Molti titolari di conti correnti, libretti o carte registrate con Poste Italiane stanno ricevendo in questi giorni un messaggio pericoloso: si tratta di un tentativo di phishing mosso da hacker. Una truffa che può comportare gravissime conseguenze.
L’ignaro cliente di Poste Italiane SMS viene contattato tramite SMS da truffatori informatici, attraverso una falsa comunicazione spacciata per un avviso ufficiale.
In passato i clienti di Poste Italiane hanno dovuto spesso affrontare mail sospette e messaggi sul telefonino da mittenti che richiamavano nel nome e nel logo l’azienda. Il fine degli hacker è quello di spingere il ricevente a scaricare allegati in cui si nascondono virus. Oppure di invogliarlo ad accedere tramite link a siti infetti, da cui poi i truffatori possono rubare i dati d’accesso dei risparmiatori.
Gli attacchi phishing agiti da hacker internazionali a nome di Poste Italiane sono comuni, e più volte l’azienda ha ripetuto di non fornire mai via mail o SMS codici o dati personali. Ciononostante moltissimi clienti dell’azienda cadono per inesperienza o eccessiva fiducia in simili truffe, e si trovano con il conto svuotato.
Il nuovo SMS di phishing che sta colpendo l’Italia è intestato a “PosteInfo“. Chiede, tramite comunicazione ufficiale, di verificare una non meglio specificata “anomalia sul conto” tramite un link. Ecco, cliccare sul link significa esporsi a un’enorme minaccia. A quel punto, infatti, gli hacker potrebbero rubare i dati dell’utente e entrare nel suo conto.
Attacco hacker tramite SMS intestato a Poste Italiane
L’utente avvisato dell’anomalia riscontrata sul suo conto BancoPosta può mettersi in allarme e cedere alla tentazione di investigare seguendo le indicazioni fornite dall’SMS. Il messaggio suggerisce infatti che è possibile risolvere il problema effettuando l’accesso presso un apposito link citato più in basso.
Il link, in realtà, rimanda però a una falsa area clienti di Poste Italiane. E all’interno di questa pagina costruita dagli hacker si nasconde un bot spia, che copia i dati inseriti dal cliente di Poste Italiane. Una volta inserite le proprie credenziali sul falso sito, gli hacker le copieranno e provvederanno a usarle per svuotare il conto.
Cosa fare? Il primo consiglio è quello di cestinare l’SMS e di bloccare il mittente per non ricevere altre notifiche simili. Poste Italiane è a conoscenza della truffa che sta girando e sta avvisando, come sempre, i propri clienti. L’azienda informa periodicamente i propri clienti sulle truffe agite da falsi operatori di call center di Poste, via telefono, SMS o mail.
LEGGI ANCHE: Cos’è Twitter Blue e come potrebbe servire a Elon Musk per recuperare gli utenti persi
In generale Poste e PostePay non chiedono mai le credenziali di accesso e i codici di sicurezza attraverso link inviati via SMS o al telefono, né di installare APP come strumento per la sicurezza. Esiste anche una mail dedicata per segnalare l’avvenuta truffa e la comunicazione sospetta: antiphishing@posteitaliane.it