Nuova ondata di pericolose frodi a danno dei clienti Poste Italiane, stavolta di tipo “smishing”. Vi spieghiamo in cosa consiste il raggiro e come difendersi dall’ennesima truffa
Sono molteplici i tentativi di truffa approntati dai cybercriminali, alcuni dei quali anche piuttosto ingegnosi e perciò difficili da schivare per i malcapitati utenti, giacché apparentemente credibili o veritieri. Oltre ai classici attacchi phishing veicolati attraverso email e SMS, sembra stia prendendo piede una nuova minaccia pronta a squarciare la sicurezza di coloro i quali hanno attivo un conto corrente BancoPosta.
Come riportato infatti sul web, l’ultimo tentativo di truffa approntato dagli hacker prenderebbe il nome di “smishing”, ossia la simulazione di false anomalie riguardanti una determinata operazione eseguita dall’utente preso di mira. Appare evidente che in tali casi risulta estremamente difficile riconoscere l’effettiva autenticità del messaggio, considerati i dettagli che lascerebbero intuire il carattere ufficiale ed effettivo della comunicazione, come ad esempio le presunte anomalie su un bonifico inviato qualche giorno addietro, oppure su un pagamento con carta di credito o un accredito ricevuto.
Come ogni attacco phishing che si rispetti, anche la nuova truffa a danno dei clienti Poste Italiane contiene un link veicolato tramite messaggio SMS, il quale indirizzerebbe ad una pagina creata ad arte per simulare l’home banking della società italiane. Appare evidente che inserendo i dati di accesso, si offrirà un preziosissimo assist agli hacker, che potranno così intercettare le credenziali e svuotare il conto corrente in men che non si dica e senza troppi sforzi.
POTREBBE INTERESSARTI ANCHE >>> Operazione “The Jackal”, scoperto il gruppo criminale che rubava carte di credito dai portalettere
Come difendersi dal nuovo attacco smishing
Il messaggio farebbe quindi riferimento ad accessi insoliti effettuati sul conto della potenziale vittima e potrebbe sembrare a prima vista veritiero. Ma come difendersi? Anche in tale circostanza, Poste Italiane spiega che in nessun caso viene chiesto all’utente di inserire credenziali personali, come password o codici OTP.
POTREBBE INTERESSARTI ANCHE >>> Apple, in arrivo brutte notizie per la Watch Series 8: sarà davvero così?
Appare quindi di tutta evidenza la necessità di boicottare quei messaggi contornati da link sospetti, anche se apparentemente provenienti da mittenti ufficiali. In caso di dubbi, è meglio contattare telefonicamente il servizio clienti e chieder loro ragguagli sulla comunicazione ricevuta, piuttosto che cliccare su indirizzi sospetti e che potrebbero spalancare le porte a problematiche serissime.