SPID PosteID sotto attacco, credenziali a rischio: attenti all’SMS

SPID PosteID sotto attacco, credenziali a rischio: attenti all’SMS
SPID PosteID sotto attacco, credenziali a rischio: attenti all’SMS

E’ in corso una campagna di phishing finalizzata a rubare le credenziali di accesso allo SPID di Poste Italiane: lo ha scoperto la società di cybersicurezza D3Lab, che lo ha comunicato al Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AGID). Molto probabilmente questa campagna è stata messa in piedi anche per sfruttare l’ondata di accessi tramite SPID alla piattaforma Web per il Bonus Mobilità.

Il tentativo di truffa è abbastanza classico, ma solo perché di solito le campagne di phishing così architettate funzionano bene. La truffa sembrerebbe poi mirata agli utenti che accedono da mobile e secondo il CERT verrà veicolata principalmente tramite SMS truffaldino. Gli hacker hanno iniziato a lavorare a questa campagna di phishing oltre un mese fa, registrando un apposito dominio che simula la pagina di login di Poste Italiane, alla quale è possibile accedere anche tramite SPID PosteID. Tale pagina è riprodotta in modo abbastanza fedele e l’unico modo per capire che è fake è guardare l’indirizzo URL.

Truffa SPID PosteID: come funziona
Il 6 ottobre 2020, cioè un mese prima del click day per il bonus bici, è stato registrato il dominio www.aggiornamento-spid[.]com, con proprietario mascherato, ospitato su server in Germania. Questo sito riproduce in modo assolutamente credibile la pagina di accesso agli account di Poste Italiane: sulla sinistra ci sono i campi per inserire nome utente e password (sia di account privati che aziendali) e il pulsante per registrarsi in caso non si abbia già un account. Sulla destra, invece, troviamo “Accedi con PosteID abilitato a SPID“, con il logo di PosteID, e un pulsante per richiedere PosteID. Sotto troviamo diverse informazioni copiate dal sito di Poste Italiane, come i numeri verdi per l’assistenza clienti, e tre pulsanti per chiedere aiuto: Chiamaci, Scrivici, Vieni in Poste. Tutti i pulsanti sono in realtà falsi, perché non fanno altro che ricaricare la stessa pagina. L’obbiettivo del sito, infatti, è rubare le credenziali di accesso agli account Poste Italiane.

Truffa SPID PosteID: attenti all’SMS
Il sito fake è ancora online nonostante la segnalazione da parte di CERT-AGID. Visitandolo da desktop i principali browser (Chrome, Edge, Firefox) mostrano all’utente un chiarissimo avvertimento su sfondo rosso: questo sito è stato segnalato come falso e pericoloso.

Visitandolo da mobile, invece, non viene al momento mostrato alcun avviso e il sito è normalmente accessibile. Ciò vuol dire che gli utenti da smartphone e tablet devono stare particolarmente attenti, perché l’unico modo per accorgersi che si sta visitando un sito pericoloso è leggere l’indirizzo della pagina Web.

La cosa più probabile, secondo il CERT, è che i cybercriminali stiano organizzando una campagna di phishing su larga scala basata sull’invio di messaggi SMS in cui si invitano gli utenti a visitare il sito fake per risolvere qualche fantomatico problema di sicurezza all’account.

Fonte : https://tecnologia.libero.it/spid-posteid-sotto-attacco-credenziali-a-rischio-attenti-allsms-40286

L’articolo SPID PosteID sotto attacco, credenziali a rischio: attenti all’SMS proviene da .

STAI CERCANDO PRODOTTI PER L’HACKING, LA SICUREZZA INFORMATICA E IL PENETRATION TESTING? HAI BISOGNO DI BONIFICARE IL TUO SMARTPHONE, IL TUO PC O IL TUO SITO DA VIRUS E MALWARE? DEVI RINTRACCIARE UNA PERSONA O RECUPERARE DELLE INFORMAZIONI URGENTI? DEVI RIPRENDERE POSSESSO DI UN ACCOUNT, UNA MAIL O DI UNA PASSWORD CHE TI HANNO SOTTRATTO? VUOI ACQUISTARE DEVICE GIÀ CONFIGURATI PER SPERIMENTARE TUTTE LE TECNICHE DI HACKING IN MODO FACILE E VELOCE? HAI ESIGENZE PARTICOLARI IN AMBITO SOFTWARE O HARDWARE?POSSIAMO AIUTARTI  ! CLICCA SUBITO SUL BOTTONE ROSSO QUI SOTTO OPPURE CONTATTACI TRAMITE WHATSAPP O COMPILANDO E INVIANDO IL MODULO SOTTOSTANTE.

chevron_left
chevron_right