Le brutte sorprese non finiscono mai e a far iniziare male il 2022 è arrivato un grave SMS che sta mettendo in allerta tutti i clienti di Poste italiane. I più bersagliati sono coloro che hanno un conto corrente attivo con Bancoposta, ma non sono esenti nemmeno coloro che hanno attiva una carta conto con la stessa. Di cosa si tratta e perché è così pericoloso? Scopriamolo insieme e cerchiamo di capire come risolvere il problema senza finire nei guai.
Poste italiane e il nuovo SMS truffa
Un nuovo SMS truffaldino sta girando in questi giorni raggiungendo gli smartphone di tutti i clienti Poste italiane. Realizzato a regola d’arte, sembra proprio essere stato inviato dall’azienda. In realtà, dietro il messaggio che vi mostreremo c’è un gruppo di cybercriminali esperti disposti a tutto pur di fare incetta di dati personali e denaro altrui.
L’obiettivo di questo messaggio, come di tanti altri, è generare panico in chi lo riceve. Si tratta di una tecnica solitamente utilizzata negli attacchi definiti smishing. Il povero malcapitato che lo riceve crede sia stata proprio Poste italiane ad averglielo inviato. Ecco il testo originale di questo nuovo SMS:
Gentile cliente Poste italiane, il suo conto è stato sospeso preventivamente, riattivalo ora compilando il seguente form: […].
Come in ogni attacco smishing viene proposto un link che il destinatario dovrebbe selezionare per poter risolvere il presunto problema menzionato nel messaggio. La pagina alla quale viene reindirizzato è l’esatto clone di quella di Poste italiane. Pensando di inserire le proprie credenziali per accedere alla pagina, concederà queste informazioni preziose e sensibili ai cybercriminali che in un attimo cercheranno di svuotargli il conto corrente.
Come evitare di finire nelle mani dei cybercriminali
Non è difficile cadere nella trappola dei cybercriminali se si clicca sul link indicato nell’SMS truffaldino. Il segreto sta proprio nell’evitare tutti questi tipi di messaggi. Infatti Poste italiane, così come altri istituti di credito, non inviano mai nelle loro comunicazioni link diretti alle pagine di accesso al conto corrente personale. Né tanto meno a format dove inserire i propri dati personali.
Diffidate sempre da messaggi, siano essi inviati tramite SMS o chat di messaggistica istantanea, firmati da una banca, un ente o Poste italiane che vi chiedono l’aggiornamento dei vostri dati o lo sblocco del conto corrente tramite un link diretto contenuto nel messaggio.