Cosa è Successo?
“Poste Italiane, Complimenti hai ottenuto una ricarica telefonica di 100 euro al prezzo di 10 euro! Vai sul sito www.bancopostalive.com”
(oppure www.bancopostatel.net, www.bancoposta.org, www.bancoposta.web, www.bancopostapremio.net, www.bancopostapremio.org, www.bancopostatel.com, www.bancopostalive.net, www.bancopostaregali.com)
Perchè è importante saperlo?
L’evento si configura come una fattispecie di phishing (una truffa/attività illecita in base alla quale, attraverso un’attività di social engineering, un soggetto riesce ad impossessarsi fraudolentemente delle credenziali della vittima); la modalità utilizzata, in questo caso, è un messaggio di testo SMS.
Poste Italiane ha già organizzato, da tempo, presidi per la prevenzione ed il contrasto di questo tipo di attività illecite, eseguendo tempestivamente lo shutdown dei siti fake e bloccando eventuali operazioni sospette, conseguenti alla fraudolenta sottrazione delle credenziali.
Come Comportarsi?
- non collegarsi al sito indicato nel testo dell’SMS;
- in caso ci si sia collegati per errore, non fornire alcuna informazione e/o dato e non autenticarsi;
- segnalare ulteriori SMS sospetti alla casella di posta CERT@posteitaliane.it;
- diffidare di analoghe richieste, di cui non sia certa la provenienza.