Campagna phishing/smishing su Poste Italiane. L’esca è un sms su un presunto accesso anomalo al conto della potenziale vittima. Il link punta a un falso sito dell’operatore, dove si cerca di rubare dati sensibili

Poste Italiane è ancora al centro di una campagna phshing/smishing, che sfrutta un presunto accesso anomalo come esca. Un sms (foto principale dell’articolo) avvisa del pericolo e chiede alla potenziale vittima di effettuare un controllo, aprendo un link fornito nel testo. Questo punta a una falsa pagina dell’operatore in cui inserire nome utente e password.

Il passaggio successivo è digitare i dati della carta di credito e il numero di telefono.

Completato il procedimento, apparirà una schermata dove immettere il codice OTP inviato all’utenza telefonica comunicata.

Qualsiasi combinazione risulterà errata e verrà chiesto di fornire il codice inviato per SMS allo stesso numero. Anche in questo caso, ogni tentativo risulterà sbagliato e riapparirà la stessa pagina all’infinito.

Nel frattempo i cyber criminali dietro alla truffa avranno rubato le informazioni personali e i dati della carta di credito dell’utente.