Cosa è Successo?

Da qualche giorno, molti di voi ci segnalano la ricezione sulla propria casella di posta elettronica di messaggi che comunicano la vincita di un bonus in denaro.

I messaggi sembrano essere inviati da Poste Italiane (indicata come mittente), e sono scritti più o meno in questo modo:

“Gentile cliente, abbiamo il piacere di comunicarti che hai diritto a un bonus di 150 Euro da prelevare quando vuoi. Potrai confermare ed accettare il bonus di Poste Italiane S.p.A. scaricando { quì }, compilando il modulo allegato e spedendolo via fax con i dati corretti”

Perchè è importante saperlo?

Si tratta di un falso messaggio predisposto da malintenzionati con l’intenzione subdola di trafugare credenziali e dati delle carte Postepay (ad es. nome utente, password, numero della carta Postepay, CVV2, data di scadenza).

Dalle analisi tecniche condotte è emerso inoltre che i link inseriti in questo messaggio reindirizzano a siti clone di Poste Italiane: si tratta quindi di un tipico caso di “Phishing”.

Il Phishing è un’attività illecita per mezzo della quale, attraverso vari stratagemmi, un malintenzionato riesce ad impossessarsi in maniera fraudolenta delle credenziali di un utente (user e password) o delle informazioni relative alle sue carte di credito;

E’ facile incorrere in questo tipo di inganni (quasi sempre vengono riprodotte «copie» fedeli di siti web che visitiamo abitualmente ), ma è altrettanto facile tenersene “alla larga” senza subire alcuna conseguenza.

Le informazioni “carpite” vengono di solito utilizzate per realizzare frodi informatiche: i criminali accedono ai conti correnti (che vengono rapidamente svuotati), o rivendono le informazioni sul “mercato nero”.

Poste Italiane ha organizzato da tempo presìdi per la prevenzione ed il contrasto di questo tipo di attività illecite, eseguendo tempestivamente lo “shutdown” (disattivazione) dei falsi siti e bloccando eventuali operazioni “sospette” conseguenti alla sottrazione delle credenziali.

Come Comportarsi?

Per non correre rischi, suggeriamo a chiunque riceva questo tipo di messaggio di adottare dei semplici accorgimenti, quali:

  • non collegarsi al sito indicato nel testo del messaggio di posta elettronica;
  • non compilare e/o scaricare documenti allegati presenti nel messaggio di posta elettronica;
  • in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi;
  • segnalare ulteriori messaggi di posta elettronica sospetti alla casella di posta CERT@posteitaliane.it;
  • diffidare di analoghe richieste, di cui non sia certa la provenienza.