IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Phishing Poste Italiane via SMS

03/02/2021

poste sms

Il CERT-AGID ha ricevuto segnalazione di un SMS di phishing ai danni di clienti Poste Italiane.

Il link riportato nel messaggio (SMS) punta ad una pagina clone del sito di Poste Italiane.

Perchè è malevolo?

La pagina si può identificare come malevola da una serie di elementi.
Il primo, riguarda il dominio utilizzato (lc-pi-com[.]preview-domain[.]com), che oltre a non essere un .it non contiene riferimenti a Poste Italiane (eccetto, forse, per l’acronimo pi).
Altro elemento sospetto è la mancanza della funzionalità di accesso con PosteID, cliccando sul pulsante “ACCEDI CON POSTEID” viene mostrato il seguente messaggio di errore.

Infine, i collegamenti in basso (Chiamaci, Scrivici, Vieni in Poste) puntano tutti al sito originale di poste e al dominio (o sottodominio) in cui si trova la pagina.

Tentativi di phishing per SMS (in gergo, smishing) ai danni di Poste Italiane non sono nuovi, come evidenziato in un recente articolo su CyberSecurity360.

Nell’apposita pagina su come difendersi, Poste Italiane esplicita che non chiede mai per SMS informazioni sensibili.

Taggato  poste sms