Nuova truffa informatica in corso nei confronti degli utenti di Poste Italiane. Utilizzata una raffinata tecnica per appropriarsi dei dati personali e sfruttarli per tecniche illegali. Ecco come funziona.
Si chiama “spoofing“. E’ una tecnica con la quale si riesce a inviare messaggi sms da numeri identificativi altrui, facendoli sembrare spediti dal vero mittente di cui si vuole simulare l’identità. Si tratta del mezzo con il quale è in corso un nuovo tentativo di truffa informatica ai danni degli utenti di Poste Italiane. Condotto attraverso l’invio di un Sms che sembra veramente inviato dall’azienda Poste, ma che in realtà non ha alcun collegamento con essa.
“Infoposte Attenzione! Il suo conto verrà sospeso. Per evitare le sospensione clicca su (link) Cordiali saluti, Poste italiane“. Questo è il contenuto dei messaggi che hanno ricevuto alcuni correntisti di Poste in queste settimane, ovviamente mai spediti dall’azienda. Un tentativo raffinato di phishing, che spinge l’utente a continuare la navigazione sul sito – molto simile a quello di Poste, ma ovviamente non lo stesso – e a comunicare i suoi dati personali per provare a risolvere il problema.
LEGGI ANCHE >> Incontro no vax in una chiesa di Fabriano, tra i presenti un ginecologo radiato
Poste, nuova truffa informatica. Come difendersi
A scoprire la truffa è stato un esperto di sicurezza, Alessio Sanavio, che ripreso dal Sole 24 ore ha spiegato come cliccando al link che viene inviato tramite Sms, il certificato digitale che appare risulta scollegato da Poste. Insomma, inserendo i dati si consegnano nelle mani dei truffatori, che poi li utilizzeranno a loro piacimento.
LEGGI ANCHE >> Bibbiano, affidi illeciti: 4 anni a Claudio Foti, assolta Beatrice Benati
Obiettivo probabile quello di infiltrarsi nei conti correnti delle persone raggirate, oppure di utilizzare servizi a pagamento sfruttando le risorse dell’account hackerato. Il suggerimento in questi casi è di evitare di compilare alcun modulo e anzi di non seguire il link contenuto nel messaggio stesso, rivolgendosi piuttosto al servizio clienti di Poste per verificare l’esistenza di effettivi problemi.
