CERT-AGID otrzymał zgłoszenie o rozsyłanych fałszywych wiadomościach SMS (phishing) skierowanych do klientów Poste Italiane.
Link w wiadomości (SMS) kieruje na podrobioną witrynę Poste Italiane.
Stronę można zidentyfikować jako złośliwą na podstawie wielu elementów.
- Pierwsza dotyczy używanej domeny ( lc-pi-com [.] Preview-domain [.] Com ), która oprócz tego, że nie jest domeną .it, nie zawiera odniesień do Poste Italiane.
- Kolejnym podejrzanym elementem jest brak funkcjonalności dostępu z PosteID, po kliknięciu przycisku „ZALOGUJ SIĘ PRZEZ POSTEID” pojawia się komunikat o błędzie.
- Na koniec poniższe linki (Zadzwoń do nas, napisz do nas, przyjdź do Poste) prowadzą do pierwotnej witryny urzędu pocztowego i do domeny (lub subdomeny), w której znajduje się strona.
Poste Italiane podkreśla, że nigdy nie prosi o podanie poufnych informacji przez SMS.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot