Poste Italiane è diventata un bersaglio frequente di attacchi smishing, un tipo di truffa che sfrutta messaggi SMS ingannevoli per rubare informazioni personali.
Come funziona questa minaccia specifica
Gli utenti ricevono messaggi SMS falsi, che sembrano provenire da Poste Italiane. Questi messaggi avvertono l’utente di una transazione sospetta, un problema con il suo account o la necessità di confermare dati personali a qualsiasi titolo. All’interno dei messaggi, sono inclusi link che sembrano condurre a pagine ufficiali di Poste Italiane. Tuttavia, queste pagine sono false e progettate per raccogliere informazioni riservate. L’utente viene indotto a inserire informazioni sensibili come password, dati della carta di credito o codici di sicurezza, in realtà successivamente sfruttate dai truffatori.
L’ultimo caso rilevato dallo CSIRT
Una campagna di smishing a tema corrispondenza è stata rilevata nei giorni scorsi dallo CSIRT Italia. Secondo il modus operandi sopra descritto tale campagna sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane e risulta veicolata mediante messaggi SMS.
“Il testo dell’SMS notifica l’impossibilità di recapitare la corrispondenza a causa di informazioni di recapito incomplete ed esorta la potenziale vittima a visitare un link esterno, presente nel corpo del testo, al fine di sanare la problematica e programmare una data utile di consegna.”, si legge nel bollettino AL01/240122/CSIRT-ITA.
Qualora venga dato seguito alla richiesta di procedere alla pianificazione della nuova consegna, verranno richieste informazioni sensibili e i dati della carta di credito per l’addebito di una esigua commissione per la fruizione del servizio. In realtà si adempierà l’attività fraudolenta.
Come proteggersi
La consapevolezza e la prontezza sono fondamentali per proteggersi da attacchi smishing. Anche se Poste Italiane collabora con le autorità per combattere queste truffe, è essenziale che pure i clienti adottino misure preventive per salvaguardare le proprie informazioni personali. Prima di agire su un messaggio, occorre verificare sempre la sua autenticità, controllare l’ortografia, la grammatica e confrontare il numero mittente con i contatti ufficiali di Poste Italiane, accedendo sempre direttamente al sito o all’pp ufficiale. In caso di dubbi, evitiamo di rispondere ai messaggi e contattiamo i canali convenzionali per verificare eventuali problematiche.