TgSoft: Poste Italiane è di nuovo usata per una campagna phishing nel nostro paese via mail. L’esca è una mancata ricarica della Postepay
Nuovo tentativo di phishing del cybercrime in Italia via mail con Poste Italiane come esca. E’ l’allarme lanciato dagli esperti di cyber security di TgSoft. La campagna di malspam è caratterizzata da un messaggio, che informa il cliente sul fatto che la ricarica di Postepay non è andata a buon fine. Quindi, lo invita a controllare il saldo del proprio conto cliccando su un link. Chi decidesse di farlo, verrebbe, però, re-indirizzato a una pagina web malevola che imita quella della Poste e in cui bisogna inserire nome utente e password del proprio account. Ovviamente, è tutta una truffa. L’obiettivo dei criminali cibernetici è rubare le credenziali alla vittima, per poi poterle utilizzare o vendere a terzi.
Il tentativo del cybercrime, però è maldestro. Sia il messaggio sia il sito contengono errori e non sono credibili. L’obiettivo è esclusivamente il furto di credenziali
Il tentativo di truffa del cybercrime in questo caso è molto maldestro. Gli esperti di cyber security, infatti, lo fanno notare grazie ad alcuni indicatori. Innanzitutto il messaggio, nonostante sia contraddistinto da un layout testuale conciso ed essenziale, proviene dal un dominio esterno a Poste Italiane. Inoltre, ci sono errori grammaticali e non viene specificato nel testo alcun destinatario specifico. Infine non è presente alcun logo ufficiale dell’azienda. Né nel messaggio né nella presunta pagina di accesso all’account di Postepay, dove c’è solo una piccola scritta. Il cybercrime, peraltro, ha commesso un ulteriore errore: l’indirizzo del sito è assolutamente diverso. Perciò, non ci sono dubbi sul fatto che sia un falso e che l’unico obiettivo sia il furto di credenziali delle vittime.
