Hai ricevuto un SMS “Stiamo provvedendo a sospendere le sue utenze Postali per…” da PosteInfo? Come altri messaggi di testo molto simili, anche in questo caso si tratta di un tentativo di phishing, di nuovo a nome Poste Italiane, come “Abbiamo sospeso le sue utenze postali…“. Come nostro solito, analizziamo meglio questa tentata truffa di SMiSishing, in cui i criminali informatici si spacciano per l’ente tramite messaggio di testo.

Da alcuni giorni, stiamo ricevendo diverse segnalazioni riguardo un SMS sospetto. Il testo (sempre con alcune variazioni da caso a caso) è il seguente:

posteinfo-sms-phishing-stiamo-provvedendo

Gentile cliente stiamo provvedendo a sospendere le sue utenze Postali per mancato aggiornato per evitare Accedi.bit.ly/certifica-utenza2021

Nel complesso, è abbastanza palese che l’SMS sia in realtà un tentativo di phishing. Vediamo subito perché.

La natura ingannevole dell’SMS è chiara sin da subito, vista la qualità del messaggio. Tanto per cominciare, manca completamente la punteggiatura. In un SMS serio e istituzionale ci si sarebbe aspettati quanto meno una virgola dopo “Gentile cliente” e un punto dopo “mancato aggiornamento”. Sintassi a parte, anche quella maiuscola su “Postali” stona e fa alzare un sopracciglio. Quindi, il link ha evidentemente molto da nascondere. Perché Poste Italiane dovrebbe invitare ad andare su un sito che non sia poste.it o uno degli altri domini associati ai suoi servizi? Bit.ly è un celebre servizio per abbreviare gli URL, il che significa esplicitamente che il vero indirizzo è nascosto.

Se ti stai chiedendo cosa possa succedere cliccando sul link contenuto nell’SMS “Stiamo provvedendo a sospendere le sue utenze Postali”, sappi che la pagina è già stata bloccata. Questo è ottimo perché significa che il tentativo di phishing è già stato segnalato e che sono stati presi dei provvedimenti a riguardo. Continuiamo fornendo l’indirizzo originale di Poste Italiane, ovvero https://www.poste.it. Come puoi vedere, il link fornito nell’SMS non c’entra assolutamente niente con il sito ufficiale.

Il sito finto di Poste Italiane

Cliccando sul link, cosa che NON dovresti assolutamente fare, avresti trovato la riproduzione di una pagina del sito di Poste Italiane.

Fortunatamente, la pagina è già stata messa offline, quindi evidentemente il tentativo di phishing è già stato segnalato e accolto e l’host di riferimento ha agito tempestivamente.

Il modus operandi di questo tentativo di phishing (più propriamente SMSishing) è essenzialmente uguale a quello visto con il messaggio a nome di Intesa SP, ma anche ad altri sempre a nome di Poste Italiane. Come l’ondata di questi tentativi di SMiShing recenti, il messaggio viene ricevuto da un mittente registrato come PosteInfo (o comunque con un nome autorevole), di cui non è possibile vedere il numero di telefono, ma il quale nome potrebbe trarci in inganno vista la sua autorità. Il fatto che il messaggio venga aggiunto automaticamente dai nostri smartphone alla “conversazione” con PosteInfo, può senz’altro far alzare un sopracciglio e farci dubitare della sua autenticità, ma posso assicurarti che si tratta di un altro tentativo di phishing.

“Stiamo provvedendo a sospendere le sue utenze…” – Conclusioni

Non penso che riuscirò mai a ribadire abbastanza quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Come sempre, la cosa migliore da fare è cancellare l’SMS e informare sia la Polizia Postale, sia Poste Italiane, del tentativo di phishing.

Hai ricevuto anche tu l’SMS “Stiamo provvedendo a sospendere le sue utenze Postali”? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica, al nostro gruppo Telegram e di seguirci su Facebook e Instagram per rimanere sempre aggiornato!

9 commenti su ““Stiamo provvedendo a sospendere le sue utenze” – SMS di PosteInfo”

  1. Alberto Caruso

    Buongiorno,
    Ho ricevuto anch’io un messaggio tipo quello riportato nell’articolo, eccolo:
    Gentile Cliente, stiamo provvedendo a sospendere i servizi sulle sue utenze per mancato aggiornamento. Accedi: https://www.riscontra-cliente.com proveniente da GRUPPO ISP

    1. Nicole

      Gentile cliente la sua utenza e in fase di verifica sicurezza per evitare la sospensione accedi ora
      *link*
      Ho appena ricevuto questo SMS, ovviamente non ho aperto il link.

  2. antonella

    ho ricevuto oggi il messaggio per provvediamo a sospendere le sue utenze postali per mancato aggiornamento
    accedi
    la cosa nuova per me è che l’sms arriva su Poste info nella cronologia ove ricevo tutti i messaggi di autenticazione di poste.it

    1. Francesco

      Si, anche a me si è immesso nella conversazione che ho avuto coi messaggi ufficiali, ci sono rimasto di sasso (l’articolo cita questa evenienza comunque: “il messaggio viene ricevuto da un mittente registrato come PosteInfo” – che evidentemente è farlocco, ma lo smartphone lo fa entrare nella conversazione ufficiale e trae in inganno).

  3. Davide Dimino

    Gentile cliente
    le sue utenze postali saranno sospese per mancati aggiornamenti web in base hai nuovi requisiti psd2
    PER EVITARE ACCEDI:
    *link*

  4. Enrico

    Gentile cliente
    le sue utenze postali saranno sospese in base hai nuovi requisiti psd3
    PER EVITARE ACCEDI:
    *link*

  5. Francesca bruno

    Ho ricevuto questo messaggio .. Gentile cliente, stiamo provvedendo a sospendere le sue utenze Postali per mancato aggiornamento.Per evitare Accedi: *link*

  6. mai kady

    ho ricvuto questo messaggio: PosteInfo Gentile cliente, ci risulta un’anomalia sul suo conto , la invitiamo a verificare al seguente link:

  7. Omar

    Ricevuto oggi da PosteInfo, già segnalato tutto alla polizia postale: “Gentile cliente, stiamo provvedendo a sospendere le sue utenze Postali per mancato aggiornamento.Per evitare Accedi: *link* sono entrato mettendo come credenziali qualche insulto😂. Preso dalla foga purtroppo non ho avuto l’accortezza di usare tor o una qualche vpn, quindi ora saranno in possesso del mio indirizzo IP della linea fissa (che è pure statico!)😬

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Send this to a friend