Hai ricevuto un SMS “Stiamo provvedendo a sospendere le sue utenze Postali per…” da PosteInfo? Come altri messaggi di testo molto simili, anche in questo caso si tratta di un tentativo di phishing, di nuovo a nome Poste Italiane, come “Abbiamo sospeso le sue utenze postali…“. Come nostro solito, analizziamo meglio questa tentata truffa di SMiSishing, in cui i criminali informatici si spacciano per l’ente tramite messaggio di testo.
Da alcuni giorni, stiamo ricevendo diverse segnalazioni riguardo un SMS sospetto. Il testo (sempre con alcune variazioni da caso a caso) è il seguente:
Gentile cliente stiamo provvedendo a sospendere le sue utenze Postali per mancato aggiornato per evitare Accedi.bit.ly/certifica-utenza2021
Nel complesso, è abbastanza palese che l’SMS sia in realtà un tentativo di phishing. Vediamo subito perché.
La natura ingannevole dell’SMS è chiara sin da subito, vista la qualità del messaggio. Tanto per cominciare, manca completamente la punteggiatura. In un SMS serio e istituzionale ci si sarebbe aspettati quanto meno una virgola dopo “Gentile cliente” e un punto dopo “mancato aggiornamento”. Sintassi a parte, anche quella maiuscola su “Postali” stona e fa alzare un sopracciglio. Quindi, il link ha evidentemente molto da nascondere. Perché Poste Italiane dovrebbe invitare ad andare su un sito che non sia poste.it o uno degli altri domini associati ai suoi servizi? Bit.ly è un celebre servizio per abbreviare gli URL, il che significa esplicitamente che il vero indirizzo è nascosto.
Se ti stai chiedendo cosa possa succedere cliccando sul link contenuto nell’SMS “Stiamo provvedendo a sospendere le sue utenze Postali”, sappi che la pagina è già stata bloccata. Questo è ottimo perché significa che il tentativo di phishing è già stato segnalato e che sono stati presi dei provvedimenti a riguardo. Continuiamo fornendo l’indirizzo originale di Poste Italiane, ovvero https://www.poste.it. Come puoi vedere, il link fornito nell’SMS non c’entra assolutamente niente con il sito ufficiale.
Il sito finto di Poste Italiane
Cliccando sul link, cosa che NON dovresti assolutamente fare, avresti trovato la riproduzione di una pagina del sito di Poste Italiane.
Fortunatamente, la pagina è già stata messa offline, quindi evidentemente il tentativo di phishing è già stato segnalato e accolto e l’host di riferimento ha agito tempestivamente.
Il modus operandi di questo tentativo di phishing (più propriamente SMSishing) è essenzialmente uguale a quello visto con il messaggio a nome di Intesa SP, ma anche ad altri sempre a nome di Poste Italiane. Come l’ondata di questi tentativi di SMiShing recenti, il messaggio viene ricevuto da un mittente registrato come PosteInfo (o comunque con un nome autorevole), di cui non è possibile vedere il numero di telefono, ma il quale nome potrebbe trarci in inganno vista la sua autorità. Il fatto che il messaggio venga aggiunto automaticamente dai nostri smartphone alla “conversazione” con PosteInfo, può senz’altro far alzare un sopracciglio e farci dubitare della sua autenticità, ma posso assicurarti che si tratta di un altro tentativo di phishing.
“Stiamo provvedendo a sospendere le sue utenze…” – Conclusioni
Non penso che riuscirò mai a ribadire abbastanza quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Come sempre, la cosa migliore da fare è cancellare l’SMS e informare sia la Polizia Postale, sia Poste Italiane, del tentativo di phishing.
Hai ricevuto anche tu l’SMS “Stiamo provvedendo a sospendere le sue utenze Postali”? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica, al nostro gruppo Telegram e di seguirci su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...