Il noto servizio di Poste Italiane, meglio conosciuto con il nome di PostePay, sta subendo in questo periodo una serie di truffe che possono mettere a repentaglio le credenziali per accedere all’account della propria carta ricaricabile.
In realtà, i malintenzionati sono sempre alla ricerca di nuove strategie che riescano a colpire i consumatori di qualsiasi tipo. In questo articolo, spiegheremo nel dettaglio le nuove truffe anche tramite SMS sulle SIM di Tim, Wind, Tre e Vodafone che stanno svuotando le carte di credito dei vari utenti appartenenti a PostePay.
PostePay: attacchi phishing e smishing
I nuovi attacchi che stanno adoperando in questo periodo gli hacker a discapito degli utenti PostePay prendono il nome di phishing e smishing.
In entrambi i casi, i malintenzionati inoltrano ai clienti coinvolti un messaggio in forma testuale. Nel primo caso si procede tramite email mentre nel secondo caso si inoltra un sms verso le SIM di Tim, Wind, Tre e Vodafone. Il mittente risulterà essere a tutti gli effetti PosteItaliane, e questo sarà uno dei motivi per cui alcuni clienti abboccano alla trappola. La comunicazione prevede la necessità di cliccare su un link esterno (presente all’interno del messaggio) per modificare le proprie credenziali dell’account PostePay.
La strategia di questi malintenzionati è quella di far credere alle vittime selezionate che il proprio account sia stato disattivato o comunque sia di modificare la password, in modo da evitare che i propri dati vengano rubati.
E’ consigliabile che per nessun motivo si proceda a tale procedura, considerando che la comunicazione non è stata inviata da Poste Italiane. Qualora gli utenti cliccano il link esterno si collegano su un sito finto, dove le credenziali inserite vengono viste da questi malviventi e con una buona probabilità che il proprio conto corrente venga prosciugato.