Attenzione ai finti SMS di Poste Italiane: il mittente sembra legittimo, il messaggio è fraudolento

Nuovo tentativo di phishing nel quale il mittente dell'SMS sembra proprio Poste Italiane
Nicola Ligas
Nicola Ligas Tech Master
Attenzione ai finti SMS di Poste Italiane: il mittente sembra legittimo, il messaggio è fraudolento

Poste Italiane è da sempre uno dei bersagli preferiti dei tentativi di phishing, che vanno facendosi sempre più raffinati. Il mittente di questi SMS truffaldini cerca di impersonare Poste Italiane, e sembra legittimo in tutto e per tutto.

Se foste correntisti di Poste Italiane avrete ricevuto senz'altro vari messaggi, nel corso del tempo, con comunicazioni di servizio, OTP e altre informazioni. Se doveste quindi ricevere un nuovo SMS che compaia assieme a questi altri, istintivamente non pensereste ad una "truffa"; ed invece è proprio così.

Nell'esempio qui sotto, l'ultimo messaggio ricevuto, quello contenente il tentativo di phishing, è nello stesso thread di tutti gli altri legittimi SMS da parte di Poste. La presenza di un collegamento web, per di più con uno shortener, dovrebbe insospettirvi, dato che Poste non richiede l'apertura di pagine internet tramite messaggio, ma appunto il fatto di aver ricevuto l'SMS assieme a tutti gli altri potrebbe trarre comunque in inganno.

Poste Italiane informa che ha sospeso la sua carta/conto per mancata verifica della sicurezza web Psd2; riattivala ora.

E se doveste cliccare sul link in questione, la pagina che vi si parerà davanti (secondo screenshot) sembra anch'essa legittima, dato che è un rip-off pari pari dell'originale. Attenzione però all'indirizzo scritto in alto: il dominio è francese (termina in fr) e non italiano, ed ovviamente non ha nulla a che fare con il nostro sito di Poste Italiane, che è il classico poste.it. L'URL, per fortuna, non può essere falsificato alla stregua del mittente di un SMS, e rispecchia sempre la pagina nella quale ci troviamo: leggetelo sempre quindi con attenzione, e se dovesse sembrarvi sospetto, state alla larga.

Inutile dire che inserire le proprie credenziali di accesso in un sito del genere equivale a fornire a dei malintenzionati l'accesso al vostro account, e magari anche al vostro conto corrente. Il fatto poi che username e password non compaiano in automatico (se li aveste memorizzati nel browser) dovrebbe essere un ulteriore campanello d'allarme, ma è meglio non arrivare fino a questo punto.

In generale, diffidate di qualsiasi SMS che contenga collegamenti internet: a meno che non sia mera pubblicità, raramente possono essere in buona fede.