Il CERT-AGID ha ricevuto segnalazione di un SMS di phishing ai danni di clienti Poste Italiane.

Il link riportato nel messaggio (SMS) punta ad una pagina clone del sito di Poste Italiane.

Perchè è malevolo?

La pagina si può identificare come malevola da una serie di elementi.
Il primo, riguarda il dominio utilizzato (lc-pi-com[.]preview-domain[.]com), che oltre a non essere un .it non contiene riferimenti a Poste Italiane (eccetto, forse, per l’acronimo pi).
Altro elemento sospetto è la mancanza della funzionalità di accesso con PosteID, cliccando sul pulsante “ACCEDI CON POSTEID” viene mostrato il seguente messaggio di errore.

Infine, i collegamenti in basso (Chiamaci, Scrivici, Vieni in Poste) puntano tutti al sito originale di poste e al dominio (o sottodominio) in cui si trova la pagina.

Tentativi di phishing per SMS (in gergo, smishing) ai danni di Poste Italiane non sono nuovi, come evidenziato in un recente articolo su CyberSecurity360.

Nell’apposita pagina su come difendersi, Poste Italiane esplicita che non chiede mai per SMS informazioni sensibili.