La solita fake news concepita e diffusa da qualche hacker allo scopo di rubare dati e soldi ai meno scettici. Si tratta del secondo episodio in un solo giorno. L’altro tentativo di frode viene inoltrato in queste ore attraverso un SMS informativo fraudolento che svuota completamente il conto corrente. Anche in questo caso la situazione si ripete.
Il nuovo tentativo di frode postale è un classico della truffa. Si richiede di accedere ad un link che rimanda al presunto portale ufficiale di accesso ai servizi. Ci viene fornito un codice OTP (one time password) da utilizzare per proseguire nella rettifica dei dati proposti tramite form.
Come si può chiaramente intuire si tratta di un sistema creato allo scopo di estrarre i dati della carta che verrà poi clonata. Il risultato finale sarà tutt’altro che atteso: tutti i nostri soldi spariranno.
Per portare l’utente a completare la procedura si utilizza un sistema che mette in allarme il possessore di carta Poste Pay, minacciato dalla possibilità che la carta venga bloccata temporaneamente per dati non corretti.
Si chiede di verificare la propria identità e, così facendo, si forniscono non solo i dati della carta ma anche quelli personali come nome, cognome e numero di telefono. Tutto a disposizione dei hacker ignoti. Il messaggio viene proposto da uno screenshot che contiene il testo informativo ed un link contraffatto
.In apparenza il messaggio sembra effettivamente appartenere al gruppo Poste Italiane, ma l’italiano stentato la dice lunga sulla provenienza di questa email. Il mittente da cui stare alla larga è: “servizio.clienti@poste.it“.
Esiste un modo per proteggersi da questo genere di messaggi falsi? Ovviamente sì, e ve lo spieghiamo in due parole.
Come prima cosa c’è da dire che Poste Italiane non inoltra email di questo tipo. La società non richiede alcuna rettifica sui propri dati. Di certo non tramite email o SMS. Tutto si svolge attraverso le applicazioni ufficiali nelle relative sezioni interne cui si accede con autenticazione sicura.
In secondo luogo sorge il dubbio sull’autenticità stessa del messaggio stesso. In questo, come in casi analoghi, la forma grammaticale del messaggio risulta poco credibile. Se a questo aggiungiamo anche la presenza di un link sospetto il risultato è presto dato.
In ogni caso evitiamo di compilare form e questionari informativi di ogni tipo. Il fine ultimo è come sempre quello di ottenere coordinate bancarie o postali. A rischio ci sono i nostri risparmi e la nostra sicurezza.