Negli ultimi giorni, è emersa una nuova campagna di smishing che sta prendendo di mira gli utenti italiani, facendo leva sul nome e il logo di Poste Italiane. Il Computer Security Incident response Team (CSIRT) avvisa: i truffatori dietro questa campagna utilizzano messaggi di testo che sembrano provenire dal mittente “Posteinfo”, informando le potenziali vittime di una presunta mancata consegna di una corrispondenza.
Il messaggio invita gli utenti a visitare un link per programmare una nuova data di consegna, ma è chiaramente una trappola ben congeniata.
Indice degli argomenti
Smishing a tema Poste Italiane: i dettagli della frode
Tuttavia, dietro questo apparentemente innocuo messaggio SMS si nasconde una truffa per rubare informazioni personali sensibili. Il link fornito nel messaggio porta gli utenti a una pagina web con i loghi autentici di Poste Italiane, creando così l’illusione di autenticità. La pagina mostra un riepilogo dettagliato della presunta spedizione non andata a buon fine, cercando di convincere le vittime a fornire informazioni personali.
Il dominio utilizzato dagli aggressori, weqsd[.]top, è stato creato di recente, il 10 luglio 2023, e suggerisce fortemente che sia stato appositamente creato per scopi fraudolenti. Gli utenti che procedono con la pianificazione di una nuova consegna vengono reindirizzati a un altro link che richiede di compilare un modulo con informazioni sensibili, tra cui nome, cognome, numero di cellulare, email, indirizzo, città, provincia e codice di avviamento postale.
Una volta inserite le informazioni nel modulo, queste vengono inviate ad un altro indirizzo, hXXps://weqsd[.]top/sign/add/form.php, mentre l’utente viene reindirizzato a una pagina che richiede i dettagli della carta di credito. Si chiede di inserire i dati della carta di credito per addebitare una commissione di €0.26, presentata come costo per la fruizione del servizio.
I consigli per difendersi
Tuttavia, è importante sottolineare che inserire dati reali su questa pagina potrebbe mettere a rischio le informazioni personali dell’utente. È plausibile che l’infrastruttura degli attaccanti verifichi la validità della carta di credito e permetta agli attaccanti di condurre “transazioni online”, così da richiedere successivamente codici OTP (One-Time Password) per completare l’attività fraudolenta.
Gli utenti e le organizzazioni vengono fortemente allertati ad adottare misure di mitigazione per proteggersi da queste truffe. È essenziale essere cauti riguardo alle comunicazioni inaspettate e prestare attenzione a siti web e link sospetti. In caso di dubbi sulla legittimità di un messaggio o di un sito, è consigliabile evitare di inserire le proprie informazioni personali o bancarie.
Per contrastare questa tipologia di attacchi, è fondamentale fornire sessioni periodiche di formazione per educare gli utenti sul riconoscimento del phishing e sensibilizzarli sulla diffidenza verso comunicazioni non sollecitate. Inoltre, è consigliabile verificare attentamente i mittenti delle comunicazioni e contattare immediatamente la propria banca per bloccare la carta di credito se sono stati forniti i dettagli alla pagina fraudolenta.
Infine, come ribadito dal bollettino CSIRT, si consiglia di implementare indicatori di compromissione sui sistemi di sicurezza per rilevare tempestivamente eventuali minacce e reagire prontamente.
La campagna di smishing che sfrutta Poste Italiane come esca per ingannare gli utenti è un avvertimento per essere sempre vigili e cauti durante le interazioni online. La consapevolezza e l’adozione di misure di sicurezza adeguate sono l’unica vera arma e possono aiutare a proteggere le informazioni personali e finanziarie da truffatori senza scrupoli.
