Nel dettaglio

Nel mondo della sicurezza, informatica e non, giocare d’anticipo è una strategia sempre premiante.
Pensiamo agli ultimi attacchi su larga scala dove le vittime sono stati utenti, aziende e perfino ospedali. E’ per questo che gli annunci verso i nostri clienti sono importanti, per tutelare e cercare almeno di arginare un fenomeno che purtroppo, a volte, è già in atto.

In questo caso siamo a conoscenza del fatto che dalla giornata del 31 Maggio vengono inviati degli SMS che chiedono di cliccare su un link che porta ad una schermata identica a quella del nostro portale poste.it. La pagina richiede ai visitatori di autenticarsi usando le proprie credenziali. Se esse vengono inserite, queste vengono immediatamente catturate e da quel momento possono essere usate da malintenzionati o vendute sul black market o su forum specializzati.

Le verifiche condotte dal CERT hanno confermano che si tratta di un caso di «smishing/phishing» volto a carpire con l’inganno i dati personali della vittima tramite l’invio di SMS fraudolenti.

Per phishing si intende un’attività illecita attraverso la quale un soggetto riesce ad impossessarsi delle credenziali di un utente, per poi utilizzarle per realizzare frodi informatiche consistenti, di solito, nell’accedere fraudolentemente a conti correnti bancari/postali o ad informazioni riservate, fingendosi il legittimo titolare (furto d’identità digitale). Il nodo centrale di questa fattispecie di reato è l’induzione in errore della persona offesa, con artifizi o raggiri (ex art. 640 c.p., «Truffa»).

Si tratta, dunque, di reati sanzionati dal nostro Codice Penale.

Il messaggio SMS risulta inviato da “INFOMESSAGE” (probabilmente tramite un’utenza skype) ed il testo recita:

MSG785! ITALYPosteNotifica! Ha rilevato l`uso errato del numero dalla Sua carta. Esegui la verifica dei Suoi dati sul nostro sito: [segue indirizzo di sito web fraudolento]

Poste Italiane desidera rassicurare la propria clientela di aver intrapreso tutte le azioni necessarie per contrastare attività/condotte illecite di terzi in rete, tutelare la propria «identità digitale», salvaguardare gli utenti dagli illeciti informatici di cui sono/possono essere vittima (es. phishing, frodi informatiche, furto dell’identità digitale).

Come Comportarsi?

Cosa fare se ricevo un SMS sospetto? Per non correre rischi, suggeriamo a chiunque riceva questo tipo di messaggi di adottare dei semplici accorgimenti, quali:

  • non collegarsi al sito indicato nel testo del messaggio;
  • in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi;
  • segnalare ulteriori messaggi sospetti alla casella di posta segnalazioni@poste.it;
  • diffidare di analoghe richieste, di cui non sia certa la provenienza.