Non ci sono sempre truffe all’acqua di rose come quella che abbiamo visto di recente su WhatsApp, ci sono anche attacchi molto più ingegnosi e contro i quali è difficile difendersi. Ora arriva quella degli SMS di Poste Italiane, o meglio, di criminali che si spacciano per la piattaforma in questione.

Truffa Poste Italiane via SMS

Una serie di finti SMS che portano al fenomeno del phishing e tentano di accaparrarsi le nostre informazioni o addirittura svuotarci il conto. Ecco la nuova truffa dei cyberciminali che puntano dritti ai nostri risparmi.

A fare da esca stavolta ci finisce suo malgrado Poste Italiane. Gli hacker infatti si spacciano per il servizio ufficiale delle poste nazionali, ci invitano a entrare su una pagina fake di PosteID, con tanto di SPID e tutti i nostri dati personali che rischiano di finire nelle mani sbagliate e soprattutto pericolose di questi malviventi.

La truffa avviene via SMS, in questo caso la pratica viene chiamata smishing, ossia la medesima pratica truffaldina del phishing (via mail) attraverso il messaggi del telefonino. All’interno di questi messaggi, che siano via mail o SMS, ci sono link che rimandano a siti fake, o documenti in allegato da scaricare per inserire malware nel nostro sistema. Lo scopo degli hacker naturalmente è quello di rubare le credenziali di accesso ai servizi di home banking o posta elettronica.

Truffa Poste Italiane, il messaggio

“Gentile cliente, stiamo provvedendo a sospendere le sue utenze Postali per mancato aggiornamento. Per evitare, accedi a: “indirizzowebpirata”. Questo il messaggio che è arrivato via SMS a molte potenziali vittime in questi giorni. Ma non è l’unico. Un altro messaggio segnalato è il seguente: “Per autorizzare l’autenticazione di livello 2 di sicurezza, inserisci il codice indicato. Cordiali saluti”. Insomma, un vero e proprio assedio al quale ormai i cittadini sono sottoposti da mesi e sembrano stremati.

Ad aggravare la situazione c’è il fatto che gli hacker sono riusciti a riprodurre realmente l’account SMS delle poste, infatti il mittente è PosteInfo. Difficile in questo caso riuscire a scoprire la truffa. L’unica difesa che abbiamo, dunque, è quella di rivolgerci sempre ai diretti interessati quando abbiamo qualche sospetto, quindi contattare in questo caso direttamente l’apposito sito [email protected].

Potrebbe interessarti anche Hotbit, exchange di criptovalute, sotto attacco e fuori uso per 2 settimane