Utenti di Poste Italiane truffati da un sms “svuota conto”
Una banda di cyber-criminali ha preso di mira gli utenti di Poste Italiane con una classica tecnica di truffa che spesso risulta difficile da identificare.
L’attacco hacker ha come obiettivo quello di rubare le credenziali collegandosi al sito, che ricordiamo dà accesso a tutta una serie di servizi inclusi quelli connessi alla PostePay. Attraverso una tecnica conosciuta come “spoofing” i criminali riescono a inviare il messaggio con l’identificativo del servizio di Poste Italiane e facendo apparire l’sms molto credibile.
Nel testo del messaggio, i criminali informano gli utenti che c’è un problema con i dati anagrafici del loro account e li invitano a correggere i dati cliccando su di un link.
Una volta cliccato si apre una pagina dove si invitano gli utenti ad inserire le informazioni personali, cosi facendo in automatico i dati sensibili andranno in mano agli hacker che cercheranno di usarli per rubare denaro oppure per ottenere prestiti o altri servizi a nome della vittima, senza pagarli.
Dunque mai cliccare sui link che arrivano tramite messaggi, sempre contattare il numero della propria banca o piuttosto, verificare digitando a mano l’indirizzo.
Altre truffe avvengono telefonicamente, i criminali contattano le proprie vittime camuffando il numero di telefono del chiamante in modo da farlo sembrare quello della propria banca o di un’azienda lecita. In questo modo, l’utente è portato a fidarsi dell’interlocutore che cercherà con una scusa di farsi dare un codice che arriverà tramite SMS.
Quel codice, che di solito viene spacciato per un modo che il chiamante ha per verificare l’identità dell’utente, è in realtà un codice di autorizzazione che viene rilasciato dalla banca in seguito a una operazione che è stata fatta dal criminale a insaputa della vittima e che il criminale stesso potrà inserire quando gli verrà comunicato al telefono dall’utente truffato. Anche in questo caso, la cosa migliore da fare quando si riceve una chiamata al telefono dalla propria banca o da un servizio al quale siamo iscritti è quello di riattaccare e chiamare il servizio clienti per chiedere conferma e istruzioni.
Fonte: Il sole 24 ore