Continuano a essere tra le frodi più prolifere e utilizzate in Italia, il phishing e lo smishing contro i clienti di Poste Italiane. In effetti, i criminali in questo caso sfruttano proprio l’ampia clientela diffusa su tutto il territorio nazionale per avere più opportunità di trovare un utente che realmente possa essere cliente di Poste Italiane.
Indice degli argomenti
“Gentile cliente è stata richiesta un spesa per euro 284,20”
La campagna fraudolenta che analizziamo oggi inizia con quello che viene definito SMS di smishing, cioè un messaggio di testo che l’utente riceve sul proprio smartphone, appositamente creato per somigliare quanto più possibile ai messaggi SMS inviati da Poste Italiane.
Da quando esistono gli smartphone e la gestione dei messaggi sotto forma di conversazioni, ordinati automaticamente (chi usa i cellulari da tanto tempo ricorderà sicuramente che prima degli smartphone i messaggi venivano ordinati per singolo messaggio in base alla data di arrivo, senza raggruppamento per mittente), è sufficiente per i criminali valorizzare il campo “alias” nella formazione del mittente per far sì che, a prescindere dal numero che invia l’SMS, quest’ultimo venga organizzato sempre nella corretta cronologia ufficiale di Poste, quella stessa dove arrivano anche i messaggi ufficiali realmente inviati dall’Istituto.
Questo dettaglio, dunque, non è sufficiente a marchiare questo SMS come ufficiale: pertanto, proseguiamo con l’analisi per rilevare come capire che il messaggio è fraudolento.
Come riconoscere l’SMS fraudolento
“Gentile cliente è stata richiesta un spesa per euro 284,20 se non è lei seguire il link: https[:]//loginsicuro.45-81-39-246.cprapid.com/poste-pp/”, questo il testo integrale del messaggio ricevuto. La prima cosa che deve necessariamente saltare all’occhio, ancora prima di procedere, è la presenza di un link all’interno del testo. È raro che un messaggio di Poste, contenga un link per effettuare una certa operazione di verifica.
Inoltre, come possiamo notare, il link contiene la parola “poste”, ma dovremo imparare ad avere dimestichezza anche con le parti che compongono i link dei siti Web. In questo caso, è fondamentale riconoscere una sottodirectory (“/poste-pp/”), dal reale dominio che gestisce tale sito Web. Sarebbe normale aspettarsi in questo caso un “www.poste.it” e non un “loginsicuro.45-81-39-246.cprapid.com”.
Da questa lettura possiamo dedurre con certezza, anche senza aver cliccato niente, che questo sito Web non è di Poste Italiane.
Il passo successivo è dunque ignorare la comunicazione perché, sicuramente, c’è qualcuno dall’altra parte, che attende la nostra compilazione, all’interno di questo ipotetico sito Web, di modo da poter rubare ciò che scriviamo e quindi le nostre credenziali all’interno del sistema clienti di Poste.
In effetti, come si può vedere dall’immagine riportata, i dettagli grafici, il design e i colori, sono tutti identici a quelli di una pagina di accesso ufficiale dell’area riservata di Poste italiane.
Come difendersi dalla nuova truffa
Alla ricezione di messaggi come questo, sia via SMS che via email, se non siamo in grado o non ci sentiamo sicuri, nel fare una analisi simile a quella portata avanti in questo articolo, possiamo affidarci ad una verifica diretta tramite altre fonti.
Come facciamo? Leggendo il contenuto del messaggio, possiamo momentaneamente ignorarlo senza dare subito seguito a quanto riportato e, nel frattempo, accedere con i nostri mezzi personali già precedentemente noti, all’area riservata del servizio postale o bancario. Aprire quindi manualmente la propria app o sito Web bancario di fiducia, senza arrivarci da alcun link terzo.
Una volta acceduti, controllare tra le comunicazioni/avvisi, se vi è traccia di quanto ricevuto via SMS/email.
Se questa comunicazione risulta inesistente, possiamo anche continuare a ignorare quanto ricevuto, classificandolo con buona probabilità in un tentativo di frode nei nostri confronti.
