RSS

Archivi tag: poste

Smishing, se lo conosci lo eviti

Il caro, vecchio SMS, che ormai nessuno usa più a livello personale, è uno strumento ancora ampiamente sfruttato da aziende e istituzioni per comunicare informazioni ai propri utenti o clienti, non raramente anche in veste di secondo fattore di autenticazione (la password temporanea rilasciata per confermare credenziali, disporre bonifici, eccetera). E in virtù di questo sopravvissuto utilizzo, piace molto anche ai truffatori che fanno smishing, ossia il phishing tramite SMS, appunto.

Il messaggio riportato è a prima vista verosimile, ma in realtà ha sufficienti caratteristiche per essere identificato come “trappola”. Escludendo un motivo strettamente personale legato al numero telefonico su cui è arrivato (numero che non è abbinato ad alcuna utenza di Poste Italiane, ragione che fa precipitare al suolo qualunque possibile attendibilità), troviamo un messaggio scritto in modo non consono all’ente che dovrebbe averlo spedito:

Abbiamo verificato accesso anomalo

Eventualmente dovremmo leggere “un” accesso anomalo (lo so, potrebbe sembrare irrilevante, ma gli SMS provenienti da Poste Italiane sono solitamente scritti in buon italiano). Ma c’è anche un link anonimo:

https://is.gd/pst2022

Il servizio con indirizzo is.gd permette di generare link brevi che sostituiscono indirizzi più lunghi, per farli diventare di facile riscrittura o dettatura, ma anche per occupare meno caratteri in un messaggio SMS o un tweet. Il nome PosteInfo è legato abitualmente a un mittente attendibile da cui potremmo ricevere SMS di vario tipo, inclusi gli aggiornamenti su una spedizione in arrivo, il cui link però è quasi sempre del tipo https://www.poste.it/eccetera.

Da un dispositivo sicuro (per quanto possibile) ho provato a seguire il link indicato, non si riesce ad approdare ad un sito web, il caricamento si ferma prima e permette solo di vedere l’indirizzo di destinazione del link abbreviato: belleviewvenue.com. Che verosimilmente non ha nulla a che fare con Poste Italiane, ma che potrebbe essere (come sempre accade) legato ad un form di richiesta credenziali. Da evitare come la peste.

 
Lascia un commento

Pubblicato da su 27 aprile 2022 in news

 

Tag: , , , , , , ,

Phishing via SMS delle false Poste Italiane

Se ricevete un SMS con le caratteristiche indicate, cestinatelo. Io l’ho segnalato alla Polizia Postale e delle Comunicazioni: non è credibile che Poste Italiane mandi ai propri clienti un SMS simile, con un testo approssimativo e con un link palesemente inattendibile:

Gentile Cliente,Poste Italiane la informa che a causa anomalie la invitiamo a compilare il modulo per evitare il blocco al seguente link:https:/bit.ly/3lrHvUu

Come si vede dall’immagine, nel link effettivo il nome “Poste Italiane” è annegato in un indirizzo che nulla a che vedere con le Poste. Per dovere di cronaca, selezionando quell’indirizzo si approda ad una pagina web assolutamente fasulla, che invita ad inserire le credenziali dell’account Poste.it e, successivamente, i dati della carta di credito. Per poi utilizzarli alle spalle di chi li ha incautamente forniti, ovviamente.

Comunque si sono evoluti: una volta si presentavano come Poste Italiene: non ho mai capito se venissero da un altro mondo (it-aliene), o se fosse un fake dichiarato, da pronunciare con l’accento di Lino Banfi (italiène!)

P.S.: il numero telefonico che ha ricevuto quel messaggio non è legato ad alcun account di Poste.itAlmeno prendessero la mira, prima di sparare

 
Commenti disabilitati su Phishing via SMS delle false Poste Italiane

Pubblicato da su 18 marzo 2021 in truffe&bufale

 

Tag: , , , , , , , , ,

Phishing da tenere sott’occhio

Poste Italiane è uno dei soggetti preferiti da chi fa phishing tentando di far cadere in trappola utenti ignari. Qui, però, non compare come mittente, ma in una dichiarazione in calce al messaggio spedito da una fantomatica Postazione 18 con due PDF in allegato.

Cestinare responsabilmente!

 
Commenti disabilitati su Phishing da tenere sott’occhio

Pubblicato da su 18 novembre 2016 in news

 

Tag: , , , ,

Chi abbocca è perduto (phishing più che maldestro)

PosteItaliene2015

Dei vari esempi di phishing maldestro che mi è capitato di segnalare, questo è forse quello che annovera il maggior numero di campanelli d’allarme, che dovrebbero indurre un utente a cestinare il messaggio senza pietà, e che dovrebbe far escludere ogni possibilità di cascare in un tranello così evidentemente truffaldino:

  1. Poste Italiene anziché Italiane (peraltro diffusissimo, trito e ritrito)
  2. Mittente evidentemente farlocco (Generali?)
  3. “Ciao Cliente” lo dici a tua sorella
  4. “Uni 12 mesi” forse stava bene in bocca a Sbirulino
  5. Scaricare e compilare il modulo allegato… e poi, che farne? Cestinarlo?
  6. La partita IVA indicata non è di Poste Italiane (ah già, queste sono Italiene)

Al netto di questi segnali, resta fermo il fatto che Poste Italiane non invierà mai un messaggio di questo tipo ai propri utenti. Quindi non cedete alla tentazione di cliccare sull’allegato (file in formato html) ed eliminate il messaggio dalla vostra mailbox.

Qualcuno starà pensando “ma chi ci casca”? Tanti. Troppi. Il Data Breach Investigations Report (DBIR) 2015 di Verizon spiega che nel 2014, il 23% dei destinatari ha aperto mail dal contenuto truffaldino e l’11% ha cliccato sugli allegati. Tanti. Troppi.

 
Commenti disabilitati su Chi abbocca è perduto (phishing più che maldestro)

Pubblicato da su 20 aprile 2015 in news

 

Tag: , , , , , ,

Poste wireless

Poste Italiane ieri ha cominciato ad attivare aree WiFi in 22 uffici postali, nell’ambito di un progetto che sarà gradualmente esteso al territorio nazionale. L’accesso sarà libero e gratuito, e permetterà agli utenti di navigare in Internet da un PC messo a disposizione dall’ufficio postale o dal loro dispositivo mobile (netbook, tablet, smartphone…).

In caso di coda interminabile allo sportello, potrebbe essere un’opportunità per ammazzare il tempo, ma ho – come dire? – un forte dubbio: per usufruire del servizio è necessario compilare un modulo cartaceo (indicando, con i propri dati, il numero di cellulare su cui ricevere un SMS con la password d’accesso). State immaginando anche voi che per consegnarlo si dovrà fare la fila?

 
Commenti disabilitati su Poste wireless

Pubblicato da su 15 luglio 2011 in business, Internet, news, News da Internet, tecnologia

 

Tag: , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: