SPID PosteID sotto attacco, credenziali a rischio: attenti all'SMS
Un nuovo tentativo di phishing nei confronti degli utenti di Poste Italiane: questa volta gli hacker puntano a sfruttare l'ondata di accessi tramite SPID derivanti dal bonus bici.
E’ in corso una campagna di phishing finalizzata a rubare le credenziali di accesso allo SPID di Poste Italiane: lo ha scoperto la società di cybersicurezza D3Lab, che lo ha comunicato al Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AGID). Molto probabilmente questa campagna è stata messa in piedi anche per sfruttare l’ondata di accessi tramite SPID alla piattaforma Web per il Bonus Mobilità.
Il tentativo di truffa è abbastanza classico, ma solo perché di solito le campagne di phishing così architettate funzionano bene. La truffa sembrerebbe poi mirata agli utenti che accedono da mobile e secondo il CERT verrà veicolata principalmente tramite SMS truffaldino. Gli hacker hanno iniziato a lavorare a questa campagna di phishing oltre un mese fa, registrando un apposito dominio che simula la pagina di login di Poste Italiane, alla quale è possibile accedere anche tramite SPID PosteID. Tale pagina è riprodotta in modo abbastanza fedele e l’unico modo per capire che è fake è guardare l’indirizzo URL.
Truffa SPID PosteID: come funziona
Il 6 ottobre 2020, cioè un mese prima del click day per il bonus bici, è stato registrato il dominio www.aggiornamento-spid[.]com, con proprietario mascherato, ospitato su server in Germania. Questo sito riproduce in modo assolutamente credibile la pagina di accesso agli account di Poste Italiane: sulla sinistra ci sono i campi per inserire nome utente e password (sia di account privati che aziendali) e il pulsante per registrarsi in caso non si abbia già un account. Sulla destra, invece, troviamo "Accedi con PosteID abilitato a SPID", con il logo di PosteID, e un pulsante per richiedere PosteID.
Sotto troviamo diverse informazioni copiate dal sito di Poste Italiane, come i numeri verdi per l’assistenza clienti, e tre pulsanti per chiedere aiuto: Chiamaci, Scrivici, Vieni in Poste. Tutti i pulsanti sono in realtà falsi, perché non fanno altro che ricaricare la stessa pagina. L’obbiettivo del sito, infatti, è rubare le credenziali di accesso agli account Poste Italiane.
Truffa SPID PosteID: attenti all’SMS
Il sito fake è ancora online nonostante la segnalazione da parte di CERT-AGID. Visitandolo da desktop i principali browser (Chrome, Edge, Firefox) mostrano all’utente un chiarissimo avvertimento su sfondo rosso: questo sito è stato segnalato come falso e pericoloso.
Visitandolo da mobile, invece, non viene al momento mostrato alcun avviso e il sito è normalmente accessibile. Ciò vuol dire che gli utenti da smartphone e tablet devono stare particolarmente attenti, perché l’unico modo per accorgersi che si sta visitando un sito pericoloso è leggere l’indirizzo della pagina Web.
La cosa più probabile, secondo il CERT, è che i cybercriminali stiano organizzando una campagna di phishing su larga scala basata sull’invio di messaggi SMS in cui si invitano gli utenti a visitare il sito fake per risolvere qualche fantomatico problema di sicurezza all’account.