In queste ore è stato lanciato un allarme sicurezza informatica. Sono milioni gli utenti italiani a essere in pericolo a causa di una falsa email che imita Poste Italiane e che ha l’obiettivo di rubare dati personali, dettagli di pagamento e denaro alle vittime. Gli autori di questa campagna phishing sanno bene che generare curiosità e urgenza, sfruttano aziende importanti e famose, è una strategia molte volte vincente.
Questa volta però niente urgenza e panico. Gli attori hanno deciso di cavalcare solo l’onda della curiosità. Infatti, nella mail che si presenta con tanto di logo ufficiale di Poste Italiane, spiega: ” Siamo lieti di informarla che il suo pacco è arrivato presso il nostro ufficio. La spedizione è stata ricevuta presso il nostro centro logistico; tuttavia, mancano ancora alcuni dati essenziali per finalizzare la consegna“.
Fino a qui qualcuno potrebbe pensare che non ci sia nulla di strano. Una spedizione in consegna è ferma presso l’ufficio di Poste Italiane che ha bisogno di ulteriori informazioni per consegnare il pacco. Tutto bene se non si trattasse di una email falsa il cui mittente non è Poste Italiane bensì un cybercriminali che non vede l’ora di ottenere facilmente le vostre informazioni sensibili. La classica truffa del pacco in consegna.
Cosa succede se la falsa email che imita Poste Italiane ti ha ingannato
All’interno della falsa email che imita Poste Italiane c’è un link attraverso il quale l’utente dovrebbe comunicare le informazioni mancanti. La pagina web è fraudolenta. Imitando le grafiche originali dell’azienda, presenta un modulo da compilare nel quale indicare nome e cognome, indirizzo di residenza, indirizzo di consegna se diverso dalla residenza, codice fiscale, email, numero di telefono e dettagli di pagamento.
La vittima che clicca sul link e inserisce tutti questi dati dà in pasto a dei criminali del web tutte le sue informazioni sensibili. Attenzione però, perché arrivando alla parte del modulo che richiede un pagamento di circa 2 euro per la consegna qualcuno potrebbe capire che si tratta di una truffa e non inviare il modulo appena compilato, pensando di essere al sicuro. Purtroppo però non è così.
Infatti, in questi casi i cybercriminali installano software chiamati keylogger che registrano le informazioni non appena vengono digitate sulla tastiera, senza aspettarne l’invio. Il nostro consiglio è quello di non cliccare mai su link contenuti in email di dubbia provenienza, soprattutto se sono messi lì apposta per chiederti dati personali e informazioni sensibili.
