poste italianePoste Italiane ha consolidato una realtà finanziaria affidabile nel nostro Paese. Anni di servizi valgono la fiducia di un pubblico che ora mette in discussione una situazione rischiosa. Sembra ci siano due regali da prendere al volo seguendo alcune semplici indicazioni pervenute mezzo email ed SMS.

Dopo aver valutato la fonte dei messaggi si scopre chiaramente che le parole chiave per identificare il tutto si riconducono a phishing e smishing. Come se ciò non bastasse c’è l’aggravante di un terzo incomodo che consacra un attacco ai conti correnti dei clienti contatatti.

La Polizia Postale non ha potuto fare altro che archiviare la questione parlando di truffa. Chi entra nel giro non ne esce bene ottenendo come premio un conto azzerato impossibile da sanare. Ecco cosa è successo.

 

Messaggi Poste Italiane: clienti infuriati per i finti regali, persi tutti i soldi

Attraverso la posta elettronica si menziona un ipotetico premio corrispondente niente meno che ad un iPhone 11 Gratis da ricevere comodamente a casa propria. Non serve altro da fare se non seguire le indicazioni riportare nel messaggio che segnalano la necessità di fare il login sul (presunto) sito ufficiale. Ma anziché entrare nel portale verificato ci si trova su un host server fasullo che fa il log delle attività registrando i dati personali. Tutto ciò che viene digitato viene salvato su un database. Qui si trovano informazioni sensibili e credenziali di accesso.

Tramite messaggio al telefono la situazione si ripropone con la promessa di 1000 euro da poter ricevere come accredito sul proprio conto corrente. Qui la faccenda si fa seria in quanto il contatto telefonico conferisce credibilità alla comunicazione in arrivo. Ancora una volta finiamo per alimentare la sete degli hacker che perpetrano il cosiddetto pharming. Il sito è copiato e non desta nemmeno sospetti. Finiamo per compilare il questionario informativo proposto insieme alla procedura di identificazione con credenziali segrete.

Bisogna prestare la massima attenzione al problema dopo le invettive delle autorità competenti che consigliano di:

  • diffidare da tali procedure (non si usano email ed SMS per comunicare modifiche)
  • non credere nei premi in denaro (o di altro tipo)
  • contattare il proprio istituto
  • prendere informazioni online dai siti delle autorità
  • eliminare preventivamente il messaggio avendo cura di non inoltrarlo ad eventuali altri contatti

Rispettando tali norme potremmo stare al sicuro. Non c’è antivirus o filtro anti-spam che regga. La migliore prevenzione viene da noi stessi e dalla nostra diffidenza.