Post a Comment Print Share on Facebook

La suplantación de identidad, un nuevo ataque en los clientes de la oficina de correos. Sms intenta robar datos confidenciales

el ROMA - Obtener un sms en el teléfono, que parece venir de Poste Italiane. El mensaje le pregunta si desea actualizar los datos "para el nuevo sistema de P

- 57 reads.

La suplantación de identidad, un nuevo ataque en los clientes de la oficina de correos. Sms intenta robar datos confidenciales
el ROMA - Obtener un sms en el teléfono, que parece venir de Poste Italiane. El mensaje le pregunta si desea actualizar los datos "para el nuevo sistema de Psd2" para evitar el "bloqueo de los usuarios de los buzones". Una amenaza tan vaga que usted puede poner en la alarma y los clientes de la empresa y los ciudadanos de a pie que después de recibir cada día las cartas y los paquetes. El enlace conduce a una página web que parece, a la parte exterior de la unión, la oficina de correos de italia. Con el contacto y número de Iva en la parte inferior de la página.

El objetivo es conseguir que el número de tarjeta del cliente y la autorización para trabajar en línea por su cuenta. Una vez obtenido el número de teléfono, el sistema pide al cliente que introduzca el código de seguridad (Fiscalía, One time password) que acaba de recibir en su teléfono. Esta es una reciente campaña de "smishing", que va dirigido a los clientes de la oficina de correos de italia (pero que, en teoría, podría afectar a los clientes de otros servicios). El 19 de noviembre, el sitio ha sido desactivado por el central anti-phishing Poste Italiane. Según pruebas realizadas por la República, el dominio del sitio de phishing estaba registrado a nombre de un par de semanas. Una nueva entrada, a continuación, pero en el corto período de actividad podría haber estafado a alguien.

smishing es un intento de phishing de un sms en lugar de una dirección de e-mail. El método es complicado, porque, mientras que la mayoría de servicios de correo electrónico para bloquear los intentos de suplantación de identidad, en este caso, el mensaje llega en el teléfono y activar ninguna alarma. No sólo: el enlace al sitio sicurezza-clienti.com es enviado de modo que el remitente aparece a Poste Italiane la misma. Aquellos que ya han recibido sms de Poste Italiane, por ejemplo, para notificar de una entrega, se encuentra el mensaje de que es fraudulento de la misma conversación. La compañía, que está bien familiarizado con el fenómeno, pone regularmente alerta a los clientes y ha hecho saber a la República que han recibido "varios informes" de clientes que han sufrido el intento de fraude.

Entre los lectores que han escrito a la República, un caso particularmente preocupante. Un lector, de hecho, no es un cliente de Poste, pero, en el mismo día en el que él ha recibido el mensaje, él le había dado su número de teléfono de una oficina de correos, para poder activar el Spid. A partir de algunas de las pruebas realizadas a través del centro de llamadas de Poste Italiane, parece que es una coincidencia (¿cómo espeluznante). Es probable que quien perpetró la estafa ya había obtenido el número de teléfono, tal vez uno de los muchos "fuga" de información en línea, más y más frecuentes.

cuando se aprobó la directiva Psd2, que tiene revolucionado el mundo de la banca en casa la introducción de nuevos procedimientos de seguridad casi siempre a través de los teléfonos inteligentes, pequeños y grandes, los delincuentes cibernéticos han percibido una oportunidad, aprovechando la confusión inevitable debido a la trascendental cambio que había ocurrido. Y así hay muchos sms y de correo electrónico en la que le pide a los clientes, ya tambaleándose, a la actualización de sus datos a fin de cumplir con la directiva europea.

un hecho que es confirmado también por la de correos de italia. Según explica la compañía en la República, de hecho, "el evento relacionado con el vencimiento de los dictados de la ley de la Psd 2 sin duda alguna ha proporcionado la inspiración para una serie de mensajes de smishing que - a la luz de nuestro análisis de fraude son similares o de otro tipo relativa a una propuesta de negocio que es particularmente ventajoso en el extremo de que los phishers se propone acceder al enlace que conduce a un sitio fraudulento que hubiera invitado a los clientes para proporcionar sus datos bancarios, información confidencial y / o datos sensibles".

"La República va a luchar siempre en defensa de la libertad de información, a sus lectores y a todos aquellos que tienen en el corazón los principios de la democracia y de la convivencia civil"

Carlo VerdelliABBONATI REPÚBLICA dominicana© de Reproducción reservados los Observadores
Avatar
Your Name
Post a Comment
Characters Left:
Your comment has been forwarded to the administrator for approval.×
Warning! Will constitute a criminal offense, illegal, threatening, offensive, insulting and swearing, derogatory, defamatory, vulgar, pornographic, indecent, personality rights, damaging or similar nature in the nature of all kinds of financial content, legal, criminal and administrative responsibility for the content of the sender member / members are belong.