SPID PosteID sotto attacco, credenziali a rischio: attenti all’SMS - HackerSecret.it - Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

E’ in corso una campagna di phishing finalizzata a rubare le credenziali di accesso allo SPID di Poste Italiane: lo ha scoperto la società di cybersicurezza D3Lab, che lo ha comunicato al Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AGID). Molto probabilmente questa campagna è stata messa in piedi anche per sfruttare l’ondata di accessi tramite SPID alla piattaforma Web per il Bonus Mobilità.

Il tentativo di truffa è abbastanza classico, ma solo perché di solito le campagne di phishing così architettate funzionano bene. La truffa sembrerebbe poi mirata agli utenti che accedono da mobile e secondo il CERT verrà veicolata principalmente tramite SMS truffaldino. Gli hacker hanno iniziato a lavorare a questa campagna di phishing oltre un mese fa, registrando un apposito dominio che simula la pagina di login di Poste Italiane, alla quale è possibile accedere anche tramite SPID PosteID. Tale pagina è riprodotta in modo abbastanza fedele e l’unico modo per capire che è fake è guardare l’indirizzo URL.

Truffa SPID PosteID: come funziona
Il 6 ottobre 2020, cioè un mese prima del click day per il bonus bici, è stato registrato il dominio www.aggiornamento-spid[.]com, con proprietario mascherato, ospitato su server in Germania. Questo sito riproduce in modo assolutamente credibile la pagina di accesso agli account di Poste Italiane: sulla sinistra ci sono i campi per inserire nome utente e password (sia di account privati che aziendali) e il pulsante per registrarsi in caso non si abbia già un account. Sulla destra, invece, troviamo “Accedi con PosteID abilitato a SPID“, con il logo di PosteID, e un pulsante per richiedere PosteID. Sotto troviamo diverse informazioni copiate dal sito di Poste Italiane, come i numeri verdi per l’assistenza clienti, e tre pulsanti per chiedere aiuto: Chiamaci, Scrivici, Vieni in Poste. Tutti i pulsanti sono in realtà falsi, perché non fanno altro che ricaricare la stessa pagina. L’obbiettivo del sito, infatti, è rubare le credenziali di accesso agli account Poste Italiane.

Truffa SPID PosteID: attenti all’SMS
Il sito fake è ancora online nonostante la segnalazione da parte di CERT-AGID. Visitandolo da desktop i principali browser (Chrome, Edge, Firefox) mostrano all’utente un chiarissimo avvertimento su sfondo rosso: questo sito è stato segnalato come falso e pericoloso.

Visitandolo da mobile, invece, non viene al momento mostrato alcun avviso e il sito è normalmente accessibile. Ciò vuol dire che gli utenti da smartphone e tablet devono stare particolarmente attenti, perché l’unico modo per accorgersi che si sta visitando un sito pericoloso è leggere l’indirizzo della pagina Web.

La cosa più probabile, secondo il CERT, è che i cybercriminali stiano organizzando una campagna di phishing su larga scala basata sull’invio di messaggi SMS in cui si invitano gli utenti a visitare il sito fake per risolvere qualche fantomatico problema di sicurezza all’account.

Fonte : https://tecnologia.libero.it/spid-posteid-sotto-attacco-credenziali-a-rischio-attenti-allsms-40286

L’articolo SPID PosteID sotto attacco, credenziali a rischio: attenti all’SMS proviene da .

Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!