Negli ultimi tempi, è stata rilevata una campagna di smishing che sfrutta il nome e il logo di Poste Italiane per ingannare gli utenti e sottrarre loro informazioni sensibili.
Questa truffa si manifesta attraverso l’invio di SMS fraudolenti che informano la potenziale vittima della necessità di effettuare operazioni per evitare il blocco della carta, inducendola a cliccare su un link malevolo.
Come si svolge l’attacco
Viene inviato un messaggio SMS contenente un testo allarmante, ad esempio: “Gentile cliente, la sua carta sta per essere bloccata. Per evitare il blocco, clicchi sul seguente link: [link fraudolento]”.
Il link conduce a una pagina web che replica fedelmente il sito ufficiale di Poste Italiane, completa di loghi e grafica familiare.
In questa pagina, all’utente viene richiesto di inserire dati personali come nome, cognome, numero di telefono, credenziali di accesso e informazioni relative alla carta di pagamento. Una volta inseriti, questi dati finiscono nelle mani dei truffatori, che possono utilizzarli per scopi fraudolenti.
Come proteggersi
Per difendersi da questo tipo di truffe, è fondamentale adottare le seguenti precauzioni:
-
- Verificare sempre il mittente: Controllare attentamente il numero o il nome del mittente dell’SMS. Spesso, i truffatori utilizzano numeri sconosciuti o mascherano il proprio numero per sembrare legittimi.
-
- Non cliccare su link sospetti: Evitare di cliccare su link presenti in messaggi sospetti.
È preferibile accedere ai servizi di Poste Italiane digitando manualmente l’indirizzo ufficiale nel browser.
- Non cliccare su link sospetti: Evitare di cliccare su link presenti in messaggi sospetti.
-
- Non fornire informazioni personali: Poste Italiane non richiede mai l’invio di dati sensibili tramite SMS o email. Non inserire mai informazioni personali o finanziarie su siti raggiunti tramite link ricevuti via SMS.
-
- Mantenere aggiornati i dispositivi: Assicurarsi che il proprio smartphone e le applicazioni siano sempre aggiornati all’ultima versione disponibile, per beneficiare delle ultime patch di sicurezza.
Conclusione
Le campagne di smishing rappresentano una minaccia crescente, ma con la giusta dose di attenzione e adottando le misure preventive sopra descritte, è possibile proteggersi efficacemente da queste truffe.
La consapevolezza è la prima linea di difesa: diffidare sempre di messaggi inaspettati che richiedono azioni urgenti o la fornitura di informazioni personali.