Phishing SMS PosteInfo

Nuove tecnologie, segnalazioni di siti, curiosità e news dai principali provider
Avatar utente
Rob
Site Admin
Site Admin
Messaggi: 20584
Iscritto il: 06/01/2008, 3:41
16
Località: 127.0.0.1
Umore:
Grazie inviati: 749
Grazie ricevuti : 1518
Sesso:

Messaggio

phishing-SMS-PosteInfo.png


Mi è da poco arrivato questo SMS, apparentemente da PosteInfo (Poste Italiane):

Gentile cliente la sua carta è stata sospesa per motivi di sicurezza. Inserisci i dati richiesti per lo sblocco: https://mpa0pe.za.com/

Basta osservare il link, che non c'entra nulla con Poste Italiane, per capire che si tratta di un tentativo di phishing (furto dei propri dati personali). Il fatto che il mittente sia PosteInfo e che l'SMS si accodi a quelli legittimi di Poste Italiane, però, potrebbe ingannare qualche persona distratta. ATTENZIONE, quindi.


Per curiosità, ho aperto il link.

phishing SMS PosteInfo 01.png
Vengo indirizzato ad una pagina che riproduce il sito delle Poste. Si notano subito alcune anomalie: tanto per cominciare, per effettuare l'accesso vengono richiesti il nome ed il numero di cellulare anziché il nome utente e la password. Inoltre, come si legge in basso, non è possibile accedere mediante SPID. Ovvio, altrimenti non potrebbero inscenare la truffa.

phishing SMS PosteInfo 02.png
Inserisco delle credenziali inventate.


phishing SMS PosteInfo 03.png
Vengo portato alla schermata successiva. Ecco che mi chiedono i dati della mia carta. Compilo "a caso" anche questa schermata con dati inventati. Gli unici controlli che vengono effettuati sono relativi alla coerenza dei tipi di dati, inserendo ad esempio delle lettere al posto dei numeri non si riesce ad inviare il form. Più di così naturalmente non possono fare, non sapendo nulla dell'identità delle loro vittime.

phishing SMS PosteInfo 04.png
La procedura termina. Mi viene fornito un fantomatico numero di ticket e comunicato che un operatore mi contatterà a breve. Il pulsante CHIAMACI nasconde il numero telefonico +393512838***. Nascondo le ultime cifre perché, molto probabilmente, si tratta di un numero casuale appartenente a qualche ignaro utente.


phishing SMS PosteInfo 05.png
Per non farmi mancare nulla, ho provato a contattarli in chat e mi hanno risposto di essere momentaneamente impegnati. Sì, a rubare i dati personali.



Per concludere, una bella segnalazione di frode a Google (dal menu di Firefox scegliere Aiuto ---> Segnala un sito ingannevole...)

phishing SMS PosteInfo 06.png
Avatar utente
Rob
Site Admin
Site Admin
Messaggi: 20584
Iscritto il: 06/01/2008, 3:41
16
Località: 127.0.0.1
Umore:
Grazie inviati: 749
Grazie ricevuti : 1518
Sesso:

Messaggio

Sono tornato per curiosità al link di cui sopra, che adesso (non so esattamente da quanto tempo) viene giustamente indicato come "ingannevole".



segnalato sito ingannevole.png

Segnalato sito ingannevole

Questa pagina è stata bloccata da Firefox in quanto potrebbe cercare di raggirare l’utente, cercando di convincerlo a installare programmi o rivelare informazioni personali come password e numeri di carte di credito.

Servizio fornito da Google Safe Browsing.

Cliccando "Visualizza dettagli" esce qualche altra spiegazione:

mpa0pe.za.com è stato identificato come sito ingannevole. È possibile segnalare un errore relativo a questo avviso oppure ignorare il rischio e visitare il sito non sicuro.

Scopri ulteriori informazioni relative a siti ingannevoli e phishing sul sito www.antiphishing.org. Per approfondimenti sulla protezione da phishing e malware di Firefox visita support.mozilla.org.