Cosa è Successo?

In molti, ci stanno segnalando la ricezione di e-mail apparentemente inviate da Poste Italiane che notificano la ricezione di un “fantomatico” telegramma online: i destinatari della mail vengono invitati a leggerne il contenuto, ma in realtà – cliccando sul link proposto – si avvia una “procedura di accesso” il cui unico scopo è carpire informazioni riservate che in seguito vengono utilizzate per compiere delle truffe.

Il testo contenuto nella e-mail è più o meno sempre di questo tipo:

“Gentile Cliente,
Notifica invio telegramma (n. di accettazione: 39178-65608-82335 )
Accedi documento telegramma online.
Accedi Telegramma Online (n. di accettazione: 77364-2950)”

 

Perchè è importante saperlo?

Il messaggio è un falso, prodotto allo scopo di ottenere in maniera fraudolenta le credenziali che utilizziamo per accedere al conto corrente online (nome utente e password) ed altre informazioni riservate, che in seguito vengono utilizzate direttamente per trafugare il nostro denaro o che vengono rivendute ad organizzazioni criminali specializzate.

Le verifiche condotte dal nostro CERT, confermano che si tratta di un caso di phishing: un’attività illecita compiuta adottando diversi stratagemmi (ad es. riproducendo marchi o loghi di siti web che frequentatiamo abitualmente).

Si tratta di reati molto seri, puniti dal nostro Codice Penale (induzione in errore della persona offesa con artifizi o raggiri – ex art. 640 c.p., “Truffa”; invio di comunicazioni indesiderate/non richieste – “spamming” in violazione del D.Lgs. 196/03 – “Codice in materia di protezione dei dati personali” o “Codice privacy”).

In Poste Italiane abbiamo organizzato, da tempo, presìdi per la prevenzione ed il contrasto di queste attività illecite, che ci consentono di disattivare tempestivamente i siti predisposti dai truffatori e allo stesso tempo di bloccare eventuali operazioni sospette sui conti, in caso vengano sottratte le credenziali di accesso di un cliente.

Come Comportarsi?

Per non correre rischi, suggeriamo a chiunque riceva questo tipo di messaggi di adottare dei semplici accorgimenti, quali:

  • non collegarsi al sito indicato nel testo del messaggio di posta elettronica;
  • non compilare e/o scaricare documenti allegati presenti nel messaggio di posta elettronica;
  • in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi;
  • segnalare ulteriori messaggi di posta elettronica sospetti alla casella di posta CERT@posteitaliane.it;
  • diffidare di analoghe richieste, di cui non sia certa la provenienza.