Un sms phishing che ruba le credenziali di molti utenti Poste Italiane

Alcuni SPID di Poste Italiane sono stati hackerati attraverso un sms phishing, approfittando degli accessi per il bonus bici.

A rischio gli account SPID di Poste Italiane. Dopo l’erogazione del “bonus bici”, gli account SPID su Poste Italiane si sono moltiplicati. Come spesso accade, qualche cybercriminale ha colto l’occasione per appropriarsi delle credenziali di alcuni utenti.

Grazie alla società di cybersicurezza D3Lab, la CERT-AGID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) è stata avvisata in tempo. È in corso una riprogrammazione per potenziare i sistemi di sicurezza di PosteID.

POTREBBE INTERESSARTI –> iPhone 13, le prime anticipazioni: 4 modelli e fotocamera migliorata

L’hackeraggio degli account SPID di Poste ID

Un tentativo di phishing tra quelli più comuni. Gli hacker hanno lavorato bene per creare un dominio che simula la pagina di login di Poste Italiane con un URL molto simile all’originale. Ad essa, ovviamente, era possibile accedere tramite le credenziali di SPID PosteID. Il tutto veniva gestito da un server tedesco su un dominio registrato il 6 ottobre 2020.

Tutta la truffa avviene tramite un SMS, dunque rivolta principalmente agli utenti che accedono da smartphone. Sembra sia iniziata nel periodo di maggiore affluenza dovuta all’acquisizione del bonus bici. All’apertura del link, anche il layout della pagina trae in inganno. Sulla sinistra i campi per nome utente e password, sulla destra il logo di PosteID con la finestra “Accedi con PosteID abilitato a SPID”. Piuttosto difficile non cadere nella trappola.

A questo punto, inserendo di dati di accesso, il pirata informatico poteva automaticamente impadronirsene. La cosa incredibile è che, nonostante la segnalazione, il sito sia ancora online.

POTREBBE INTERESSARTI –> Samsung prende in giro Apple: think… BIGGER