skip to Main Content

Cybercrime, Poste Italiane di nuovo al centro di una campagna phishing

Analisi tecnica del Malware Hunter JAMESWT

Poste Italiane di nuovo al centro di una campagna phishing. L’esca è il falso blocco delle utenze a seguito dell’attivazione della “sicurezza web”. L’obiettivo reale è solo rubare le credenziali alle vittime

Poste Italiane al centro di una nuova campagna phishing del cybercrime, che prende di mira gli utenti in Italia. L’esca è una presunta notifica ricevuta dalla vittima nell’area clienti, a cui si può accedere aprendo il link fornito nella mail. Questo indirizza l’utente a una falsa pagina login dell’organizzazione. Qui viene notificata una teorica sospensione delle utenze per la mancata attivazione della sicurezza web, “obbligatoria dal 3/12/20”. La vittima viene quindi invitata ad aggiornare i suoi dati attraverso un modulo in cui inserire nome utente, password, numero di telefono, le credenziali e i dati della carta di credito, nonché il saldo.  Completata l’operazione, l’utente viene re-indirizzato a una pagina di caricamento, che non termina mai, per simulare un errore di connessione. L’obiettivo è solo rubare le informazioni sensibili. Il dominio è infatti registrato a nome di terzi che non hanno nulla a che fare con Poste Italiane.

La falsa mail di Poste Italiane

Il messaggio iniziale che appare sul sito fake

Il form dove è richiesto l’inserimento dei dati della carta e il saldo

La pagina finale della truffa che simula un caricamento perpetuo

Back To Top