Ci risiamo ancora, Poste Italiane, nuovo phishing via SMS è un SMS che ti arriva, o meglio, che tenta di farti credere di arrivare da Poste Italiane e che ha come scopo di carpirti i dati della carta di credito.
Vediamo come funziona. Ti arriva questo SMS
che fa riferimento a un fantomatico e inesistente Decreto 285/336 della Sicurezza Web 2019 per dirti di collegarti su quel sito sistema-informatico-sicurezza.com che è ovviamente fasullo in tutti i tuoi aspetti.
Siccome sono curioso ho cliccato sopra e sono finito in questo sito clone del sito di Poste Italiane.
dove ho inserito dei dati del tutto casuali (ma attenzione che se inserisci i tuoi veri dati li darai in pasto al delinquente di turno) ed è apparsa quest’altra pagina con l’avviso
Nota che il sito è in https ma ormai diciamo che è talmente facile ottenere un certificato che il fatto che il sito di phishing sia http o https ha veramente poca importanza.
Clicco su AVANTI (nota che quello che c’è scritto nell’avviso è assolutamente falso) e mi appare questo
Nota l’assurdità della richiesta. Da una parte ti dicono che hanno bloccato il tuo account per la “mancata attivazione della sicurezza web” – come se avesse un qualsiasi significato – e dall’altra ti chiedono i dati della carta di credito, come se per attivare la sicurezza fosse necessario dare a qualcuno i dati della propria carta di credito.
Veramente ridicolo se ci pensi un attimo.
Alla fine, dopo avere inserito tutti i dati richiesti, appare questa pagina che invita a inserire un codice dispositivo per potere continuare. Non avendo inserito il mio numero di cellulare reale, non saprei dirvi cosa succede ma dubito che possa mai arrivare qualcosa.
E come sempre ti invito a non cliccare indiscriminatamente su tutto quello che arriva, ma di fare sempre mente locale e cercare di capire se quello che ti chiedono è logico oppure è assurdo già di per sé.