Attenzione alla nuova campagna di smishing, ovvero messaggi falsi che convincono le persone a condividere informazioni sensibili o scaricare malware, ai danni di Poste Italiane.
La campagna, infatti, «sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane» per attirare l’attenzione delle persone e per farle cadere nella trappola dei cybercriminali. Lo rivela l’Agenzia per la Cybersicurezza Nazionale, che spiega come funziona questa truffa.
Le vittime ricevono un messaggio SMS «da un numero con prefisso +63, riferibile allo stato delle Filippine». Il messaggio in questione dice che è impossibile recapitare un pacco, poiché le informazioni di contatto risultano incomplete.
Il trucchetto utilizzato dai criminali spinge gli utenti a fornire questi dati, portandoli «verso una landing page malevola, riportante loghi e riferimenti a Poste Italiane» attraverso il link presente nell’SMS. Dopo essere state reindirizzate alla pagina desiderata, alle vittime viene richiesto di compilare un form con le loro informazioni sensibili, al fine di riprogrammare la “consegna”.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Oltre ad inserire nome, cognome e indirizzo, viene richiesto «l’inserimento dei dati della carta di credito per l’addebito di 0,98 euro come commissione per la fruizione del servizio».
I truffatori, a questo punto, riescono ad accedere a tutte le informazioni sensibili fornite direttamente dalle vittime. Si tratta di un attacco molto comune, che circola anche in altre versioni, come nel caso di email che recitano la mancata consegna da parte di un corriere.
L’ACN, al fine di combattere questa truffa, consiglia agli utenti di «verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità», prestando molta attenzione ai siti che richiedono l’inserimento di dati bancari.
Fondamentale anche la verifica del numero di telefono: se il prefisso è delle Filippine, molto probabilmente non ci troviamo di fronte ad una comunicazione di Poste Italiane.
LEGGI ANCHE:
