L’ultima e più subdola truffa via sms con lo stesso numero di Poste segnalata dalla Polizia di Stato

Si tratta di una truffa finita direttamente sulle bacheche social di Polizia di Stato, che ha spiegato in breve di che cosa si tratta e come procedere se si riceve uno specifico messaggio pienamente classificabile come truffa sms PosteInfo. «Se non avete effettuato operazioni e ricevete sms che arrivano dallo stesso numero di Poste, da cui vi arrivano codici o otp – si legge sull’account Twitter della Polizia di Stato – segnalate a antiphishing@posteitaliane.it o alla Polizia Postale». La raccomandazione principale, come sempre in questi casi, è quella di non cliccare assolutamente su link sospetti allegati e di non inserire per nessuna ragione dati e credenziali che possono essere richiesti.

Se non avete effettuato operazioni e ricevete sms che arrivano dallo stesso numero di Poste, da cui vi arrivano codici o otp, segnalate a antiphishing@posteitaliane.it o https://t.co/uGTyfE3StG#essercisempre #truffeonline non cliccate su link sospetti e non inserite credenziali pic.twitter.com/NfXNWJIfWo

— Polizia di Stato (@poliziadistato) August 25, 2022

LEGGI ANCHE >>> Come riconoscere la truffa PayPal in cui tante persone stanno cascando in questi giorni

Ennesima truffa sms PosteInfo, ma più subdola

A casi di phishing (truffe via mail) e smishing (truffe via sms) Poste Italiane non è certo nuova: nel corso degli anni e dei mesi si stanno accumulando varie versioni delle truffe più disparate (un paio di esempi: l’sms Poste per aggiornare i dati anagrafici o, ancora, quella legata a PosteInfo). In questo caso specifico, considerato che la truffa arriva dal numero utilizzato da Poste possiamo dire con certezza che si tratta di un raggiro più subdolo.

Sotto questo tweet, andando a vedere i commenti, le segnalazioni rispetto a truffe fatte a nome di poste (anche relative a pacchi in giacenza) e ad altri istituti bancari sono moltissime. Massima allerta, però per questo specifico sms che evidenzia come chi fa smishing Poste è riuscito a fare il gradino successivo della scala che conduce alla truffa perfetta, riuscendo a fingersi chi non è utilizzando un numero noto al cliente.

Quello che può aiutare a distinguere l’sms falso da quelli veri, al netto del numero accreditato, è il testo relativo a un presunto accesso anomalo all’area privata scritto in maniera scorretta a livello grammaticale: «Gentile Cliente, un accesso anomalo alle ore 15.21 (questo orario potrebbe anche variare, come tipico degli sms di truffa che variano leggermente venendo riproposti n.d.R) si è collegato all’area privata. Se disconosce l’accesso accedi:». A quel punto compare lo strano link, quello incriminato.

Come è possibile fingersi qualcun altro appropriandosi del suo numero di telefono? Si tratta di spoofing – un caso che ha colpito Poste già precedentemente e una truffa che ha preso di mira anche la Regione Lazio -.