Arrivano in rete segnalazioni su una nuova truffa Poste Italiane: fate attenzione alle email e non cliccate su link sospetti
Torniamo a parlare delle truffe Poste Italiane dopo le (pericolose) avvisaglie di “smishing” dello scorso novembre. Una brutta piaga difficile da estirpare, nonostante i continui allarmi e i consigli del web su come difendersi dalle minacce della rete, tra attacchi phishing e comunicazioni (email, SMS e WhatsApp) di dubbia autenticità.
A spingere l’attività dei malintenzionati è un trucco tanto vecchio quanto ancora attualissimo: l’utilizzo illecito (e a questo punto abusivo) del nome di aziende esistenti (come per l’appunto Poste Italiane, ma anche Amazon, società di trasporti e tanti altri brand attivi nel campo dell’e-commerce) per convincere l’utente bersaglio a ritenere legittima la comunicazione ricevuta, inducendo poi quest’ultimo a cliccare sul link posizionato strategicamente all’interno dell’email o dell’SMS e, peggio ancora, compilare alcuni dati sensibili letti poi in “chiaro” dall’hacker di turno. Con conseguenze certamente preoccupanti.
La nuova truffa Poste Italiane non si discosta poi troppo da tale meccanismo: l’utente riceve infatti una comunicazione che ha come oggetto un presunto pacco in arrivo ed è perciò invitato a cliccare su un indirizzo Internet che dovrebbe indirizzare ad una pagina del sito Poste Italiane (ovviamente replicata ad-hoc dagli hacker) in cui inserire tutta una serie di informazioni personali. Seppur superfluo, è opportuno precisare che tale messaggio non è mai stato inviato dalla società italiana, estranea ai fatti e, di fatto, suo malgrado vittima dell’uso illecito del suo brand. Se anche voi avete ricevuto una email di questo tipo, cestinatela subito, a patto ovviamente di aver compreso la falsa autenticità del contenuto.
LEGGI ANCHE>>>Motorola Edge 30X, fotocamera impressionante grazie alla Night Mode
Come difendersi dalla nuova truffa Poste Italiane
E qui veniamo ad un argomento alquanto spinoso. Come difendersi e, soprattutto, come riconoscere la nuova truffa Poste Italiane? Fino a qualche tempo fa, gli attacchi phishing veicolati tramite email e SMS erano contornati da errori grammaticali piuttosto evidenti: parole mancanti, accenti omessi e cose simili. Errori così lampanti da permettere all’utente di dribblare il raggiro.
LEGGI ANCHE>>>Google, sterzata sui Pixel 6: un aggiornamento necessario. Ecco perché
Gli attacchi phishing hanno compiuto di recente un vero e proprio salto di “qualità”: il messaggio è apparentemente perfetto, ma proviene da mittenti (intesi in questo caso come indirizzi email) a dir poco improbabili. E poi c’è sempre il classico avvertimento delle società loro malgrado vittima di utilizzo indebito del nome: in una pagina del sito ufficiale, Poste Italiane precisa di non chiedere mai informazioni sensibili (come credenziali e i codici di sicurezza) attraverso link inviati via SMS o email.