Si fa sempre più sofisticata l’opera degli hacker nel tentativo di impossessarsi dei dati delle loro ignare vittime per poi sfruttarli per commettere reati di varia natura, o svuotargli il conto in banca. L’ultima “trovata”, chiamiamola così, coinvolge suo malgrado Poste Italiane e il suo servizio PosteID, abilitato SPID, mirando a colpire i suoi clienti attraverso una serie di finti SMS che nascondono un tentativo di phishing vero e proprio.
Cos’è il phishing?
Il phishing è una forma di crimine informatico che prevede la ricezione via email o SMS (in questo caso la truffa viene chiamata smishing) di una comunicazione malevola. In apparenza sia la mail che il messaggio sembrerebbero “normali”: questi invitano l’utente per diversi motivi, che variano a seconda del caso, ad aprire un documento in allegato o a visitare un determinato sito web dove però gli viene chiesto di inserire delle informazioni personali. Il vero problema è che dietro a questi portali si nascondo degli hacker intenzionati a rubare le credenziali di accesso ai servizi di home banking o posta elettronica.
In questo modo i cyber-criminali mettono in atto delle azioni di sottrazione delle identità. Spesso infatti non fanno altro che minacciare l’utente di denunciarlo o di fargli perdere i soldi sul conto pur di ottenere un click veloce spinto dal timore. Via mail vengono mandati anche degli allegati che sono falsi file di testo creati per nascondere estensioni eseguibili. Basta un click infatti per ritrovarsi installato un virus tipo malware, spyware o ransomware, che consente gli hacker di accedere a dati sensibili.
I finti SMS di PosteID
Nel caso della truffa di phishing legata ai falsi SMS di Poste Italiane, i pirati informatici stanno inviando a migliaia di utenze telefoniche casuali (molti non sono nemmeno clienti Poste.it) dei messaggi dove invitano ciascun utente a compiere determinate azioni di autenticazione al servizio PosteID. “Per autorizzare l’autenticazione di livello 2 di sicurezza, inserisci il codice indicato. Cordiali saluti”, è quanto si legge nel primo di una serie di SMS che vengono accompagnati da un numero codificato. Dopo alcuni finti inviti ad autenticarsi, ecco il messaggio trappola “finale”:
Gentile cliente, stiamo provvedendo a sospendere le sue utenze Postali per mancato aggiornamento.
Per evitare, accedi a: “indirizzowebpirata”
A quel punto l’ignaro cliente di PosteID, preso dal panico, potrebbe anche decidere di cliccare sul link (che noi ovviamente non riportiamo e abbiamo sostituito da una semplice dicitura) e ritrovarsi su una pagina simile a quella di Poste Italiane, ma falsa, dove inserire i propri dati di accesso che a quel punto verrebbero immediatamente sottratti dai ladri e riutilizzati dagli stessi per accedere sulla vera pagina web del servizio postale italiano, e quindi ai dati e ad eventuali conti postali della vittima.
Questa campagna di phishing va avanti da qualche settimana, ma ora sembra essersi rafforzata ed evoluta visto che gli SMS provengono da un account PosteInfo apparentemente reale, il che rende molto difficile a chiunque sospettare della minaccia. Anche nel caso in cui il ricevente non fosse un cliente di Poste Italiane, infatti, davanti a un mittente così credibile potrebbe pensare a un semplice errore di invio del servizio, ma non alla non autenticità del messaggio stesso. Invitiamo i nostri lettori, come sempre in questi casi, a prestare la massima attenzione e a segnalare ogni SMS sospetto direttamente a Poste Italiane al sito antiphishing@posteitaliane.it, o alla polizia postale.