72 sembra proprio il classico identificavo di un server virtuale offerto da qualche servizio in cloud.

Come sempre però non ho resistito e “sono caduto nella trappola”: se siete curiosi di vedere come si articola questo tentativo di phishing continuate a leggere!

Un tentativo di phishing molto rapido

Nei precedenti casi analizzati le truffe erano molto articolate: questionari, giochini, insierimento dati. In questo caso abbiamo un tentativo di truffa molto rapido (sono giusto un paio di schermate) ma che può farvi un duplice danno:

  1. Nella prima fase della truffa vi ruba le credenziali PosteID.
  2. Il secondo step della truffa vi ruba tutti i dati di una carta di credito!

Già il fatto di rubarvi le credenziali di un account comporta una serie di problemi, principalmente 2:

  1. Nel caso l’account PosteID non sia debitamente protetto con un’autenticazione a due fattori questo da agli attaccanti l’accesso al vostro conto poste italiane.
  2. Nel caso usiate la stessa accoppiata mail/password su altri servizi questo potrebbe dare accesso a molti dei vostri account.
Sul furto della carta di credito abbiamo già visto nelle puntate precedenti le implicazioni: è molto probabile che la carta venga usata per sottoscrivere abbonamenti costosissimi a vostro nome.

Vediamo la truffa PosteID step by step

Cliccando sul link contenuto nell’sms si atterra direttamente qui. Il messaggio è presentato in un italiano corretto ma non è coerentissimo.

Il messaggio è stato ricevuto ieri dal mio amico Pietro: ok che Poste Italiane a volte non è un fulmine ma mi segnali solo ora, dopo un anno e mezzo, che il mio conto rischia di essere bloccato?

Inoltre la schermata fa riferimento ad un modulo di adesione che poi nelle schermate successive non si trova!

Questo portale sembra in tutto e per tutto la pagina di login di Poste Italiane per accedere tramite PosteID.

Viene richiesto username, password e numero di telefono. Peccato che il tutto sia richiesto da un sito che sicuramente non è di poste italiane!

Il sito cprapid è già noto per altre truffe: guardate cosa si trova cercandolo su google!

Ovviamente per scoprire come andava avanti questo tentativo di phishing ho messo una serie di dati totalmente finti (una mail temporanea, una password inventata digitando tasti a caso ed un numero di cellulare temporaneo) e sono andato avanti.

Il sistema accetta qualsiasi dato. Anche una mail temporanea da 10 minuti che sicuramente non può essere legata ad un account PosteID.

Ed eccoci al gran finale: dopo aver preso le vostre credenziali vi chiedono una conferma tramite carta di credito!

Questo non ha totalmente senso! Considerando lo storytelling della truffa, ovvero il possibile blocco del conto, se tutto questo fosse vero Poste Italiane ha già i dati della vostra carta di credito! Non gli serve chiederveli!

Un tentativo di phishing fatto abbastanza bene

Questa truffa gira da parecchio, ma sta tornando alla carica. Dal mio punto di vista è fatta abbastanza bene da essere credibile. L’sms arriva dal numero giusto e il portale è fatto bene e ricalca fedelmente il brand di Poste Italiane.

Un tentativo di phishing doppio: non solo le credenziali PosteID ma anche i dati della carta di credito. Insomma, prestate attenzione a questa truffa perchè, sebbene riconoscibile, potrebbe fregarvi in un momento di fretta o di distrazione!

E voi?

Avete già ricevuto questo sms phishing? Hanno già chiuso definitivamente il vostro conto poste italine? Oppure avete fiutato la truffa e non avete condiviso il vostro PosteID?

Raccontatemelo nei commenti e se conoscete qualcuno a cui potrebbe servire questo articolo, ricordatevi di condividerlo!

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!

Lascia un commento