skip to Main Content

Cybercrime, Poste Italiane ancora al centro del phishing in Italia

Analisi tecnica del Malware Hunter JAMESWT

Poste Italiane è ancora al centro di una campagna phishing del cybercrime. Tramite un link si cerca di indirizzare la vittima a un falso sito dell’organismo, che chiede le credenziali, i numeri della carta e il saldo del conto. Obiettivo: rubare informazioni e denaro

Poste Italiane ancora al centro di un tentativo di phishing del cybercrime. L’esca è presumibilmente una mail o un sms con un link in cui si chiede di accedere al proprio account, “sospeso per motivi di sicurezza”. Il bersaglio viene poi indirizzato a un falso sito dell’organismo, scoperto da MalwareHunterTeam, in cui viene richiesto l’inserimento del nome utente e password. Una volta digitati, si accede a un’ulteriore pagina in cui vanno riportati il numero della carta di credito, la data di scadenza, il cvv, il numero telefonico e il saldo disponibile (obbligatorio). Completata la procedura, viene confermato l’invio del codice di sblocco che. “a causa di aggiornamenti nei sistemi di sicurezza”, può avere un ritardo massimo di 12 ore. E’ solo un trucco per prendere tempo, in quanto l’obiettivo dell’operazione è rubare i dati sensibili dell’utente e sottrarre denaro. Il sito, infatti, è registrato a terzi, estranei a Poste Italiane.

Il primo passaggio del falso sito di Poste Italiane: l’inserimento delle credenziali

Il secondo passaggio della frode: digitare i numeri della carta di credito e il saldo del conto corrente

Il messaggio finale del sito fake

Il reale proprietario del dominio

Back To Top