Nelle vacanze natalizie molti utenti hanno lamentato l’arrivo di mail truffaldine sulla propria casella di posta. Il fenomeno però è molto frequente, benché durante le festività il trend diventi più positivo per sfruttare la maggior distrazione dei clienti, e non è circoscritto a determinati periodi dell’anno.

In particolare, le mail in questione risultavano indirizzate ai clienti PostePay, che in assoluto costituisce una delle prepagate maggiormente utilizzate in Italia. Il Gruppo Poste Italiane si è infatti dimostrato pioniere nell’introduzione di questa metodologia di pagamento, offrendo un servizio comodo, su misura per il cliente e anche estremamente intuitivo.

Quale target migliore per gli hacker di un cliente PostePay?

Phishing su PostePay, attenzione ai pagamenti in arrivo

Le mail in questione sono quasi indistinguibili dalle mail originali inviate dal customer service Poste Italiane. Utilizzando la stessa grafica e la stessa impaginazione di una comunicazione ufficiale, i phishers riescono a confondere i clienti persuadendoli dell’autenticità della mail. D’altronde, talvolta sono ravvisabili piccoli errori di battitura, di grammatica o di layout che perlopiù non si verificherebbero in una mail ufficiale: da qui gli utenti potrebbero iniziare a sospettare una truffa.

Tanto più che, nel corpo del messaggio, si avvisa il cliente di avere un pagamento in arrivo, che però non può essere accreditato per via di un blocco sulla carta. Per poter completare dunque la procedura, risulta necessario accedere con le proprie credenziali cliccando su un link riportato in basso.

Un altro tipo di testo potrebbe invece comunicare l’imminente chiusura del conto, accampando il pretesto di inattività (ma sono diverse le giustificazioni utilizzate, di cui questo risulta solo un esempio). Anche in questo caso, per poter interrompere l’iter di chiusura del conto si suggerisce di accedere alla propria pagina dedicata attraverso un reindirizzamento inserito appositamente.

In realtà, il link in questione indirizza verso una pagina in cui si richiede di inserire le credenziali. Questa però non consente l’accesso al proprio profilo: invia direttamente il codice utente e la password ai phishers, così da poterla utilizzare per svuotare completamente il conto.

Il consiglio è dunque di cestinare immediatamente qualsiasi mail sospetta senza cliccare su alcun link.