La guardia non deve mai essere abbassata, poiché il rischio di incappare in una situazione di questo tipo è reale e più alto di quanto effettivamente avremmo mai immaginato. Il meccanismo sfruttato dai malviventi appare essere sempre legato al fenomeno del phishing, già visto anche per gli istituti di credito.
Tutto ha inizio con l’invio di un semplice messaggio di posta elettronica, in cui il cybercriminale si finge l’azienda di riferimento, nel nostro caso parliamo di Poste Italiane, invitando il cliente alla pressione di un link interno per il collegamento al sito ufficiale, nonché direttamente la modifica della password, in seguito ad un ipotetico tentativo di accesso indesiderato.
Il tentativo di truffa è palese, almeno agli occhi dell’utente più esperto ed abituato alla navigazione sul web, ma i malfattori puntano su tutti gli altri, ovvero coloro che ancora credono a ciò che leggono, sopratutto nelle comunicazioni email.
Premendo il link si verrà collegati ad un sito identico all’originale, almeno nell’interfaccia, presentante però una differenza fondamentale, risulta essere salvato su un server interamente gestito dai malviventi, ciò sta a significare che tutti i dati che verranno inseriti al suo interno potranno essere utilizzati da quest’ultimi per accedere in maniera indisturbata al conto corrente, nonché a tutto il denaro contenuto sullo stesso.