Un messaggio-truffa a nome di Poste Italiane sta ingannando un sacco di utenti. Ecco come difendersi dai malintenzionati.
A cadenza ormai quotidiana gli utenti sono insidiati da truffatori interessati a mettere le mani sui loro dati sensibili e sui loro conti correnti. L’ultimo pericolo in ordine di tempo viaggia attraverso un dispositivo che usiamo tutti i giorni.
Non si contano ormai i tentativi di truffa che si servono della rete per carpire informazioni personali e soprattutto le credenziali per poter accedere ai conti bancari o alle carte di credito.
Quasi sempre i truffatori della rete cercano di darsi un’aria “istituzionale” per poter raggirare le loro vittime. Come accade anche con l’ultima truffa, dove i cybercriminali si presentano come parte di Poste Italiane. Ma è un clamoroso fake, una truffa bella e buona. Scopriamo come funziona e come difendersi.
Finto messaggio a nome di Poste Italiane: occhio alla truffa!
Come abbiamo detto le truffe sono ormai all’ordine del giorno. Uno dei metodi più utilizzati è il cosiddetto smishing: la truffa tramite SMS. Proprio questa modalità che usa i telefoni cellulari come piattaforma per attaccare gli utenti è quella prescelta per l’ultimo tentativo di truffa.
Il metodo scelto dai truffatori è molto semplice e al tempo stesso subdolo: consiste infatti una comunicazione truffaldina che induce chi la legge a comunicare ai malviventi i suoi dati e le credenziali bancarie. In questo modo i truffatori saranno riusciti nel loro obiettivo: entrare in possesso dei dati sensibili della loro vittima, da usare per furti in banca (leggi: svuotare il conto) o per furti di identità.
L’ultima truffa che sta circolando nelle ultime ore in Italia ha preso di mira un target ben preciso, ovvero i clienti di Poste Italiane con un conto BancoPosta. La truffa funziona in questo modo: i clienti delle Poste si vedono recapitare un SMS che li informa di essere stati vittima di un accesso non autorizzato. Il messaggio contiene un testo come questo: “Gentile Cliente: abbiamo riscontrato un nuovo dispositivo collegato al suo conto in zona Tirana Albania… “.
Per gestire la situazione la comunicazione truffaldina chiede poi loro di fare un accesso attraverso un apposito link. Cliccando sul collegamento però le vittime si vedranno reindirizzare su un sito clonato, che non ha nulla a che fare con Poste Italiane. Il falso sito ha un’unica funzione: quella di copiare tutti i dati sensibili della vittima che saranno inviati agli autori della truffa. Che in questa maniera li useranno come possiamo facilmente immaginare: per svuotare il conto BancoPosta dell’utente in tutta comodità.
