In questi giorni, sui cellulari di migliaia di italiani stanno arrivando SMS da truffatori che si spacciano per Poste Italiane. I messaggi hanno tono urgente e, facendo pressione psicologica sull'utente, gli chiedono di aggiornare i dati al nuovo sistema Psd2 per evitare il blocco delle utenze postali. Ovviamente si tratta di un caso di smishing (ossia phishing via SMS), con cui i truffatori tentano di appropriarsi delle vostre credenziali.
Il testo è a grandi linee il seguente: Gentile cliente, Abbiamo sospeso le sue Utenze Postali per mancato aggiornamento per sbloccare la sua Utenza Postale segui i link
La minaccia (scritta in un italiano che lascia molto a desiderare) è vaga e può mettere in allarme sia i clienti dell'azienda, sia i semplici cittadini che dalle Poste ricevono ogni giorno lettere e pacchi.
In fondo all'SMS c'è un link, su cui viene richiesto di cliccare per procedere al fantomatico sblocco dell'utenza/aggiornamento dei dati. Chiaramente si tratta di un link malevolo, che conduce a una pagina web che finge di essere quella di Poste Italiane.
» Leggi: Clonato il sito di Poste Italiane
In alcuni SMS il link fa riferimento all'indirizzo http://sicurezza-clienti.com; in altri messaggi, invece, troviamo http://inserisciquidati.net. Fortunatamente, nel momento in cui scriviamo, entrambi sono bollati come "sito ingannevole in vista".
Lo smishing è un metodo molto più insidioso del tradizionale phishing via email, perché il messaggio arriva sul telefono senza che si attivi alcun campanello di allarme. Inoltre, il fatto che i link conducano a pagine che sono molto simili alla pagina ufficiale delle Poste mette ancora più in crisi l'utente, che molte volte cade nel tranello.
Poste Italiane mette in allerta i clienti, insegnando loro come difendersi dalle truffe. E in prima battuta avverte che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai ai clienti dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane, dovesse chiedere tali informazioni, si tratta certamente di un tentativo di frode.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]