Cosa è Successo?

Vogliamo segnalarvi un caso di phishing in merito al quale molti di voi ci hanno chiesto informazioni: è possibile riceviate messaggi di posta elettronica nei quali si parla di un aggiornamento programmato del software, necessario per migliorare la qualità dei servizi bancari. I messaggi sembrano essere inviati da parte di Poste Italiane e sono più o meno di questo genere:

“Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. Le alleghiamo la documentazione necessaria per confermare i dati del tuo conto. Sul sito di Poste Italiane trovera istruzioni dettagliate su come fare. hxxps://www.indirizzo.del.sito.it
TELEFONO: numero gratuito 803.190 (dal lunedi al sabato dalle ore 8 alle ore 20).
© Poste Italiane”

Le verifiche condotte dal nostro CERT confermano che la URL indicata nella email, rimanda il visitatore a siti internet controllati da truffatori, siti attraverso i quali possono “catturare” le credenziali necessarie per accedere ai vostri conti correnti.

Il phishing è una truffa ben architettata, che sfrutta tecniche note come “social engineering” per far sembrare credibili richieste ingannevoli.

Si tratta di un reato ben noto e in Poste Italiane abbiamo organizzato, da tempo, presìdi per la prevenzione ed il contrasto di queste attività illecite, che ci consentono di disattivare tempestivamente i siti predisposti dai truffatori e allo stesso tempo di bloccare eventuali operazioni sospette sui conti, in caso vengano sottratte le credenziali di accesso di un cliente.

Come Comportarsi?

Per non correre rischi, suggeriamo a chiunque riceva questo tipo di messaggi di adottare dei semplici accorgimenti, quali:

  • non collegarsi al sito indicato nel testo del messaggio di posta elettronica;
  • non compilare e/o scaricare documenti allegati presenti nel messaggio di posta elettronica;
  • in caso ci si sia collegati per errore, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi;
  • segnalare ulteriori messaggi di posta elettronica sospetti alla casella di posta CERT@posteitaliane.it;
  • diffidare di analoghe richieste, di cui non sia certa la provenienza.