E’ di nuovo in corso una campagna di sms truffa che fingono di provenire da Poste Italiane.
Gli sms con false intestazioni “PostePay” o “PosteInfo”, provenienti in realtà da numeri sconosciuti, invitano i clienti per una presunta verifica di sicurezza a visitare il link proposto (“https ://verifica-id-com[.preview-domain[.]com, posteid-com[.preview-domain[.]com). Dando seguito, il destinatario del messaggio viene quindi reindirizzato verso una versione del sito di Poste Italiane molto simile a quello reale.
In particolare un avviso pop-up continua a rimarcare la presenza di anomalie sul conto e di confermare i dati per evitare il blocco anche della carta.
L’unico vero scopo è invece quello di convincere il cliente a comunicare credenziali, numero di cellulare, estremi della carta di credito e codici OTP, compilando dei form (propinati in cascata) che in realtà carpiscono i dati inseriti, inviandoli via POST a pagine PHP presenti sugli stessi domini (index.php, convalida.php, conferma.php) e controllati dai malfattori.
A questo punto i criminali informatici avendo tutte le informazioni necessarie sono in grado di operare non solo per conto della vittima, ma anche di continuare la truffa tramite vishing.
La natura malevola delle pagine di landing
Le pagine di landing presentano una serie di elementi che identificano inconfutabilmente la natura malevola delle stesse:
- i domini utilizzati https ://posteid-com[.]preview-domain[.]com e https ://verifica-id-com[.]preview-domain[.]com non hanno niente a che vedere con il dominio reale di Poste Italiane https://www.poste.it/;
- su tutti i campi dei form non viene eseguito alcun controllo di coerenza;
- la funzione di accesso PosteID presente sulla pagina mostra un errore;
- i pulsanti relativi ai contatti e alle sedi riportati nella sezione “Hai bisogno di aiuto?” puntano al sito originale di Poste Italiane;
- il numero di Partiva Iva in calce alla pagina risulta essere quello realmente intestato a Poste Italiane;
- il link “approfondisci” (fondo pagina) per l’informativa sull’uso dei cookie porta ad un documento inesistente.
Le raccomandazioni di Poste Italiane
Poste Italiane, da parte sua, raccomanda di prestare attenzione alle truffe di phishing, vishing e smishing, specificando che non chiede mai credenziali di accesso, codici di sicurezza attraverso link inviati via SMS/EMAIL o al telefono, né di installare APP come strumento per la sicurezza. I dettagli di eventuali comunicazioni sospette possono essere inviate all’indirizzo antiphishing@posteitaliane.it
