Ancora una volta un messaggio finto, un phishing con un messaggio sms da Poste Italiane. Questa volta è studiato molto bene, e non è poi così difficile cadere nel tranello, e fornire informazioni personali e sulla propria carta di credito.

Mai e poi mai fornite informazioni sulla carta di credito se non sui siti noti e sicuri, come i più famosi ecommerce, Amazon ad esempio, o i sistemi di pagamento noti e che comunque la carta la chiedono solo la prima volta, tipo PayPal.

Quello che subito vi deve far insospettire è che la pagina web dove siete inviati per inserire i dati richiesti, non chiede di inserire nessuno user nè password personali, nessun codice, nulla. Quindi è una pagina aperta al pubblico. Se avete una vera carta PostePay sapete invece che per ogni operazione esiste un sistema misto di username/password/sms di conferma.

Inoltre, lo vedremo di seguito, il dominio del sito vi deve sempre far pensare a cosa state facendo. Il nome del sito è quello che vedete in alto nella riga del browser, quando aprite una pagina web. In questo caso è anche scritto in chiaro nel messaggio ed è www.posteit.net/Poste.html. Potete notare che il sito non è quello reale www.poste.it, e addirittura ha una estensione nemmeno simile alla nostra nazionale “.it”. Se lo guardate con attenzione, capirete come sia stato creato ad arte per ingannare proprio l’utente frettoloso, che clicca e scrive, e solo dopo ci pensa.

Come funziona il messaggio dalle finte Poste Italiane

Da questa immagine potete vedere come il messaggio sembri arrivare, su un comune smartphone, dallo stesso indirizzo utilizzato dalle Poste Italiane vere, quelle che comunicano informazioni e notizie ai propri correntisti Bancoposta, oppure a chi possegga carte di credito PostePay o Evolution.

L’inganno è ben fatto, perchè come vedete il messaggio va a finire nella stessa cartella, o elenco, di messaggi reali e realmente ricevuti da Poste Italiane.

phishing-poste-italiane-postepay-evolution-lolli-group

La pagina web falsa di Poste Italiane

Qui sotto potete vedere la pagina a cui l’utente è indirizzato, cliccando sul link indicato sul messaggio.
Molti pensano che in questo momento sul cellulare possa essersi installato un virus, un malware, ma è solo sulla pagina web che i criminali prenderanno le informazioni di cui hanno bisogno per svuotare in un attimo la carta di credito PostePay o PostePay Evolution, o altro tipo.

phishing-web-pagina-poste-italiane-postepay-evolution-lolli-group

La pagina è creata con una grafica assolutamente simile a quella reale delle Poste Italiane. Potrebbe far pensare a una truffa il solo vedersi sempre rimandati alla stessa pagina, qualsiasi pulsante o link che si clicchi. Sia cliccando sulle “domande”, infatti, sia su “hai bisogno di aiuto” o altri link, si ritorna sempre alla medesima pagina, dove chiedono di inserire i dati della carta di credito.

Infine tenete sempre presente che il CV2, ivvero il numero scritto sul retro della vostra carta di credito, qualsiasi essa sia, è un numero di controllo che serve a chiunque per utilizzarla come se foste voi a farlo. Senza quel codice i numeri della carta servono a poco. Quindi ancora una volta, pensate sempre per quale motivo un sito, non protetto da user e password, in chiaro, senza nessuna protezione, voglia proprio questi dati da voi. E poi se fosse davvero il sito di PostePay, o di Poste Italiane, che hanno rilasciato la carta, i vostri dati e i numeri della carta li avrebbero già, o no? L’hanno stampata loro…

Verifica finale antiphishing, per i più attenti

Ultimo controllo, più che altro per curiosità, lo potete fare proprio sul nome del sito. Esistono sul web i registri, pubblici, di tutti i nomi dei domini internet. Si chiamano genericamente “whois“. Ad esempio se controllate il dominio lolligroup.com scoprirete che è intestato alla nostra ditta, l’indirizzo e tutti i dati utli per rintracciarci. Idem per la maggior parte dei siti, qualsiasi estensione abbiano. Che sia un sito .it, oppure .com, o ancora .net come nel caso di questo phishing Poste Italiane, esiste un registro Whois che elenca il nome, o i nomi, di chi lo ha registrato.

Basta cercare su un motore di ricerca, ad esempio per un sito .it, le parole “whois it” e uno dei risultati sarà il sito ufficiale del registro, in questo caso www.nic.it. Poi esiste sempre una casella dove cercare il nome del sito, e avere i risultati.

Abbiamo eseguito la ricerca al posto vostro, e qui sotto vedete il risultato per il sito fasullo, .net e il sito reale di poste, ovvero www.poste.it. Guarda caso le informazioni per il sito falso sono oscurate, e non sembra esserci nessun proprietario. E’ una opzione che, pagando, si può scegliere. Ovviamente si sceglie se avete qualcosa da nascondere, o per motivi molto particolari legati alla privacy.

Ecco le due immagini per voi.

Ecco la ricerca fatta sul dominio reale delle Poste Italiane, che raggruppano anche le carta PostePay ed Evolution:

phishing-whois-it-pagina-poste-italiane-postepay-evolution-lolli-group

Ecco invece la ricerca sul sito falso .net:

phishing-whois-net-pagina-poste-italiane-postepay-evolution-lolli-group

Conclusioni sul phishing

Attenzione, quindi, sempre estrema attenzione a tutto ciò che ricevete via mail, via web, e, come in questo caso, anche via messaggi sms o WhatsApp. Inserendo i dati della vostra carta su uno di questi siti di phishing, infatti, non farete nemmeno a tempo a pensarci che la carta sarà già vuota, con operazioni immediate effettuate dai server automatici dei criminali.
Nel dubbio, fermatevi un momento e riflettete: per quale motivo mi dovrebbero chiedere queste informazioni? Soprattutto, perchè mi sollecitano a dare queste informazioni? E, solo dopo, verificate con gli strumenti che avete a disposizione, e leggendo e rileggendo ciò che vi appare davanti, prima di decidere il da farsi.
Mai, comunque, ma proprio mai, qualcuno vi manda un messaggio per chiedere, legalmente, i dati della vostra carta di credito.

Rendete sicuro il vostro sito

Molti siti web italiani e stranieri sono ancora poco sicuri, la maggior parte non ha ancora il simbolo del lucchetto che evidenzia i certificati di sicurezza SSL installati, che garantiscono transazioni sicure. E’ assurdo che molti siti legali non si pongano nemmeno il problema, mentre, come abbiamo visto, i siti di phishing che tentano di rubare i dati delle vostre carte di credito sono, paradossalmente, sicuri e certificati con il lucchetto verde SSL.
Per qualsiasi informazione su un vostro sito web, per renderlo sicuro, per aggiungere contenuti SEO GDPR o per garantire la privacy sui vostri database gestionali, sui vostri sistemi operativi in ufficio o personali, contattateci agli indirizzi di QUESTA PAGINA.