Lo smishing è un tentativo di frode online solito presentarsi via SMS direttamente sugli smartphone degli utenti presi di mira. La truffa è molto simile al phishing, dal quale, infatti, prende il nome e la strategia utilizzata per ingannare le potenziali vittime. I cyber-criminali, questa volta, attaccano i clienti di Poste Italiane, i quali potrebbero ricevere un SMS smishing che è opportuno saper riconoscere. Ecco la segnalazione della Polizia Postale sulla sua pagina Facebook “Commissariato di Ps Online-Italia”.
Poste Italiane: i clienti ricevono un SMS smishing che può prosciugare il conto!
L‘SMS smishing rivolto dai cyber-criminiali ai clienti di Poste Italiane si è già presentato in diverse occasioni ponendosi l’obiettivo di intimorire gli utenti. Anche in questo caso, infatti, comunica l’improvvisa sospensione delle utenze postali e richiede l’accesso ad un sito il cui link è presente alla fine del messaggio.
Le vittime convinte di aver subito la limitazione dei servizi per “mancata sicurezza web“, sono inviate a rimediare seguendo l’URL suggerito, il quale le rimanderà ad una pagina quasi identica al sito ufficiale di Poste Italiane. Cliccando sul link, in realtà, si ha accesso a un sito clone che non ha nulla a che vedere con Poste Italiane; creato dai cyber-criminali appositamente per poter concludere la truffa. L’intento di questi ultimi è quello di rubare i dati che permettono di accedere al conto online, senza destare alcun sospetto, facendo in modo che siano le stesse vittime a “consegnare” le credenziali necessarie.
La Polizia Postale ha, infatti, ricordato che nessun istituto di credito richiede di comunicare credenziali e dati sensibili tramite email, SMS, Social o telefonicamente. E’ fondamentale, quindi, ignorare richieste di questo genere e procedere soltanto con l’eliminazione del messaggio ricevuto. La stessa Poste Italiane ha più volte raccomandato ai suoi clienti di diffidare dalle email e dagli SMS contenenti link di accesso rapido alle pagine di login; in particolar modo se riguardanti il necessario inserimento di codici, password o altre informazioni personali.