Smishing e phishing a Postepay. “Un dispositivo non riconosciuto ha avuto accesso…”

Redazione RHC : 9 Novembre 2021 10:06

Le truffe informatiche al giorno d’oggi sono un problema con il quale conviviamo costantemente e risulta sempre più difficile comprendere (soprattutto per chi non ha cultura sulla sicurezza informatica), quali di queste siano reali.

CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Conosci il nostro corso sul cybersecurity awareness a fumetti?  Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.  Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Una tra le più colpite di sempre nelle attività di phishing è stata Poste italiane, dove nel tempo abbiamo assistito ad una miriadi di modalità diverse di frode telematica e siti fake, per ingannare gli utenti a carpire le loro credenziali utili per poter accedere ai loro conti online.

L’ultima trovata di SCAM, del crimine informatico, è stata attivata con un doppio vettore di attacco in questi ultimi giorni, uno di phishing tramite email e l’altro di smishing che riporta quanto segue:

ATTENZIONE! Un dispositivo non riconosciuto risulta collegato al Suo conto online. Se disconosce tale accesso segua la procedura (link del messaggio).

L’utente a questo punto cliccando sul link riportato all’interno dell’SMS, si trova su un sito web specchio, pronto per inserire le proprie credenziali di accesso.

Nel caso del vettore di phsihing tramite mail, viene riportato quanto segue:

“Gentile cliente (nome e cognome), ti comunichiamo che l’accesso e le funzioni del tuo conto Postepay Poste Italiane sono state temporaneamente disabilitate. Questa misura è stata presa perchè hai ignorato la nostra precedente richiesta di effettuare la verifica obbligatoria del tuo profilo Online Banking. Prima che riabilitiamo l’uso della tua carta abbiamo bisogno che ci confermi la tua identità compilando una serie di dati già inseriti sul nostro sito al momento della tua registrazione sul portale di Intesa. Ti invitiamo a cliccare sul bottone seguente e seguire le indicazioni“.

Anche in questo caso il comportamento è analogo al precedente.

Non ultimo, sono state osservate delle telefonate provenienti da un numero verde del tutto simili a quelle del customcare di Poste Italiane, dove i truffatori cercano di rubare dati personali e bancari con la richiesta di un lauto bonifico di denaro e l’inserimento dei propri dati per evitare blocchi del conto corrente.

Ricordiamo sempre che nessuna banca vi chiederà questo, pena la disabilitazione del conto corrente.

Pertanto non fornite le credenziali mai a nessuno e fate sempre molta attenzione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli