Ancora smishing su Poste Italiane via utenze sospese per mancato aggiornamento

Nuovo tentativo di smishing del cybercrime contro gli utenti di Poste Italiane. La potenziale vittima riceve un sms in cui si comunica che “si sta procedendo a sospendere le utenze postali per mancato aggiornamento” e si invita ad aprire un link fornito nel testo per interrompere l’operazione.

Questo punta a una falsa pagina login dell’operatore (hierarchyscan[.]com), dove si può accedere in due modi: digitando username e password o tramite il sistema SPID.

Una volta all’interno, viene chiesto di digitare i dati della carta di credito, il numero di telefono e il saldo del conto corrente di Poste Italiane.

Il passaggio successivo è l’inserimento del codice OTP, inviato al numero selezionato.

In realtà, si può procedere digitando qualsiasi combinazione di otto numeri.

Ennesimo tentativo di phishing via sms per rubare informazioni sensibili e svuotare i conti correnti delle vittime tramite un falso sito dell’operatore

Completata la procedura, apparirà un messaggio in cui si informa che l’operazione è stata bloccata per motivi di compilazione errata e che nei prossimi minuti un operatore contatterà l’utente per procedere con la pratica manuale.

In realtà, non avverrà nulla di tutto ciò in quanto l’unico obiettivo dei cyber criminali è rubare le informazioni sensibili della vittima per usarle in modo fraudolento e rubare i fondi disponibili sul suo conto. Questo tentativo di phishing via sms che prende di mira Poste Italiane periodicamente viene riproposto con testi diversi, ma il risultato è sempre lo stesso. In questo caso, peraltro, il falso sito funziona solo se vi si accede via dispositivo mobile.