Fate molta attenzione al falso SMS di Poste Italiane, che chiede di “verificare i vostri dati” tramite un link truffa. L’obiettivo della nuova campagna di smishing è ovviamente quello di rubare le credenziali di accesso delle vittime (nome utente, password …) per sottrarre poi denaro dal conto.
Due sono i fattori che rendono particolarmente pericoloso questo sms :
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
- il fatto che arrivi dallo stesso numero dal quale riceviamo sempre i messaggi delle Poste Italiane, quindi lo troveremo accodato a quelli precedenti
- La presenza di un link breve codificato che maschera la destinazione reale
Ecco il testo :
Gentile cliente, per motivi di sicurezza il suo conto è stato limitato, la invitiamo a verificare i dati al seguente link : xxxx
Il link fornito, come abbiamo appena scritto è un link breve, ovvero nasconde il link reale e per questo è facile cadere nella truffa. La vittima viene reindirizzata su un sito Web malevolo che richiama in tutto e per tutto quello di Poste Italiane per convincerla ad inserire i suoi dati. Successivamente, l’utente viene invitato ad inserire il codice di sicurezza OTP (One Time Password) che ha appena ricevuto sul suo telefono. Da qui il danno è fatto ed il conto svuotato.
Come difendersi dagli SMS truffa :
- non rispondere mai ai messaggi di testo di contatti che non si conoscono
- mai fare click sui link che possono nascondere non solo reindirizzamenti a siti di phishing ma anche installare malware o programmi spia nel vostro telefono o app mascherate. A tal proposito non installare mai app dai messaggi di testo sms. Tutte le app installate sul vostro dispositivo devono provenire direttamente dall’app store ufficiale.
- Se dovete fare operazioni bancarie entrare nel sito della banca, in questo caso poste italiane, digitando direttamente l’indirizzo sul browser se non lo avete già salvato tra i preferiti.
- Non divulgare il proprio numero di telefono sui social o altri canali, per ridurre il rischio che sia usato per mandare questi sms truffa;
- Ricordarsi in generale che Poste Italiane, come le altre banche, non chiedono mai i dati di accesso; né contattano il cliente via mail o sms per chiedergli di compiere azioni online di questo genere.
- Assicurarsi che il sistema operativo del vostro telefono sia aggiornato. Android e iOS vengono costantemente aggiornati con funzionalità di sicurezza avanzate.
- Leggere la nostra giuda “ALTO LIVELLO DI SICUREZZA : tutti i test gratuiti che è possibile fare online per controllare la propria sicurezza informatica”
- Scaricare la nostra app che vi mantiene informati. Sotto i link :
-
APP Allerta Pericoli Informatici 
Google Play Apple Store
