Un nuovo tentativo di truffa ai danni degli utenti è stato segnalato nell’ultimo periodo proprio dall’azienda italiana
Sempre più pericoli online
Una nuova pericolosa truffa sta colpendo i conti correnti postali in Italia. Lo scopo del phishing è rubare i dati privati e postali dell’utente e svuotare i conti di tutti i risparmi. La truffa attraverso la quale un malintenzionato cerca di ottenere informazioni personali, dati finanziari o codici di accesso, arriva nella maniera più subdola, fingendosi un ente affidabile in una comunicazione digitale come quelle di Poste Italiane. L’inganno viaggia sotto forma di SMS fraudolento che il nostro smartphone riconosce come reale da parte dell’ente e la dicitura “Gentile cliente, è stata richiesta una spesa, se non è lei seguire il link”, invitando a cliccare proprio sul link segnalato. La pagina che si apre è del tutto simile a quella di Poste Italiane, che per bloccare l’addebito (inesistente) chiede le credenziali di accesso all’area privata. Ottenute quelle, il lavoro degli hacker è a metà, poi chiameranno al cellulare per ottenere la OTP inviata da Poste per SMS, non per bloccare il bonifico, ma per autorizzare quello che trasferisce il denaro dal nostro conto a quello dei criminali.
Come non cadere nelle trappole
Ma com’è possibile che l’SMS venga inserito dallo smartphone insieme ai precedenti, veri, inviati da Poste? I cyber criminali hanno sfruttato e continuano a sfruttare delle imperfezioni normative sull’utilizzo dei cosiddetti alias o identificativo mittente, cioè la possibilità di far apparire un certo nome come mittente di un SMS anche se chi lo riceve non ha il numero in rubrica. Poste Italiane ha chiarito la sua posizione ricordando che i suoi uffici amministrativi non chiedono mai i dati ai suoi utenti attraverso l’invio di email o SMS, ma invia le proprie comunicazioni ufficiali nello spazio ‘Bacheca’, l’area riservata del sito Poste.it. L’invito quindi non può che essere di ignorare questi SMS phishing.
