Tempo addietro girava uno strano SMS che persuadeva il destinatario a cliccare un link sospetto rivelatosi pericoloso. La richiesta faceva capo ad tentativo ben studiato di phishing, che in queste ultime ore si è ripresentato per conto di Poste Italiane, chiamatasi repentinamente fuori dalla faccenda. Vediamo cosa sta succedendo.
Poste Italiane: nuovo SMS fraudolento
Il messaggio Poste Italiane informa di una ipotetica sospensione per la carta prepagata personale. Si invita a visitare un sito poco raccomandabile cui si accede mediante collegamento Internet diretto indicato nella mail. Seguendo la procedura di sblocco si dovrebbe ottenere nuovamente l’accesso al conto. Si scopre un tentativo di furto per dati personali.
Il testo del nuovo SMS truffa recita così:
“Gentile, la sua prepagata Evolution con numero 5333* è stata sospesa. Accedi suwww.sicurezzawebprepagata.eu per seguire la procedura di sblocco”.
Cliccando sul link alla URL si finisce in un sito copia dell’originale. Tutto fa pensare di trovarsi nel portale Poste Italiane ma in realtà siamo su un network spia che ruba i dati nome utente e password dagli appositi campi di compilazione. Le informazioni personali vengono perse regalando agli hacker accesso completo al proprio profilo finanziario.
Il link NON appartiene al gruppo come nemmeno l’iniziativa. Visto il coinvolgimento del circuito SMS è facile intuire la vastità dell’attacco ed il proliferare di situazioni pericolose per la nostra riservatezza ed i nostri conti correnti. Non fatevi convincere in alcun modo. In questo, come in altri casi, si tratta di una frode postale. Il gruppo, difatti, non usa email o SMS per comunicare eventuali variazioni importanti al contratto. Si procede sempre via sicura tramite app e non prima di aver indicato le credenziali di accesso.
Tra gli accorgimenti che possiamo adottare al di là della diffidenza e del buon senso vi sono le sezioni informative online della Polizia Postale ed un attento esame grammaticale dei messaggi. Oltre questo è consigliabile interrogare la URL con apposite utility come WhoIS a prova del fatto che si possa trattare di un dominio alterato e creato appositamente per nuocere. Fate attenzione!