Una nuova minaccia imperversa in rete e conferma il salto di qualità compiuto dagli attacchi phishing. Protagonista è stavolta un falso SMS spedito da un numero che assomiglia a quello di Poste Italiane. Ecco in cosa consiste la truffa e come difendersi
Non è la prima volta che assistiamo ad attacchi phishing tramite SMS in cui figurano nomi associati a banche o società equipollenti. Le rilevazioni degli esperti di Check Point Research hanno d’altronde evidenziato con preoccupazione l’emersione del fenomeno di imitazione di brand noti da parte dei cybercriminali, evidente raggiro per sottrarre dati personali ai malcapitati utente.
Se molti degli attacchi phishing erano in qualche modo facilmente superabili a fronte dell’emersione di vistosi errori grammaticali contenuti nel messaggio, non può dirsi lo stesso con riguardo all’ultimo messaggio truffa associato a Poste Italiane. Come riportato infatti da alcune ricostruzioni online, da qualche giorno sembrerebbe attivo un nuovo tentativo di attacco phishing veicolato attraverso SMS e apparentemente indistinguibile dal veritiero: il messaggio non contiene errori e, cosa ancor più grave, ha come mittente PosteInfo, lo stesso nome dell’organo ufficiale.
POTREBBE INTERESSARTI ANCHE >>> Boom di truffe via call center: i malware si celano dietro una finta assistenza clienti
Falso SMS Poste Italiane: come difendersi dal nuovo attacco phishing
In che cosa consiste la nuova truffa? Il messaggio informerebbe l’utente che un presunto dispositivo non riconosciuto è stato collegato al conto online, inserendo in calce un link per procedere con la rimozione. Il sito web rimanda a una pagina assomigliante a Poste Italiane, sebbene ovviamente non collegata a quest’ultima, attraverso la quale l’utente sarà chiamato all’inserimento di dati sensibili relativi all’accesso al conto Poste Italiane.
POTREBBE INTERESSARTI ANCHE >>> Un, due, tre… Whatsapp! Le nuove funzionalità sono molto interessanti
Una minaccia insomma dai possibili effetti dirompenti, ed è per questo che la stessa società suo malgrado indirettamente coinvolta dal nuovo attacco phishing ha provveduto a rilasciare una nota informativa all’indirizzo dei suoi utenti, chiarendo esplicitamente che si tratta di un tentativo di sottrazione di dati personali. Anche perché, come ricordiamo nei nostri articoli relativi allo spinoso tema, nessuna società chiede di inserire codici personali e credenziali online, né via SMS e né tramite email. Se avete ricevuto anche voi un messaggio di questo tipo, consigliamo di cancellarlo senza troppe remore.