In queste ore sta circolando l'ennesima campagna di smishing (phishing via SMS) che, fingendosi Poste Italiane, invita gli utenti a cliccare su un link molto sospetto (non certo riconducibile al noto istituto) per scongiurare il blocco delle utenze postali
In tarda mattinata ho ricevuto un SMS che, con il solito tono allarmistico, mi comunicava che la mie utenze postali sarebbero state bloccate per "mancata sicurezza web". Venivo quindi invitata ad aggiornare le mie credenziali cliccando su un link molto strano e sospetto: l'ennesimo caso di phishing via SMS, finalizzato a sottrarre dati personali fingendosi un ente noto e affidabile.
Non è certo la prima volta che i malviventi adottano questa strategia. Le Poste Italiane sono spesso nel mirino dei truffatori, perché molti utenti italiani sono titolari di conti correnti e altri prodotti postali. Inoltre, di per sé, l'istituto in questione è molto noto sul territorio nazionale e, godendo di un certo grado di affidabilità, ben si presta a trarre in inganno gli utenti.
» Leggi: Clonato il sito di Poste Italiane
» Leggi: SMS da Poste Italiane invita ad aggiornare i dati: è una truffa
Il testo dell'SMS è il seguente: Le sue utenze POSTALI saranno bloccate per mancata sicurezza web. Le aggiorni al link seguente: https://dati-rinnova-p.com POSTE ITALIANE
Evitate di cliccare sul link. Se cliccate sull'indirizzo indicato, i criminali avranno la conferma che il vostro numero è attivo e potrebbero bersagliarvi con chiamate o ulteriori messaggi di questo tipo.
Se avete già cliccato sul link, evitate caldamente di inserire le vostre credenziali e/o qualsiasi altro dato personale che vi venisse richiesto.
Poste Italiane mette in allerta i clienti, insegnando loro come difendersi dalle truffe. E in prima battuta avverte che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai ai clienti dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane, dovesse chiedere tali informazioni, si tratta certamente di un tentativo di frode.
