ALLERTA PERICOLI INFORMATICI

PostePay: clienti esausti dalle continue truffe, ecco un nuovo SMS phishing

Le truffe online mirano nuovamente ad intaccare le carte PostePay e PostePay Evolution degli utenti. Questa volta, però, non si presentano tramite email bensì sfruttano gli SMS per trarre in inganno e persuadere meglio le potenziali vittime.

Le truffe online ai danni dei titolari di carte PostePay si sono evolute in questi mesi estenuando sempre più i clienti di Poste Italiane, e non solo. Gli utenti sono costretti costantemente a monitorare le email e gli SMS ricevuti e identificarne l’intento fraudolento. Inizialmente, i cyber-criminali erano soliti diffondere i loro attacchi tramite email. Queste potevano facilmente essere smascherate per via di errori grammaticali e strutture tipiche che fungevano da campanello d’allarme indicandone l’inaffidabilità. Adesso, alcuni tentativi di frode ideati sembrano arrivare in maniera leggermente diversa, presentando alcuni dettagli che possono facilmente persuadere le vittime e arrivare quindi ai loro risparmi attraverso pochi passaggi.

E’ il caso dell’ultimo SMS phishing che ha svuotato il conto ad alcuni clienti di Poste Italiane presentandosi tramite il contatto utilizzato solitamente dall’azienda per fornire informazioni ai suoi clienti.

PostePay intaccate da un nuovo SMS phishing; le truffe non finiscono mai!
Un nuovo SMS phishing mira ad intaccare le carte PostePay e PostePay Evolution presentandosi a nome di PosteInfo. Il messaggio mira a svuotare le prepagate richiedendo l’aggiornamento dei dati che permettono di accedere al conto.

Il tentativo di frode utilizza la strategia tipica del phishing, pur arrivando tramite SMS, ciò consente facilmente di comprendere l’intento truffaldino che vi si nasconde dietro. Come più volte annunciato dalla stessa azienda, infatti, i cyber-criminali sono soliti utilizzare il suo nome in maniera illecita per diffondere delle truffe. Nella maggior parte dei casi si tratta di truffe nascoste dietro comunicazioni contenenti l’invito a fornire dati e codici tramite appositi link che spediscono la vittima a siti clone. Poste Italiane, però, non procede mai così; non richiede per alcun motivo di aggiornare o verificare le credenziali utilizzando appositi URL.

Ciò può essere sufficiente al fine di procedere immediatamente con l’eliminazione del messaggio. Non è da sottovalutare, però, la possibilità di essere ingannati per via del mittente tramite cui arriva il nuovo SMS phishing. Questo si presenta a nome di PosteInfo, contatto utilizzato da Poste Italiane per fornire codici riguardanti i pagamenti online o altre informazioni ai suoi clienti. E’ possibile, dunque, lasciarsi sopraffare e credere che quanto ricevuto provenga effettivamente dall’azienda ma è bene stare alla larga da qualsiasi comunicazione richieda dati sensibili.

PostePay: clienti esausti dalle continue truffe, ecco un nuovo SMS phishing