Questo portale sembra in tutto e per tutto la pagina di login di Poste Italiane per accedere tramite PosteID.
Viene richiesto username, password e numero di telefono. Peccato che il tutto sia richiesto da un sito che sicuramente non è di poste italiane!
Il sito cprapid è già noto per altre truffe: guardate cosa si trova cercandolo su google!
Ovviamente per scoprire come andava avanti questo tentativo di phishing ho messo una serie di dati totalmente finti (una mail temporanea, una password inventata digitando tasti a caso ed un numero di cellulare temporaneo) e sono andato avanti.
Il sistema accetta qualsiasi dato. Anche una mail temporanea da 10 minuti che sicuramente non può essere legata ad un account PosteID.