Categorie
Tecnologia

Attenzione alla truffa dei falsi sms di Poste Italiane

Author: Wired

Torna a preoccupare una campagna di smishing – una particolare tipologia di attacco che utilizza messaggi fake per convincere le persone a scaricare malware o condividere informazioni sensibili – che “sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane” per attirare l’attenzione degli utenti e costringerli a cadere nella trappola dei criminali informatici. A rivelarlo è l’Agenzia per la Cybersicurezza Nazionale, che chiarisce il meccanismo che si cela dietro l’intera truffa, così da aiutarci a evitare di cadere nella trappola dei malintenzionati che l’hanno orchestrata.

Credits Agenzia per la Cybersicurezza Nazionale

Credits: Agenzia per la Cybersicurezza Nazionale

Anzitutto, secondo quanto riferito dall’organizzazione, le vittime vengono colpite da questo attacco criminale ricevendo un SMSda un numero con prefisso +63, riferibile allo stato delle Filippine”, in cui si comunica l’impossibilità di recapitare un pacco a causa di informazioni di contatto incomplete. Un escamotage utilizzato dai truffatori per convincere gli utenti a risolvere il problema, indirizzandoli “verso una landing page malevola, riportante loghi e riferimenti a Poste Italiane”, attraverso il link contenuto nel corpo del messaggio. Una volta reindirizzate alla pagina, alle povere vittime viene chiesto esplicitamente di compilare un form di contatto con le proprie informazioni sensibili, così da poter riprogrammare la consegna che non è andata a buon fine. Oltre ai dati come nome, cognome e indirizzo, agli utenti viene richiesto anche “l’inserimento dei dati della carta di credito per l’addebito di 0,98 euro come commissione per la fruizione del servizio”.

In questo modo, una volta compilato il form, i truffatori possono accedere comodamente a tutte le informazioni sensibili delle vittime. Una strategia d’attacco alquanto comune, che pare sia tornata a colpire prepotentemente il pubblico italiano. Anche in altre forme: stanno dilagando, ultimamente, anche email simili che annunciano una presunta mancata consegna da parte di uno dei principali corrieri espresso. Per evitare di cadere nella trappola dei truffatori, però, l’ACN fornisce agli utenti qualche consiglio pratico: “verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità” e fare attenzione ai siti su cui si inseriscono i propri dati bancari, per esempio, dovrebbe già bastare per non rimanere vittime della truffa. In ogni caso, se davvero doveste avere problemi con la corrispondenza, ricordatevi di verificare il numero di telefono da cui ricevete le comunicazioni. Se il prefisso è quello delle Filippine, è molto probabile che non si tratti di Poste Italiane.

Author: Wired

Torna a preoccupare una campagna di smishing – una particolare tipologia di attacco che utilizza messaggi fake per convincere le persone a scaricare malware o condividere informazioni sensibili – che “sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane” per attirare l’attenzione degli utenti e costringerli a cadere nella trappola dei criminali informatici. A rivelarlo è l’Agenzia per la Cybersicurezza Nazionale, che chiarisce il meccanismo che si cela dietro l’intera truffa, così da aiutarci a evitare di cadere nella trappola dei malintenzionati che l’hanno orchestrata.

Credits Agenzia per la Cybersicurezza Nazionale

Credits: Agenzia per la Cybersicurezza Nazionale

Anzitutto, secondo quanto riferito dall’organizzazione, le vittime vengono colpite da questo attacco criminale ricevendo un SMSda un numero con prefisso +63, riferibile allo stato delle Filippine”, in cui si comunica l’impossibilità di recapitare un pacco a causa di informazioni di contatto incomplete. Un escamotage utilizzato dai truffatori per convincere gli utenti a risolvere il problema, indirizzandoli “verso una landing page malevola, riportante loghi e riferimenti a Poste Italiane”, attraverso il link contenuto nel corpo del messaggio. Una volta reindirizzate alla pagina, alle povere vittime viene chiesto esplicitamente di compilare un form di contatto con le proprie informazioni sensibili, così da poter riprogrammare la consegna che non è andata a buon fine. Oltre ai dati come nome, cognome e indirizzo, agli utenti viene richiesto anche “l’inserimento dei dati della carta di credito per l’addebito di 0,98 euro come commissione per la fruizione del servizio”.

In questo modo, una volta compilato il form, i truffatori possono accedere comodamente a tutte le informazioni sensibili delle vittime. Una strategia d’attacco alquanto comune, che pare sia tornata a colpire prepotentemente il pubblico italiano. Anche in altre forme: stanno dilagando, ultimamente, anche email simili che annunciano una presunta mancata consegna da parte di uno dei principali corrieri espresso. Per evitare di cadere nella trappola dei truffatori, però, l’ACN fornisce agli utenti qualche consiglio pratico: “verificare scrupolosamente i mittenti delle comunicazioni ricevute e la relativa attendibilità” e fare attenzione ai siti su cui si inseriscono i propri dati bancari, per esempio, dovrebbe già bastare per non rimanere vittime della truffa. In ogni caso, se davvero doveste avere problemi con la corrispondenza, ricordatevi di verificare il numero di telefono da cui ricevete le comunicazioni. Se il prefisso è quello delle Filippine, è molto probabile che non si tratti di Poste Italiane.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.