Una nuova truffa di phishing via SMS minaccia gli utenti di Poste Italiane. I clienti vengono infatti invitati ad aggiornare i propri dati “al nuovo sistema Psd2” presso il sito https://sicurezza-clienti.com o https://sblocco-poste.com.
Non è passato troppo tempo dal precedente tentativo di phishing sempre ai danni dei clienti di Poste Italiane con l’SMS “abbiamo sospeso le sue utenze postali” dal numero di PosteInfo e questa nuova minaccia è decisamente un invito a rimanere sempre all’erta per quanto riguarda le truffe informatiche. Vediamo quindi insieme come è strutturato l’attacco.
Aggiornare i propri dati “al nuovo sistema Psd 2”
Anche in questo caso, gli utenti ricevono un SMS, apparentemente da Poste Italiane, che chiede di aggiornare i dati “al nuovo sistems Psd2” per evitare “il blocco delle utenze postali”. La minaccia è vaga, proprio per poter coprire un’audience più ampia, che possa includere sia privati che aziende.
Il tentativo di SMiShing (ovvero phishing tramite SMS) continua quindi fornendo un link a una pagina web, sicurezza-clienti.com o sblocco-poste.com, che replica quasi perfettamente il sito di Poste Italiane, con tanto di contatti e numero di Partita IVA a fondo pagina. In questa fase l’obiettivo è quello di farsi fornire dalla vittima il numero di telefono e quindi la OTP (One Time Password) che il cliente riceverà tramite SMS sul proprio telefono. Una volta ottenuta la OTP quindi, gli hacker responsabili della truffa avranno le credenziali necessarie per operare online sul conto del malcapitato.
Come per la truffa di phishing delle utenze postali, anche in questo caso l’SMS ricevuto viene accorpato automaticamente nel canale PosteInfo o Poste Italiane, ovvero dove vengono ricevuti solitamente i messaggi ufficiali, dando ulteriore credibilità alla minaccia.
Come si può vedere nell’immagine, uno dei testi degli SMS incriminati (possono esserci alcune variazioni) è il seguente:
Posteitaliane consiglia di aggiornare al nuovo sistema PSD2 tramite link. Il mancato aggiornamento porterà al blocco delle sue utenze link https://sblocco-poste.com”
Smishing “nuovo sistema PSD2” – La reazione di Poste Italiane
Poste Italiane si è espressa tempestivamente in merito al tentativo di truffa, facendo sapere che non chiederà mai ai propri clienti password, dati delle carte di credito, OTP, PIN, o altre credenziali personali. Né via telefono o e-mail, né tramite SMS o messaggi su social network.
Inutile dire che non si deve ASSOLUTAMENTE cliccare sul link nel messaggio. L’unica cosa da fare è cancellare il messaggio e, volendo, contattare Poste Italiane per segnalare questo ennesimo tentativo di truffa informatica.
Ti è piaciuto questo articolo? Seguimi su Facebook e rimani sempre aggiornato sulle novità da Stolas Informatica!
Caricamento...