Il postino suona sempre due volte film del 1981, con il suo titolo entrato nel dizionario comune ci introduce ad una nuova truffa ai danni degli ingenui malcapitati.
Che c’entra il postino direte…
Ovviamente perché vittima del phishing in questo caso è proprio Poste Italiane, ma come si svolge il tutto?
Il primo passo è un sms (Smishing) il cui mittente sembra essere proprio Poste Italiane
Il link porta ad un sito molto ben fatto che replica nel dettaglio il sito istituzionale
https://secure.login.portale.privati.teachcorporate.]com/
Con tanto di certificato ssl
Anche se la tipologia è Let’s Encrypt (quindi auto firmato)
Come è facile immaginare il sito lecito di Poste Italiane ha un certificato più complesso e sicuro oltre ad un indirizzo decisamente meno sospetto
Continuando con il sito malevolo si entra nel vivo della truffa
Si cerca di irretire il malcapitato con una fantomatica sospensione del conto
Viene chiesto di inserire user e password del proprio account poste.it
E poi come colpo finale vengono chiesti i dati della carta postepay…
I crimini informatici diventano sempre più mirati e precisi, non sono il frutto di “hacker” della domenica ma di organizzazioni strutturate.
Spero che queste piccole pillole di cybersecurity siano utili ad acquisire un minimo di conoscenza per non cadere in trappole di questo tipo.