poste-fake

Truffa via Sms colpisce utenti di Poste italiane. Ecco come difendersi.

Utenti di Poste italiane sotto attacco informatico con una tecnica molto raffinata.

Gli attacchi informatici sono continui e riguardano un po’ tutti i servizi o le aziende che forniscono servizi su Internet, ma in queste ore c’è una banda di cybercriminali che ha preso di mira gli utenti di Poste italiane con una tecnica raffinata che risulta difficile da identificare per chi non è un esperto.
L’attacco mira a rubare le credenziali per collegarsi al sito, che ricordiamo che dà accesso a tutta una serie di servizi inclusi quelli connessi alla PostePay, e viene portato attraverso un SMS estremamente credibile.

Infatti, tramite una tecnica conosciuta come “spoofing” i criminali riescono a inviare il messaggio con lo stesso numero identificativo del servizio di Poste italiane e quindi l’SMS criminale apparirà sotto quelli leciti inviati dal servizio.

Nel testo dell’SMS, i criminali informano gli utenti che c’è un problema con i dati anagrafici del loro account e li invitano a correggere i dati cliccando su di un link. Una volta cliccato, si arriva su di una pagina in cui si spiega il problema e, per forzare gli utenti a non tardare nell’operazione, li si informa che il loro account resterà parzialmente bloccato finché l’errore non verrà corretto.

Andando a controllare il sito che si apre, però, l’esperto di sicurezza Alessio Sanavio ha scoperto che il certificato digitale non ha nulla a che vedere con Poste italiane, che è stato rilasciato solo di recente e che l’indirizzo è chiaramente scollegato da qualsiasi operazione di Poste.

Chi inserisce i suoi dati su quel sito, quindi, li consegna in mano a dei criminali che cercheranno di usarli per rubare denaro oppure per ottenere prestiti o altri servizi a nome della vittima, senza pagarli.Questa operazione criminale ci ricorda quanto sia importante una delle regole d’oro della sicurezza informatica personale: mai cliccare sui link che arrivano tramite messaggi. Piuttosto, andiamo sul sito del servizio che vogliamo verificare digitando a mano l’indirizzo e chiamando il servizio clienti per chiedere chiarimenti e conferme.

Consiglio: chiamare sempre il numero della banca

La buona pratica di esser noi a contattare banche e altri servizi quando riceviamo messaggi di questo tipo è estremamente importante anche nei casi in cui veniamo contattati direttamente al telefono. Diventa sempre più frequente, infatti, una truffa che vede i criminali contattare al telefono le proprie vittime camuffando il numero di telefono del chiamante in modo da farlo sembrare quello della propria banca o di un’azienda lecita. In questo modo, l’utente è portato a fidarsi dell’interlocutore che cercherà con una scusa di farsi dare un codice che arriverà tramite SMS.

Quel codice, che di solito viene spacciato per un modo che il chiamante ha per verificare l’identità dell’utente, è in realtà un codice di autorizzazione che viene rilasciato dalla banca in seguito a una operazione che è stata fatta dal criminale a insaputa della vittima e che il criminale stesso potrà inserire quando gli verrà comunicato al telefono dall’utente truffato. Anche in questo caso, la cosa migliore da fare quando si riceve una chiamata al telefono dalla propria banca o da un servizio al quale siamo iscritti è quello di riattaccare e chiamare il servizio clienti per chiedere conferma e istruzioni.

Leggi l’articolo originale su ilsole24ore.com

Comments are closed.