Una nuova campagna di phishing sta prendendo di mira milioni di italiani con una falsa email Poste Italiane costruita ad arte per sembrare credibile. Il meccanismo è quello ormai rodato della truffa del pacco in consegna, ma questa volta i criminali informatici hanno scelto una strategia leggermente diversa dal solito. Niente toni allarmistici, niente urgenza a tutti i costi. Solo curiosità. E funziona, purtroppo, molto bene.
Il messaggio arriva nella casella di posta con tanto di logo ufficiale di Poste Italiane e un testo che suona più o meno così: il pacco è arrivato presso l’ufficio, la spedizione è stata ricevuta al centro logistico, ma mancano alcuni dati essenziali per completare la consegna. Una comunicazione che, a una lettura veloce, potrebbe tranquillamente sembrare legittima. Chi non ha un ordine in arrivo, una consegna attesa, qualcosa che aspetta da giorni? Ed è proprio su questo che fanno leva i cybercriminali dietro questa operazione. Il mittente reale non ha nulla a che fare con Poste Italiane: è un truffatore che punta a raccogliere dati personali, informazioni di pagamento e, quando possibile, denaro vero e proprio.
Come funziona la truffa e perché è particolarmente pericolosa
All’interno della falsa email che imita Poste Italiane è presente un link. Cliccandolo, si finisce su una pagina web fraudolenta che replica le grafiche originali dell’azienda in modo piuttosto convincente. Qui viene presentato un modulo da compilare con una serie di informazioni: nome e cognome, indirizzo di residenza, eventuale indirizzo di consegna diverso, codice fiscale, email, numero di telefono. E poi la parte più delicata: i dettagli di pagamento.
La richiesta economica è minima, circa 2 euro per la consegna. Un importo così basso che molti non ci pensano due volte prima di procedere. Ma c’è chi, arrivato a quel punto, intuisce che qualcosa non torna e decide di non inviare il modulo. Ecco, e qui arriva il problema serio. Anche chi non preme il tasto di invio potrebbe essere già stato compromesso.
Il rischio nascosto: i keylogger che registrano ogni dato digitato
Il punto più insidioso di questa truffa è che i cybercriminali, in molti casi, installano sulla pagina dei software chiamati keylogger. Questi strumenti registrano tutto ciò che viene digitato sulla tastiera nel momento stesso in cui lo si scrive, senza attendere che il modulo venga effettivamente inviato. Significa che basta aver compilato anche solo una parte dei campi per aver già consegnato le proprie informazioni sensibili nelle mani sbagliate.
La falsa email Poste Italiane rappresenta quindi un pericolo concreto anche per chi crede di essersi fermato in tempo. Il dato digitato è un dato acquisito, punto. Per questo motivo la regola d’oro resta sempre la stessa: non cliccare mai su link contenuti in email di provenienza dubbia, soprattutto quando chiedono di inserire dati personali o informazioni di pagamento. Se si riceve una comunicazione sospetta apparentemente proveniente da Poste Italiane, la cosa più sicura da fare è accedere direttamente al sito ufficiale dell’azienda, senza passare da nessun collegamento presente nel messaggio ricevuto.
Rimani aggiornato seguendoci su Google News!
