La Polizia di Stato ha comunicato il perpetrarsi di una nuova tipologia di truffa di ingegneria sociale particolarmente insidiosa che combina l’utilizzo delle tecniche di spoofing telefonico, smishing e vishing.
Il modus operandi della truffa
La truffa ha inizio con un primo contatto telefonico riconducibile a Poste Italiane o tramite messaggi SMS con mittente PosteInfo, con i quali dei falsi operatori di Poste Italiane informano il malcapitato interlocutore su presunte anomalie sul conto, invitandolo a visitare pagine web in realtà di phishing nelle quali vengono richiesti i codici dispositivi del conto stesso per la risoluzione del problema. Successivamente, approfittando della fiducia che i cittadini ripongono nella Polizia, i truffatori ricontattano la vittima utilizzando questa volta il numero degli Uffici della Polizia Postale per proporre una soluzione all’attacco informatico subito tramite una procedura indicata in dettaglio e che prevede l’effettuazione di un bonifico verso un presunto conto sicuro con la promessa di riottenere tutto l’ammontare una volta ripristinate le presunte misure di sicurezza violate.
Raccomandazioni
Si rammenta che durante una chiamata, i truffatori per fare apparire sul display degli smartphone i numeri di telefono della Polizia o delle Poste Italiane possono utilizzare centralini VoIP o servizi di invio SMS personalizzati. La Polizia Postale pertanto consiglia di diffidare sempre di chi, spacciandosi per un operatore delle Forze dell’Ordine o presunti operatori bancari/Poste Italiane, richiede credenziali di home banking, l’esecuzione di bonifici o pagamenti in qualsiasi forma.
“Nel caso in cui si riceva la chiamata di un soggetto che si presenta come appartenente ad una Forza di Polizia”, conclude il comunicato della Postale,” si consiglia di chiedere il nome, il grado, la Forza di polizia e l’ufficio di appartenenza della persona e di riattaccare subito dopo. Cercare su Internet il numero di telefono della Forza di polizia o dell’ufficio che si presume abbia chiamato, comporre il numero e chiedere di parlare con il nome fornito dal precedente interlocutore“.
La consapevolezza e mantenere una mentalità di sicurezza proattiva e diffidenza può contribuire a ridurre il rischio di successo di attacchi combinati come questi.