È in corso una nuova truffa sms che vede protagonista inconsapevole (e vittima al tempo stesso) Poste Italiane, colpendone gli utenti. In queste ultime ore, infatti, i clienti di Poste stano ricevendo diversi sms truffa nei quali li si invita, come avviene di consueto in questa tipologia di raggiri, a “consegnare” i loro dati sensibili e informazioni private, che poi finiranno direttamente nelle mani dei malintenzionati che li useranno per scopi di certo malevoli. Poste, venuta a conoscenza della nuova truffa che la riguarda, ha ricordato ai suoi clienti le principali raccomandazioni per difendersi da raggiri di questo tipo, informandoli della nuova truffa in corso.
Cos’è la tecnica dello spoofing
Questa truffa è certamente non nuova nel tempo che viviamo e utilizza la tecnica del cosiddetto spoofing, ovvero falsificazione dell’identità. In questo caso l’identità falsificata è quella di Poste Italiane: l’attacco informatico, infatti, prende come canale principale il medesimo numero identificativo del servizio di Poste Italiane per inviare il messaggio, cosa che dunque lo rende plausibile all’utente che lo legge e che conosce quel numero. Lo spoofing è dunque capace di cogliere nel segno grazie a questo stratagemma e infatti diversi utenti ci cascano a loro insaputa.
Truffa sms Poste Italiane: cosa dice il messaggio
Il contenuto del messaggio dell’sms fake firmato (falsamente) da Poste Italiane è sulla stessa lunghezza d’onda dei contenuti che spesso vediamo protagonisti di truffe e-mail e sms, phishing e smishing. Il concetto è sempre quello: è sorto un problema con i dati dell’account del cliente perché non è stata fatta una cosa in precedenza (solitamente si sfrutta una notizia di attualità). Quindi è possibile che avvenga il blocco dell’account se non viene fatta una operazione specifica, che consiste prima di tutto nel cliccare su un link e fornire i dati sensibili richiesti.
In questo caso il messaggio truffa recita così: “Gentile XXX, ti comunichiamo che l’accesso e le funzioni del tuo conto Postepay Poste Italiane sono state temporaneamente disabilitate. Questa misura è stata presa perché hai ignorato la nostra precedente richiesta di effettuare la verifica obbligatoria del tuo profilo Online Banking. Prima che riabilitiamo l’uso della tua carta abbiamo bisogno che ci confermi la tua identità compilando una serie di dati già inseriti sul nostro sito al momento della tua registrazione sul portale. Ti invitiamo a cliccare sul bottone seguente e seguire le indicazioni”. Il bottone rimanda dunque a un link, una pagina nella quale inserire i dati richiesti, che poi il sito consegnerà ai cybercriminali, i quali li utilizzeranno per rubare soldi o compiere altre azioni criminose.
Come tutelarsi dallo spoofing e da truffe simili
I consigli per tutelarsi da questo tipo di truffe sono sempre gli stessi. La prima cosa da tenere a mente è che Poste Italiane, così come altri enti e istituzioni come ad esempio l’Agenzia delle Entrate o le Banche (che spesso ricadono anch’essi in queste tecniche di raggiro), non chiederebbero mai dati riservati e sensibili in questa o nessun altra modalità e per nessuno scopo. Dunque, già nel momento in cui vi si richiede di inserirei in una pagina esterna (cliccabile su un link) o tramite risposta i propri dati riservati, qualcosa di spiacevole sta bollendo in pentola. Cestinate il messaggio, che sia sms o e-mail, e non pensateci più. Al massimo, se proprio il dubbio vi attanaglia, chiamate l’ente di riferimento (in questo caso Poste Italiane) e chiedete se il messaggio che avete ricevuto arrivi veramente da loro.
Se invece siete convinti della truffa, segnalatelo all’ente di riferimento: nel caso di Poste Italiane l’indirizzo e-mail a cui scrivere è antiphishing@posteitaliane.it. Sempre rimanendo su Poste, sempre meglio scaricare sul proprio dispositivo mobile l’applicazione ufficiale e usare il servizio di Push Notification (è gratis) che vi terrà informati su qualsiasi movimento del conto o carta.