Cosa è Successo?

Vogliamo segnalarvi un tentativo di phishing che degli anonimi truffatori stanno cercando di portare a termine in questi giorni. Grazie alle attività di monitoraggio e soprattutto alle vostre segnalazioni, abbiamo identificato un gran numero di email (apparentemente inviate da Poste Italiane) nelle quali si invita i destinatari a riattivare un fantomatico “sistema Sicurezza web Postepay”.

Il testo contenuto nella e-mail è più o meno sempre di questo tipo:

“OGGETTO: Sicurezza OTP per [nome e cognome del destinatario della mail]
Gentile [nome, cognome]
a partire dal 17/09/2014 è obbligatorio reattivare il sistema Sicurezza web Postepay per eseguire le operazioni di ricarica Postepay, ricarica telefonica e pagamento bollettini sui siti di Poste Italiane con la tua Postepay [...]“

Notate gli errori ortografici e le ripetizioni presenti nel testo, sintomi che dovrebbero subito renderci sospettosi.

Perchè è importante saperlo?

Il messaggio è un falso, le email contengono tutte un link per mezzo del quale i truffatori rendirizzano le proprie vittime ad un sito di phishing, ideato allo scopo di carpire in modo fraudolento le credenziali di accesso. Le credenziali vengono in seguito utilizzate direttamente per trafugare il nostro denaro o vengono rivendute ad organizzazioni criminali specializzate.

Le verifiche condotte dal nostro CERT, hanno confermano che si tratta di un caso di phishing molto esteso: un’attività illecita compiuta adottando diversi stratagemmi (ad es. riproducendo marchi o loghi di siti web che frequentatiamo abitualmente).

Si tratta di reati molto seri, puniti dal nostro Codice Penale (induzione in errore della persona offesa con artifizi o raggiri – ex art. 640 c.p., “Truffa”; invio di comunicazioni indesiderate/non richieste – “spamming” in violazione del D.Lgs. 196/03 – “Codice in materia di protezione dei dati personali” o “Codice privacy”).

In Poste Italiane abbiamo organizzato, da tempo, presìdi per la prevenzione ed il contrasto di queste attività illecite, che ci consentono di disattivare tempestivamente i siti predisposti dai truffatori e allo stesso tempo di bloccare eventuali operazioni sospette sui conti, in caso vengano sottratte le credenziali di accesso di un cliente.

Come Comportarsi?

Per non correre rischi, suggeriamo a chiunque riceva questo tipo di messaggi di adottare dei semplici accorgimenti, quali:

  • non collegarsi al sito indicato nel testo del messaggio di posta elettronica;
  • non compilare e/o scaricare documenti allegati presenti nel messaggio di posta elettronica;
  • in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi;
  • segnalare ulteriori messaggi di posta elettronica sospetti alla casella di posta CERT@posteitaliane.it;
  • diffidare di analoghe richieste, di cui non sia certa la provenienza.