Link-2-Secure

Cybersecurity and data breach news

Atak na klientów Poste Italiane za pośrednictwem wiadomości SMS (phishing)

Atak na klientów Poste Italiane za pośrednictwem wiadomości SMS (phishing)

CERT-AGID otrzymał zgłoszenie o rozsyłanych fałszywych wiadomościach SMS (phishing) skierowanych do klientów Poste Italiane.

Link w wiadomości (SMS) kieruje na podrobioną witrynę Poste Italiane.

Stronę można zidentyfikować jako złośliwą na podstawie wielu elementów.

  • Pierwsza dotyczy używanej domeny ( lc-pi-com [.] Preview-domain [.] Com ), która oprócz tego, że nie jest domeną .it, nie zawiera odniesień do Poste Italiane.
  • Kolejnym podejrzanym elementem jest brak funkcjonalności dostępu z PosteID, po kliknięciu przycisku „ZALOGUJ SIĘ PRZEZ POSTEID” pojawia się komunikat o błędzie.
  • Na koniec poniższe linki (Zadzwoń do nas, napisz do nas, przyjdź do Poste) prowadzą do pierwotnej witryny urzędu pocztowego i do domeny (lub subdomeny), w której znajduje się strona.

Poste Italiane podkreśla, że nigdy nie prosi o podanie poufnych informacji przez SMS.