E’ il caso dell’ultimo SMS phishing che ha svuotato il conto ad alcuni clienti di Poste Italiane presentandosi tramite il contatto utilizzato solitamente dall’azienda per fornire informazioni ai suoi clienti.
Un nuovo SMS phishing mira ad intaccare le carte PostePay e PostePay Evolution presentandosi a nome di PosteInfo. Il messaggio mira a svuotare le prepagate richiedendo l’aggiornamento dei dati che permettono di accedere al conto.
Il tentativo di frode utilizza la strategia tipica del phishing, pur arrivando tramite SMS, ciò consente facilmente di comprendere l’intento truffaldino che vi si nasconde dietro. Come più volte annunciato dalla stessa azienda, infatti, i cyber-criminali sono soliti utilizzare il suo nome in maniera illecita per diffondere delle truffe. Nella maggior parte dei casi si tratta di truffe nascoste dietro comunicazioni contenenti l’invito a fornire dati e codici tramite appositi link che spediscono la vittima a siti clone. Poste Italiane, però, non procede mai così; non richiede per alcun motivo di aggiornare o verificare le credenziali utilizzando appositi URL.
Ciò può essere sufficiente al fine di procedere immediatamente con l’eliminazione del messaggio. Non è da sottovalutare, però, la possibilità di essere ingannati per via del mittente tramite cui arriva il nuovo SMS phishing. Questo si presenta a nome di PosteInfo, contatto utilizzato da Poste Italiane per fornire codici riguardanti i pagamenti online o altre informazioni ai suoi clienti. E’ possibile, dunque, lasciarsi sopraffare e credere che quanto ricevuto provenga effettivamente dall’azienda ma è bene stare alla larga da qualsiasi comunicazione richieda dati sensibili.
