Sms PosteInfo, attenzione alle truffe: come riconoscerle

Andrea Pastore

11 Novembre 2021 - 23:09

Una nuova truffa per gli utenti di Poste italiane. La tecnica utilizzata è quella dello spoofing, vediamo di cosa si tratta.

Sms PosteInfo, attenzione alle truffe: come riconoscerle

Le truffe online sono all’ordine del giorno, specie per quelle aziende che forniscono servizi su internet.

In queste ore, però, una banda di c.d. cybercriminali ha preso di mira molti utenti di Poste italiane, riuscendo nelle malefatte grazie ad una tecnica molto particolare compiuta tramite l’invio di un semplice SMS.

Vediamo nel dettaglio cosa si sono inventati questa volta.

Lo spoofing

L’attacco mira a rubare le credenziali dell’utente per collegarsi al sito di Poste italiane, che dà accesso a tutta una serie di servizi, inclusi quelli connessi alle carte Poste Pay. Il tutto, viene attuato tramite un SMS da PosteInfo estremamente credibile e veritiero.

Tramite la tecnica c.d. spoofing, i malfattori riescono a inviare l’SMS con lo stesso numero identificativo di Poste italiane: il messaggio apparirà sotto quelli leciti inviati dal servizio di Poste.

immagine messaggio immagine messaggio
immagine messaggio 2 immagine messaggio 2

Nel testo del messaggio, i criminali informano gli utenti che si è palesato un problema con i dati anagrafici dei loro account e, quindi, li invitano a correggerli cliccando sul link. Una volta cliccato sul link dell’SMS, si viene rinviati su una pagina in cui si spiega la questione, per forzare gli utenti a non tardare nell’operazione richiesta, viene detto che l’account del malcapitato rimarrà bloccato finché questo errore non verrà corretto.

Controllando la pagina web che viene aperta, grazie all’esperto di sicurezza Alessio Sanavio, abbiamo scoperto che il certificato digitale non ha nulla a che vedere con Poste italiane. Quindi si andrà ad aggiornare - se caduti nel tranello - un qualcosa che non riguarda Poste italiane.

Inserendo i dati su questo sito, si consegnano in mano di questi criminali dei dati che verranno utilizzati per rubare denaro, ottenere prestiti o altri servizi per conto della vittima.

In caso di truffa chiamare la banca

Quando si ricevono questo tipo di messaggi, la buona pratica consiglia di chiamare immediatamente la banca o l’istituto competente, nel nostro caso Poste italiane.

Semmai dovessimo venir contattati via telefono, è utile accertarsi chi sia l’interlocutore: molti malfattori, per ispirare fiducia nelle proprie vittime, tendono a ricorrere a questo tipo di pratiche; specie se il numero del chiamante è simile a quello dell’istituto. Così facendo, il criminale cercherà con una scusa di farsi dare un codice che poi arriverà tramite SMS.

Questo codice, che viene solitamente spacciato per un modo con cui chi effettua la chiamata ha la possibilità di verificare l’identità dell’utente malcapitato, è nella realtà dei fatti un codice di autorizzazione che viene rilasciato al criminale dall’istituto in seguito ad un’operazione tentata dal malfattore: non avendo la possibilità di continuare l’operazione, il criminale tenta di ottenere le credenziali dalla vittima stessa.

Cosa dice il consulente finanziario Luca Lixi

Luca Lixi, consulente finanziario, fondatore di wikileaks finanza personale, intervistato da askanews, crede che uno dei migliori metodi sia l’alfabetizzazione finanziaria: il principale strumento sarebbe acquisire consapevolezza.

Nello specifico, Lixi crede che esistano alcuni fattori comuni delle truffe promosse:

  • promozione di un risultato, guadagno o rendimento garantito senza sforzo;
  • quando le promesse sono troppo elevate;
  • quando non viene mai citato il discorso del rischio.

Oltre ai fattori per riconoscere le truffe, Luca Lixi consiglia di investire molto nella propria educazione finanziaria, specie in Italia, Paese caratterizzato da una diffusa ignoranza sul tema.

In sintesi: bisogna stare lontano da chi promette guadagni facili e senza rischi operativi e/o sforzi. Inoltre, la cosa più utile è cercare di investire sulle proprie competenze, specie quelle di carattere finanziario.

Iscriviti a Money.it