Poste Italiane è stata spesso presa di mira da malfattori che utilizzano il suo nome per far circolare tra gli utenti dei messaggi ingannevoli. Il più delle volte le comunicazioni sono state diffuse attraverso email intimidatorie che minacciavano la sospensione delle carte prepagate PostePay e PostePay Evolution. Di recente, invece, i cyber-criminali tentano di incuriosire gli utenti inviando SMS truffaldini che propongono la riscossione di premi e denaro. Uno dei tentativi di smishing segnalati dalla Polizia Postale, appunto, attacca gli utenti promettendo un iPhone 11 in regalo da parte di Poste Italiane.
Poste Italiane regala iPhone 11: attenzione agli SMS smishing!
Lo smishing è un tentativo di frode che si presenta attraverso SMS fittizi che hanno lo scopo di incuriosire le vittime al punto da indurle a fornire inconsapevolmente i loro dati sensibili. Obiettivo dell’ultimo SMS smishing segnalato dalla Polizia Postale, infatti, è quello di ottenere i dati delle carte di credito degli utenti colpiti.
Il messaggio si presenta invitando l’utente a verificare lo stato della spedizione di un pacco cliccando su un link che rimanda a una pagina contenente il logo di Poste Italiane e una grafica molto simile a quella del sito ufficiale dell’azienda. L’utente, accedendo al sito suggerito, riceve la possibilità di ottenere un iPhone 11 in regalo, ed è esortato a sostenere un’irrisoria spesa di 1,00€ riguardante soltanto il costo di spedizione. Per completare l’operazione, però, è necessario effettuare un ultimo passaggio: l’inserimento dei dati della propria carta di credito.
Seguendo questi brevi e semplici passaggi si offre ai malfattori tutto il necessario per compiere la truffa. E’ necessario, quindi, ignorare qualsiasi messaggio riguardi la riscossione di premi o denaro; non cliccare su link o file allegati ed evitare in ogni caso di rispondere alle richieste di aggiornamento dei dati sensibili. Si consiglia, inoltre, di verificare l’affidabilità delle iniziative tramite i siti ufficiali delle aziende; e di tenere a mente che nessun ente affidabile contatta i suoi clienti via email, SMS o Social per richiedere informazioni personali.