Truffe del genere sono ormai molto frequenti. I cyber criminali alternano le email phishing inviando agli utenti le comunicazioni riguardo la sospensione della carta, la riscossione di un premio o l’accredito di un bonifico. L’email che coinvolge anche INPS promette, infatti, un bonifico dalla cifra consistente e invita l’utente ad aggiornare la carta per ricevere correttamente il bonifico. L’aggiornamento della carta, secondo quanto riportato dai criminali all’interno della stessa email fake, deve avvenire tramite un link già presente all’interno del testo. Sarà proprio quel link che consentirà ai malfattori di concludere la frode online senza destare il minimo sospetto.
La vittima, per ricevere il bonifico, è invitata a proseguire con il rinnovo di tutte le credenziali e il link fraudolento la invierà infatti ad una pagina identica a quella di Poste Italiane. La grafica può trarre in inganno ma è importante ricordare che si tratta di un sito clone gestito dagli hacker, che invia loro tutti i dati lì inseriti. I criminali, infatti, possono concludere il tentativo di frode soltanto tramite il sito fraudolento. Proprio il link, infatti, permette di ricevere i dati degli utenti e, quindi, di accedere al conto di ognuno.