I clienti di Poste Italiane sono nuovamente nel mirino di truffatori digitali. Un nuovo tentativo di raggiro è stato segnalato a QuiFinanza. Nel caso specifico, l’obiettivo è quello di riuscire a ottenere i dati sensibili dei clienti. Come? Tutto ruota intorno all’invio di un SMS fraudolento.
Di seguito spieghiamo nel dettaglio come funziona questo tipo di truffa, quali sono i segnali cui prestare attenzione per riconoscere un SMS malevolo e cosa fare in caso di raggiro.
Poste Italiane, la nuova truffa tramite SMS
La nuova truffa tramite sms che sfrutta il nome di Poste Italiane è un classico tentativo di phishing, un tipo di attacco informatico spesso utilizzato per rubare i dati sensibili degli utenti, compresi i numeri delle carte di credito e le credenziali di accesso ai conti correnti, che puntualmente vengono svuotati. Si verifica quando un utente malintenzionato o un hacker, mascherato da entità affidabile, induce una vittima ad aprire un’e-mail, un messaggio istantaneo o un messaggio di testo, invitandolo a cliccare su un link, che poi risulta essere contraffatto.
Ai clienti di Poste Italiane, arriva questo SMS: “Gentile cliente, a seguito di vari controlli di sicurezza effettuati, il suo account è stato manomesso”. Il messaggio poi continua con un “Accedi ora a…” che rimanda a un link (compromesso) e spinge i malcapitati a cliccare per risolvere il problema.
Il destinatario si firma come “Poste Info”, spacciandosi in questo modo per un account ufficiale, o comunque facendo credere di esserlo.
Poste Italiane mette in guardia i clienti: come riconoscere il nuovo tentativo di truffa tramite SMS
La comunicazione fraudolenta, portata all’attenzione dell’account di Poste Italiane, è stata subito segnalata come truffa dal customer service.
Alla domanda se si trattasse di una comunicazione ufficiale, infatti, Poste Italiane ha risposto:
“Probabilmente si tratta di un SMS fraudolento, cioè di un tentativo di phishing. Ricordiamo che Poste Italiane non chiede i dati ai suoi utenti attraverso l’invio di email o SMS, ma invia le proprie comunicazioni ufficiali nello spazio ‘Bacheca’, l’area riservata del sito Poste.it. Ti invitiamo dunque a non cliccare sui link contenuti, né a scaricare il suo contenuto. Per approfondire la conoscenza del fenomeno e degli accorgimenti per proteggersi, puoi consultare il nostro sito dedicato”, alla sezione “Vademecum antitruffa”.
L’elemento principale da ricordare riguarda i link. Si può dire, infatti, come la maggior parte delle truffe sia evitabile semplicemente non prendendo in considerazione comunicazioni che spingono a cliccare un link. Il motivo? Poste Italiane, così come molti istituti bancari, ricordano alla propria clientela come in nessun caso inviino e-mail o SMS contenenti dei link. Il motivo è proprio legato ai tentativi di phishing.
Si evita questa pratica per non generare confusione. Si offrono all’utente le indicazioni necessarie per raggiungere l’area del sito, ma dovrà essere il cliente a recarsi. In questo modo sarà certo che il sito scelto sia quello ufficiale e non una copia ben fatta. Occorre dunque compiere da sé l’ultimo step. La comodità garantita da quel link pronto da cliccare è sintomo di rischio.
