Utenze postali bloccate per mancata sicurezza: SMS di phishing si finge Poste Italiane [TurboLab.it]

In queste ore sta circolando l'ennesima campagna di smishing (phishing via SMS) che, fingendosi Poste Italiane, invita gli utenti a cliccare su un link molto sospetto (non certo riconducibile al noto istituto) per scongiurare il blocco delle utenze postali

Utenze postali bloccate mancata sicurezza: SMS phishing si finge Poste Italiane - FrShot_1582377612

In tarda mattinata ho ricevuto un SMS che, con il solito tono allarmistico, mi comunicava che la mie utenze postali sarebbero state bloccate per "mancata sicurezza web". Venivo quindi invitata ad aggiornare le mie credenziali cliccando su un link molto strano e sospetto: l'ennesimo caso di phishing via SMS, finalizzato a sottrarre dati personali fingendosi un ente noto e affidabile.

Non è certo la prima volta che i malviventi adottano questa strategia. Le Poste Italiane sono spesso nel mirino dei truffatori, perché molti utenti italiani sono titolari di conti correnti e altri prodotti postali. Inoltre, di per sé, l'istituto in questione è molto noto sul territorio nazionale e, godendo di un certo grado di affidabilità, ben si presta a trarre in inganno gli utenti.

» Leggi: Clonato il sito di Poste Italiane

» Leggi: SMS da Poste Italiane invita ad aggiornare i dati: è una truffa

Il testo dell'SMS è il seguente: Le sue utenze POSTALI saranno bloccate per mancata sicurezza web. Le aggiorni al link seguente: https://dati-rinnova-p.com POSTE ITALIANE

Evitate di cliccare sul link. Se cliccate sull'indirizzo indicato, i criminali avranno la conferma che il vostro numero è attivo e potrebbero bersagliarvi con chiamate o ulteriori messaggi di questo tipo.

Se avete già cliccato sul link, evitate caldamente di inserire le vostre credenziali e/o qualsiasi altro dato personale che vi venisse richiesto.

Utenze postali bloccate mancata sicurezza: SMS phishing si finge Poste Italiane

Poste Italiane mette in allerta i clienti, insegnando loro come difendersi dalle truffe. E in prima battuta avverte che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai ai clienti dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane, dovesse chiedere tali informazioni, si tratta certamente di un tentativo di frode.

Gli autori

Frency (Francesca Buraschi)

Laureata in Giurisprudenza con il massimo dei voti, nel 2013 ha conseguito il titolo di Dottoressa di Ricerca (PhD) in Diritto Penale presso l'Università di Ferrara, dove ha svolto attività di ricerca per alcuni anni. Dopo aver superato l'esame di abilitazione all'esercizio della professione di Avvocato, ha lavorato in un istituto di credito come responsabile di filiale. Ora scrive per TurboLab.it, dove si occupa soprattutto di frodi informatiche, disinformazione e attualità.

Puoi contattare gli autori tramite i commenti qui sotto oppure da questa pagina.

Data di pubblicazione: 2020-02-22T14:46:57+01:00
Ultimo aggiornamento: 2020-02-22T20:49:03+01:00

Pubblicato per la prima volta da TurboLab.it