In questi ultimi giorni alcuni clienti di Poste Italiane sono stati contattati direttamente in merito ad una presunta promo speciale. In realtà si è trattato di due episodi differenti ma aventi dinamiche del tutto simili. Il punto in comune delle due situazioni è dovuto al fatto che la società non ha nulla a che vedere con il misfatto concepito soltanto da un gruppo di hacker. Come si è potuto intuire si è nelle condizioni di poter parlare di truffa aggravata ai danni di ignari utenti.
Molte persone sono state dunque raggirate da un sistema che ha minato la credibilità di un’azienda impeccabile sia sul fronte dei servizi che della sicurezza. I messaggi incriminati sono passati dai circuiti di comunicazione via email ed SMS. Benché alcuni abbiano sospettato del messaggio di posta elettronica molti sono finiti con il concedere credibilità al nuovo SMS Killer che ha mietuto parecchie vittime. Scopriamo insieme come si è svolto il tutto e cosa è stato effettivamente promesso dai malviventi.
Poste Italiane attaccata dagli hacker: i clienti ci hanno rimesso dati sensibili e soldi dai propri conti e dalle carte
L’organismo di controllo online della Polizia Postale non ha tardato ad applicare un label di “truffa online” ai messaggi dei presunti e sedicenti Black Hat. Costoro hanno agito sotto mentite spoglie creando un accurato ecosistema ingannevole passato per numeri di telefono, indirizzi email e siti sospetti.
Tramite l’indirizzo di posta elettronica hanno comunicato un prize pool di 1000 euro indirizzato ai solo presunti utenti fortunati selezionati dal reparto commerciale del gruppo. Il più credibile messaggio al telefono, invece, ha accreditato l’ipotesi di un iPhone 11 Pro Gratis che si è rivelato essere un preteso davvero credibile per ottenere le credenziali di accesso ai conti dei malcapitati.
In tutti e due i casi le intenzioni erano pessime. Il tutto si è risolto con un furto di dati personali e dettagli sulle info di login dei rispettivi clienti. Identificando il tutto con i termini già conosciuti di phishing e smishing ci si è serviti di un link pericoloso che ha concluso la vicenda con il pharming. Termine, quest ultimo, utilizzato per identificare un sito copiato e pronto ad aggredire gli utenti con false repliche del sito ufficiale.
Bisogna prestare attenzione e seguire le solite raccomandazioni obbligatorie per restare fuori da questo circolo vizioso:
- ignorare SMS ed email di Poste Italiane (non le usano in via ufficiale)
- diffidare da premi in denaro o materialmente improbabili
- contattare il Servizio Clienti ai numeri verdi oppure tramite Chat alle relative pagine verificate (se eventualmente disponibili)
- verificare il profilo del sito cui il link rimanda (tramite Tracerout e WhoIS)
- richiedere un’ispezione da parte delle autorità competenti (Polizia Postale e Guardia di Finanza)
- eliminare il messaggio bloccando il mittente in via preventiva