Ancora una volta tutti i clienti Poste italiane sono nel mirino di una nuova campagna smishing. Infatti, in questi giorni si sta diffondendo tra molti utenti un SMS che avvisa di un’anomalia all’app ufficiale della società. È interessante che ora i cybercriminali stiano facendo leva proprio su uno degli aspetti più diffusi e fondamentali per la fruizione dei servizi. Pensiamo ad esempio a quanti hanno dovuto scaricare l’app di Poste italiane dopo aver attivato lo SPID. Oppure pensiamo a chi utilizza l’app per controllare spedizioni, raccomandate e tanto altro legato ai servizi postali della stessa. E ancora, l’applicazione per gestire il piano di telefonia con PosteMobile.
Poste italiane e il nuovo attacco smishing
Ogni giorno cybercriminali esperti inventano nuovi metodi per riuscire a truffare più persone possibili. Poste italiane è un nome spesso utilizzato da questi criminali perché i suoi servizi sono molto diffusi e con un solo SMS firmato PosteInfo possono abbracciare più utenti. L’ultimo messaggio fa leva sulla app ufficiale della società. Ecco il testo originale:
Avviso Poste. La sua APP è in fase di blocco per mancata sicurezza web psd2 aggiorna onde evitare il blocco accedi al link […].
La tecnica è sempre quella, allarmare il destinatario del messaggio per spingerlo a cliccare su un link che rimanda a una pagina fraudolenta. Questa, per contenuto e grafica, assomiglia quasi esattamente a quella di Poste italiane.
La povera vittima, credendo di risolvere il problema seguendo le istruzioni, non sa che sta fornendo tutti i suoi dati personali ai cybercriminali che li venderanno sul Dark Web o a qualche azienda di telemarketing o di teleselling.
Nel peggiore dei casi, riescono anche a rubare i dati di accesso al conto corrente o al credito residuo della SIM. La cosa peggiore è che spesso riescono anche a clonare il numero con il quale Poste italiane o altri enti contattano i loro clienti.
Questa tecnica è definita, in gergo tecnico, spoofing e l’ha spiegata molto bene Anna Vizzari, economista dell’Ufficio Studio di Altroconsumo:
Il truffatore o hacker modifica il numero dal quale chiama o invia l’SMS, fingendo di essere un istituto bancario o postale, in pratica utilizzando quello vero dell’ente per il quale si spaccia. Il primo consiglio e più importante è di non fornire mai alcun tipo di credenziali cliccando sul link. In caso di dubbio è bene chiamare le Poste o la banca, anche perché queste non chiederanno mai informazioni di questo genere – di cui sono già in possesso – tramite un SMS.
