Il meccanismo è legato al solito phishing di cui abbiamo già discusso anche per gli istituti di credito, il cybercriminale provvede ad inviare un messaggio di posta elettronica con mittente Poste Italiane (prestate attenzione però, non è l’azienda ad inviarlo), all’interno si trova un testo confusionario ed in grado di preoccupare l’utente finale con frasi del tipo “account bloccato, dati sensibili rubati o pagamento rifiutato”, con la promessa di risolvere il problema mediante la pressione di un link interno.
Seguendo dettagliatamente le istruzioni, infatti, si verrà collegati ad un sito che a prima vista sembrerà essere uguale identico all’originale, ma che in realtà risulta salvato su un server esterno gestito direttamente dai malviventi.
PostePay: il rischio di furto dei dati è elevatissimo
L’utente che inserirà i dati sensibili all’interno li consegnerà direttamente nelle mani dei cybercriminali offrendogli libero accesso al conto corrente ed a tutto il denaro contenuto sullo stesso. L’attenzione deve essere sempre ai massimi livelli, il rischio di perdere tutto quanto è veramente elevato, basta una piccolissima svista per cadere in un baratro da cui sarà davvero difficile riuscire ad uscirne.
Nell’eventualità in cui riceviate messaggi di questo tipo, mi raccomando, provvedete ad inviare una segnalazione a Poste Italiane ed a cancellarli immediatamente.