L’sms truffa che usa lo ‘spoofing’ con Poste e che ti chiede di aggiornare i dati anagrafici

Avete ricevuto ultimamente un sms di Poste da un numero credibile e verosimilmente accostabile alla spa italiana che si occupa anche di servizi finanziari? In questo sms, ad esempio, vi si chiedeva di aggiornare e correggere i dati anagrafici inseriti all’interno del portale. Ovviamente, si tratta di una truffa, che Poste non ha mancato di segnalare all’interno della sua pagina dedicata alla cybersicurezza e a tutti i tentativi di aggirare gli utenti attraverso il phishing.

LEGGI ANCHE > Attenzione all’sms che chiede dati bancari per un pacco bloccato alla dogana

Sms di Poste che chiede di aggiornare i dati finanziari: non lo aprite

I truffatori hanno utilizzato il metodo dello spoofing per rendere più credibili i loro messaggi. Attraverso questa tecnica che corrisponde a un vero e proprio attacco informatico, l’hacker falsifica il mittente, impersonando qualcun altro. In questo caso, si è riusciti a identificarsi nel mittente Poste Italiane. Dunque, il livello di credibilità della comunicazione è molto alto: l’utente ha la percezione di ricevere un messaggio proprio dallo stesso numero di riferimento di Poste Italiane.

Il discrimine, tuttavia, sta nel testo e nelle azioni richieste. Dopo aver proposto nell’sms un link su cui cliccare, si atterra in una pagina – che non è per nulla identificabile come il sito di Poste Italiane – in cui si chiede:

«Ti comunichiamo che l’accesso e le funzioni del tuo conto Postepay Poste Italiane sono state temporaneamente disabilitate. Questa misura è stata presa perché hai ignorato la nostra precedente richiesta di effettuare la verifica obbligatoria del tuo profilo Online Banking. Prima che riabilitiamo l’uso della tua carta, abbiamo bisogno che ci confermi la tua identità compilando una serie di dati già inseriti sul nostro sto al momento della tua registrazione sul portale. Ti invitiamo a cliccare sul bottone seguente e seguire le indicazioni».

Effettuare una operazione del genere può essere rischiosissimo, dal momento che si mettono a disposizione dei truffatori una serie di informazioni che potrebbero permettere agli stessi di prosciugare i conti corrente dell’utente vittima.

La diffusone dell’sms è molto vasta e ha colpito diversi cittadini italiani che, di conseguenza, hanno girato la segnalazione alle Poste. Sul sito è comparso un banner che mette in guardia da comportamenti anomali di questo genere: «Attento alle truffe dei falsi operatori di call center di Poste – si legge nel banner -! Poste e PostePay non chiedono mai le tue credenziali di accesso e i codici di sicurezza attraverso link inviati via SMS o al telefono, né di installare APP come strumento per la sicurezza». Poste, inoltre, mette a disposizione un indirizzo mail (antiphishing@posteitaliane.it) per segnalazione di truffe come quella che vi abbiamo illustrato.