Ein neuer Phishing-Versuch gegen Poste Italiane-Nutzer: Diesmal zielen die Hacker darauf ab, die Welle von SPID-Zugängen auszunutzen, die durch die Fahrradprämie entstanden sind.
Eine Phishing-Kampagne, die darauf abzielt, die Zugangsdaten zur SPID der Poste Italiane zu stehlen, ist im Gange: Dies wurde von der Cybersicherheitsfirma D3Lab entdeckt, die das Computer Emergency Response Team der Agenzia per l'Italia Digitale (CERT-AGID) benachrichtigte. Es ist sehr wahrscheinlich, dass die Kampagne auch eingerichtet wurde, um die Welle von SPID-Zugriffen auf die Bonus Mobilità-Webplattform auszunutzen.
Der Betrugsversuch ist ziemlich klassisch, aber nur, weil Phishing-Kampagnen, die auf diese Weise entworfen wurden, normalerweise gut funktionieren. Der Betrug scheint dann auf Benutzer abzuzielen, die von Mobiltelefonen aus zugreifen, und wird nach Angaben des CERT hauptsächlich über betrügerische SMS verbreitet. Die Hacker begannen vor über einem Monat mit der Arbeit an dieser Phishing-Kampagne und registrierten eine spezielle Domain, die die Login-Seite von Poste Italiane simuliert, die auch über die SPID PosteID zugänglich ist. Diese Seite ist ziemlich originalgetreu nachgebildet, und der einzige Weg, um zu erkennen, dass es sich um eine Fälschung handelt, ist ein Blick auf die URL-Adresse.
PosteID SPID-Betrug: So funktioniert es
Am 6. Oktober 2020, also einen Monat vor dem Klick-Tag für den Fahrrad-Bonus, wurde die Domain www.aggiornamento-spid[.]com registriert, mit einem maskierten Eigentümer, gehostet auf Servern in Deutschland. Diese Seite gibt die Zugangsseite zu den Konten von Poste Italiane absolut glaubwürdig wieder: Auf der linken Seite befinden sich Felder zur Eingabe von Benutzername und Passwort (sowohl für Privat- als auch für Firmenkonten) und die Schaltfläche zur Registrierung, falls Sie noch kein Konto haben. Auf der rechten Seite finden wir stattdessen "Log in with SPID-enabled PosteID", mit dem Logo von PosteID, und eine Schaltfläche, um eine PosteID anzufordern.
Unten finden wir verschiedene Informationen, die von der Website von Poste Italiane kopiert wurden, wie z. B. gebührenfreie Telefonnummern für die Kundenbetreuung und drei Schaltflächen, um Hilfe anzufordern: Rufen Sie uns an, schreiben Sie uns, kommen Sie zum Postamt. Alle Schaltflächen sind eigentlich falsch, denn sie laden nur dieselbe Seite neu. Ziel der Seite ist es, Zugangsdaten für Poste Italiane-Konten zu stehlen.
PosteID SPID-Betrug: Achten Sie auf die SMS
Die gefälschte Seite ist trotz der Warnung von CERT-AGID immer noch online. Beim Besuch der Website von einem Desktop-Computer aus zeigen die wichtigsten Browser (Chrome, Edge, Firefox) eine deutliche Warnung auf rotem Hintergrund an: Diese Website wurde als gefälscht und gefährlich gemeldet.
Bei einem Besuch von einem mobilen Gerät aus wird jedoch derzeit keine Warnung angezeigt und die Website ist normal zugänglich. Das bedeutet, dass Nutzer von Smartphones und Tablets besonders vorsichtig sein müssen, da man nur durch das Lesen der Webseitenadresse erkennen kann, dass man eine gefährliche Seite besucht.
Das wahrscheinlichste Szenario ist laut CERT, dass Cyberkriminelle eine groß angelegte Phishing-Kampagne planen, die auf dem Versenden von SMS-Nachrichten basiert, in denen die Nutzer aufgefordert werden, die gefälschte Seite zu besuchen, um ein fiktives Sicherheitsproblem ihres Kontos zu beheben.