Le truffe phishing sembrano essere inarrestabili. In tutto il mondo mietono milioni di vittime rubando dati personali, password, credenziali di accesso ai conti correnti online e denaro. Cybercriminali esperti continuano a realizzare sempre nuovi raggiri sfruttando nomi famosi soprattutto di banche e servizi finanziari. Infatti, proprio in questi giorni è stata scoperta una nuova falsa pagina che imita esattamente quella ufficiale del servizio PostePay.
Quindi, sono tantissimi gli utenti in pericolo che potrebbero cadere vittime di questa campagna phishing. Scoperta dell’esperto di cybersicurezza Salvatore Lombardo, è stata realizzata con il solo scopo di rubare informazioni sensibili. Questa pagina è funzionante sia da dispositivo mobile che da personal computer.
Scopriamo insieme tutti i dettagli relativi a questo raggiro. Ciò permetterà ai molti clienti di questo servizio finanziario offerto da Poste italiane di non cadere nella trappola realizzata da cybercriminali esperti.
PostePay esca per una nuova truffa phishing
Il fatto che il servizio PostePay sia preso di mira dai cybercriminali per realizzare i loro raggiri truffaldini non stupisce gli esperti. Infatti, tutti coloro che operano illegalmente attraverso attacchi informatici tendono sempre a scegliere canali molto diffusi. E questo è uno di quelli. Infatti, le sue carte di pagamento sono tra le più scelte in Italia per praticità, risparmio e funzionalità aggiunte.
Solo di recente, PostePay e Bancoposta hanno promosso un’iniziativa che prevede tantissimi sconti dedicati ai possessori di almeno una carta di pagamento. Ecco perché sono l’esca perfetta quando si tratta di pericolose campagne phishing. Vediamo quindi come funziona questa nuova truffa.
Come funziona
La nuova truffa phishing prevede un falso sito di Poste italiane collegato al servizio PostePay. Nella pagina truffaldina un utente è invitato a inserire le proprie credenziali di accesso, oltre alle generalità e ai dati della propria carta di pagamento, per accedere all’account personale. Logo, impaginazione e colori sono pressoché identici a quelli originali però con una differenza: tutti i dati inseriti sono utilizzati dai cybercriminali per scopi illeciti.
#Phishing #PostePay
🎣https://my-springer .com/@PosteSpedizioni pic.twitter.com/5vOykZfbRB— Salvatore Lombardo (@Slvlombardo) March 14, 2022
Quindi si tratta di una truffa che ha come obiettivo il furto di informazioni personali, dati bancari e, alla fine, denaro. Questa pagina fraudolenta è stata pensata per smartphone, ma è anche attiva e funzionante per computer. Ovviamente, per evitare queste trappole è indispensabile non cliccare mai su link diretti inviati tramite email (phishing), SMS (smishing) o chat come WhatsApp, Telegram e simili.
