Voglio segnalare questo messaggio di phishing e SPAM che è arrivato sul cellulare di un amico tramite SMS. È la prima volta che vedo un classico phishing via SMS, segno che chi fa queste cose sta cercando nuovi mezzi di diffusione dato che il destinatario, sul cellulare, è magari meno attento a quello che fa.
Ecco l’SMS che è arrivato e il numero dal quale è arrivato. Il numero può essere facilmente falsificato con uno di quei sistemi che trattano l’invio e la ricezione degli SMS in modo organizzato.
Prima di tutto nota che, così come è scritto nel messaggio, l’url è P0S.it con lo zero al posto della O. Cosa che di per sé è irrilevante dato che, tappando sul link, verrai portato al seguente URL (le xxxx le ho aggiunte io per offuscare l’URL)
http://www.bposte.it/234T5Y6JHTxxxxxxxxxxxxxx
che mostra quello che all’apparenza sembra il classico sito delle poste ma fatto molto male e approssimativamente e, tra l’altro, non in https ma in http.
dove chiaramente ti chiedono di inserire le tue credenziali, cosa da non fare mai in nessun caso.
La cosa curiosa è che viene usato un dominio .it e inserendo bposte.it nel sito del NIC, si può facilmente risalire a chi ne è l’intestatario, ma i dati possono anche essere fasulli o potrebbe anche essere che il sito è stato preso di mira da un hacker che ci ha installato il codice malevolo per fare phishing.
In ogni caso battendo l’URL bposte.it nel browser, si viene portati a cposte.it con un URL molto simile che però non mostra nulla se non un dominio parcheggiato.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.
A me è giunto cinque giorni fa, via SMS, il seguente messaggio :
.
Attenzione@Poste
Dai nostri archivi risulta che, con riferimento alla sua Carta, non sono ancora presenti tutte le informazioni accedere al sito http://www.newbp.it
.
Ovviamente io non ho alcuna Carta delle Poste
È esattamente il tipo di phishing che sta avvenendo un po’ dappertutto via SMS e praticamente identico a quello che ho segnalato…
Salve io ho ricevuto una truffa però il bello è che nel giorno della truffa non mi funzionava ne il telefono perché non avevo più la linea è neanche l app della postepay perché mi dava le credenziali sbagliate ma cmq di questi messaggi me ne arrivavano anche su watsap da numeri normali ma io non ho mai risposto a questi ma cmq si sono presi molti soldi ho trovato anche gli estremi di questo movimento (postagiro da web) con un nome un iban un conto corrente e addirittura la casuale, ce possibilità di rimborso?? Ovviamente ho già fatto denunci disconoscimento è tutto…
Ciao Antonio e grazie per il tuo commento. Per quanto riguarda un rimborso ti consiglio di contattare direttamente Poste Italiane per capire se e in che termini è possibile farlo. Non conosco le loro condizioni e i termini contrattuali ma dovrebbero avere un qualche sistema di protezione dell’utente da tutte queste frodi, anche perché Poste Italiane è presa di mira in continuazione con tutti i mezzi possibili e immaginabili. Continua a seguirci e, se ti va, tienici informati su cosa sei riuscito a ottenere…