Ci risiamo, ancora una volta: la truffa SMS PosteInfo fa capolino sugli smartphone di numerosi italiani anche in questo mese di novembre. Purtroppo, ci troviamo al cospetto dell’ennesimo tentativo di smishing di questo 2021 e magari, neanche l’ultimo. Fermo restando che Poste Italiane non ha nulla a che fare con l’iniziativa fraudolenta, il nome dell’istituto viene indebitamente utilizzato per cercare di irretire qualche vittima.

Abbiamo imparato a conoscere da tempo la strategia della truffa SMS PosteInfo ma meglio specificare la struttura della comunicazione in arrivo via messaggio di testo sul telefono a chi si imbatte per la prima volta in questo tipo di trappola. Come visibile nell’immagine di apertura articolo, ci troviamo di fronte ad una nota allarmistica in cui si parla di imminente blocco del conto per alcune anomalie tecniche riscontrate. Dunque si invita il destinatario a procedere ad una verifica della sua situazione visitando un collegamento ipertestuale. Gli indizi che dovrebbero subito farci pensare ad un tentativo di raggiro sono almeno due, ossia un recapito del mittente che non ha nulla a che fare con Poste e poi ancora un link con dominio del tutto estraneo a quello dell’istituto bancario,

La truffa SMS PosteInfo, nonostante gli indizi appena indicati, potrebbe non sembrare tale per molti, pronti a visitare il link ipertestuale alla fine della comunicazione. Ebbene, la trappola si annida proprio nella pagina associata alla nota, solo all’apparenza quella di Poste Italiane. In quest’ultima l’utente sarà invitato ad inserire i suoi dati personali come username e password per il profilo di home banking e di seguito anche i dettagli di carte intestate alla sua persona. Tutte queste informazioni riempiranno di certo i database di malintenzionati pronti ad operazioni non autorizzate a discapito delle vittime.

L’unica cosa da fare dopo aver ricevuto la falsa comunicazione resta quella di cancellare l’ultimo SMS, non prima di aver etichettato come SPAM il mittente della nota. Per il futuro, qualsiasi tentativo di contatto simile, sarà sempre etichettabile come raggiro.