Il meccanismo messo in piedi dai cybercriminali segue pedissequamente quanto già raccontato per gli istituti di credito, ruotando difatti attorno al cosiddetto phishing. Il consumatore si ritrova a ricevere un messaggio di posta elettronica, il cui mittente sembra essere Poste Italiane, ma in realtà è il malvivente che si finge l’azienda di riferimento.
All’interno è stato posizionato un testo tramite il quale si cerca di invitare la pressione di un link, promettendo il collegamento al sito ufficiale PostePay per la modifica delle password o la riattivazione dell’account, in seguito ad un accesso indesiderato.
Coloro che decideranno di premere il link si collegheranno ad un sito effettivamente identico all’originale, ma che in realtà risulta essere interamente gestito dai cybercriminali, e salvato su un server controllato dagli stessi. Ciò sta a significare che ogni dato inserito potrà poi essere utilizzato per accedere al conto corrente e svuotarlo completamente, senza che ve ne siate nemmeno accorti.
Il rischio è reale ed è molto elevato, il nostro consiglio è di prestare sempre la massima attenzione onde evitare spiacevoli inconvenienti, ricordatevi che Poste Italiane non invia messaggi di posta elettronica di questo tipo, a meno che non ne abbiate fatta espressamente richiesta. Se vi trovaste in una situazione simile, segnalate il tentativo di truffa all’azienda.