Cosa è Successo?

In questi giorni, abbiamo ricevuto numerose segnalazioni in merito alla ricezione sugli apparati mobili di un falso messaggio di avvenuta ricarica telefonica, quale:

“Poste Italiane, Complimenti hai ottenuto una ricarica telefonica di 100 euro al prezzo di 10 euro! Vai sul sito www.bancopostalive.com”

(oppure www.bancopostatel.net, www.bancoposta.org, www.bancoposta.web, www.bancopostapremio.net, www.bancopostapremio.org, www.bancopostatel.com, www.bancopostalive.net, www.bancopostaregali.com)

Perchè è importante saperlo?

Dalle verifiche condotte è emerso che il sito www.bancopostalive.com (così come gli altri suindicati) reindirizza a diversi siti di phishing, volti a carpire la OTP (One Time Password) necessaria ad autorizzare l’esecuzione di un’operazione finanziaria (da BancoPosta Online, BancoPosta Click).

L’evento si configura come una fattispecie di phishing (una truffa/attività illecita in base alla quale, attraverso un’attività di social engineering, un soggetto riesce ad impossessarsi fraudolentemente delle credenziali della vittima); la modalità utilizzata, in questo caso, è un messaggio di testo SMS.

Poste Italiane ha già organizzato, da tempo, presidi per la prevenzione ed il contrasto di questo tipo di attività illecite, eseguendo tempestivamente lo shutdown dei siti fake e bloccando eventuali operazioni sospette, conseguenti alla fraudolenta sottrazione delle credenziali.

Come Comportarsi?

Per non correre rischi, suggeriamo a chiunque riceva questo tipo di messaggio di adottare dei semplici accorgimenti, quali:

  • non collegarsi al sito indicato nel testo dell’SMS;
  • in caso ci si sia collegati per errore, non fornire alcuna informazione e/o dato e non autenticarsi;
  • segnalare ulteriori SMS sospetti alla casella di posta CERT@posteitaliane.it;
  • diffidare di analoghe richieste, di cui non sia certa la provenienza.