Anche a giugno siamo costretti a tornare sull’ennesimo SMS PosteInfo che cela una nuova truffa per ignare vittime. L’istituto Poste Italiane non cessa di essere vittima anch’esso di tentativi di phishing perpetuati a suo nome, a dire la verità, sempre più perfezionati e dunque pericolosi. L’ultimo dei messaggi in circolazione in queste ore fa riferimento ad un mancato aggiornamento dell’app che richiede una verifica immediata. Nulla di più falso naturalmente, ma va spiegato anche il perché.

L’aspetto più grave dell’attuale minaccia è che ci troviamo al cospetto di un SMS PosteInfo che giunge al destinatario nel thread di comunicazioni ufficiali provenienti da Poste Italiane. La nota compare dunque tra quegli avvisi (per intenderci) che ci indicano i codici OTP momentanei validi per specifiche operazioni e transazioni. Ebbene, ritrovarsi l’alert per la truffa fra le comunicazioni ufficiali genera la più grande confusione, visto che in molti non si aspetterebbero questa specifica alzata di ingegno e indubbia capacità degli hacker. Eppure, proprio il fatto di ricevere un SMS completamente diverso dagli altri e tanto più con un collegamento interno dovrebbe porci in allarme.

L’immagine di apertura articolo mostra la differenza tra un messaggio ufficiale con OTP e proprio l’attuale SMS PosteInfo con annessa truffa. Solo il secondo si distingue per l’invito a compiere un’azione specifica e per il link interno che, nella sua URL, non ha alcun riferimento a Poste Italiane. Gli indizi chiari appena indicati dovrebbero dunque farci diffidare da qualsiasi iniziativa personale. Ormai è noto ai più che assecondando la richiesta si finirà su un finto sito Poste e qui si verrà indotti a inserire username e password della propria area clienti. Una volta digitate, le informazioni saranno alla mercé di malintenzionati, pronti ad utilizzarle per operazioni non autorizzate di vario tipo. In questo mese di giugno, come sempre, sarebbe davvero il caso di non dare credito a nessuna comunicazione fake di questo tipo.

