Poste ID (Spid) di Poste italiane sotto attacco informatico

E’ in corso una campagna di phishing finalizzata a rubare le credenziali di accesso allo SPID di Poste Italiane: è quanto dichiarato dalla società di cyber sicurezza D3Lab, che lo ha comunicato al Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AGID). A quanto sembra l’attacco sta sfruttando l’ondata di accessi tramite SPID alla piattaforma Web per il Bonus Mobilità.

Il tentativo di truffa è abbastanza tradizionale e sembrerebbe  mirata agli utenti che accedono da mobile tramite un SMS trappola. L’attacco hacker è iniziata oltre un mese fa, registrando un apposito dominio che simula la pagina di login di Poste Italiane, alla quale è possibile accedere anche tramite SPID PosteID. Tale pagina è riprodotta in modo abbastanza fedele e l’unico modo per capire che è fake è guardare l’indirizzo URL.

COME FUNZIONA

Il 6 ottobre 2020, cioè un mese prima del click day per il bonus bici, è stato registrato il dominio molto simile a quello utilizzato per l’accesso degli account di Poste , con proprietario mascherato, ospitato su server in Germania. Il sito si presenta come una copia di quello ufficiale con tanto di link funzionanti e aree ad accesso limitato (che richiedono l’inserimento di dati da parte dell’utente che una volta inseriti finiranno in mano agli hacker che potranno poi utilizzarli in modo illecito.

Il sito fake potrebbe essere ancora online nonostante la segnalazione da parte di CERT-AGID. Visitandolo da desktop i principali browser (Chrome, Edge, Firefox) mostrano all’utente un chiarissimo avvertimento su sfondo rosso: questo sito è stato segnalato come falso e pericoloso.

Visitandolo da mobile, invece, non viene al momento mostrato alcun avviso e il sito è normalmente accessibile. Ciò vuol dire che gli utenti da smartphone e tablet devono stare particolarmente attenti, perché l’unico modo per accorgersi che si sta visitando un sito pericoloso è leggere l’indirizzo della pagina Web.

Uno dei metodi più utilizzati in caso di attacco con phishing  è quello di invio di email o ancora SMS con la richiesta di accedere per i più disparati motivi in quanto puntano a rubare più dati possibili. La cosa migliore da fare è quella di evitare di cliccare su link contenuti nelle mail o sms in cui vi si chiede di accedere al vostro account.

Ricordate in caso di dubbi chiamate il 800.007.777 (call center Posta SPID) e non cliccate su alcun link sospetto.

Andrea Mazzoneschi

Esperto di console, gaming  e mondo anime

Andrea Mazzoneschi has 43 posts and counting. See all posts by Andrea Mazzoneschi

%d blogger hanno fatto clic su Mi Piace per questo: