L’ultima truffa sul cellulare: gli sms di Poste e Ubi Banca che ti chiedono di accedere al conto

Il phishing è un tipo di truffa che non passa mai di moda. Si registrano nuovi casi di invio di messaggi ad un enorme lista di utenti sconosciuti per convincerli, ingannandoli, a fornire proprie informazioni personali, dati finanziari o codici di accesso. L’ultimo caso è stato segnalato segnalato sul suo blog dal noto debunker David Puente. Alcuni utenti hanno segnalato strani sms ricevuti sul cellulare da un mittente che non era identificabile con un preciso numero di telefono.

L’sms che invita a fornire le credenziali per accedere a siti truffa di Poste Italiane o Ubi Banca

Si tratta di brevi messaggi di testo, scritti in un italiano pessimo, probabilmente tradotti da una lingua straniera con Google Translate, che invitano i destinatari a connettersi a siti fasulli di Poste Italiane o Ubi Banca e a fornire credenziali per l’accesso al proprio conto. In uno degli sms si legge: «*www.mybp.it (Poste Italiane) Notifica: Vogliate prendere nota che in nostro sito da oggi e cambiato, accedere al tuo online per verificare dati su sito *www.mybp.it*». In un altro invece: «Www.3dubi* (Hai un nuovo bonifico in entrata-CYP numero 23445) Per motivi di sicurezza ad accedere al suo conto online su sito (www.3dubi.it)».

Il primo sito ha una grafica simile alle pagine web delle Poste, il secondo a quello di Ubi Banca. Puente fa sapere che sia Mybp.it che 3dubi.it sono esenti da ogni forma di privacy. I titolari dei due domini risultano essere due italiani. Una persona di Roma e un altro di Campoformido, in provincia di Udine. Ma non è chiaro se sono coinvolte nella vicenda. Diverse volte domini web sono stati registrati a nome di persone a loro insaputa, soprattutto da truffatori stranieri. Ovviamente né Poste Italiane, né Ubi Banca inviano strane richieste via sms.

(Immagine di copertina dal blog di David Puente)