Lo CSIRT Italia ha diramato un avviso riguardo alla ricomparsa nelle ultime ore di una campagna di phishing ai danni degli utenti di Poste Italiane, veicolata mediante messaggi SMS che esortano la potenziale vittima a confermare la propria identità alludendo ad una possibile sospensione del proprio account presso i servizi di Poste Italiane.
Il link proposto all’interno del messaggio (hXXps://loginsicuro.45-81-39-246.cprapid[.]com/pstitalia) porta ad una falsa pagina di login con loghi di Poste Italiane che richiede nome utente, password, numero di telefono e saldo del proprio conto.
Tali informazioni, qualora inserite, vengono inviate in realtà ad un server presidiato dai truffatori. Ma non finisce qui, successivamente una nuova pagina richiede anche un codice OTP.
Lo CSIRT ha potuto riscontrare che qualsiasi numero si inserisca provocherà un messaggio per un presunto errore d’inserimento che dopo qualche tentativo porterà ad un secondo messaggio di errore che avvisa la vittima del blocco della procedura di autenticazione e di un successivo contatto da parte di un operatore.
“Non si esclude che l’utente venga effettivamente contattato dall’attaccante per ricevere in real-time il codice OTP per proseguire la truffa, utilizzando di conseguenza anche la tecnica denominata “vhishing”.“, avvertono gli esperti dello CSIRT.
Infine si verrà reindirizzati verso il sito ufficiale di Poste Italiane.
Chi dovesse ricevere SMS simili è invitato a non dare seguito alle richieste e a segnalare la truffa allo CSIRT e alla Polizia Postale.
La segnalazione oltre a poter aiutare le forze dell’ordine a identificare i truffatori, può prevenire il coinvolgimento di ulteriori ed eventuali vittime.
Altri IoC
https://urlscan.io/result/5a7635ee-bd05-4d3f-8a95-336511fee1af/