La catena di falsi SMS PosteInfo non muore mai, anzi si rinnova riprendendo vigore in nuove formule sempre più pericolose perché decisamente più allarmanti. In particolar modo, all’inizio del corrente mese, avevamo esaminato un primo tentativo di phishing con protagonista il presunto conto sospeso di ignare vittime. Nelle ultime ore, al contrario, il raggiro si è voluto prendendo le sembianze di una richiesta di aggiornamenti dei dati.
L’esempio puntuale del nuovo SMS PosteInfo è quello presente nell’immagine di apertura articolo e anche nel tweet presente alla fine di questo approfondimento. In pratica, i cybercriminali che hanno organizzato la trappola hanno fatto leva su un alert relativo alla necessità di aggiornare i dati personali del cliente. Dunque si punta tutti su toni allarmistici, invitando il destinatario della missiva all’azione, pena (altrimenti) il blocco del proprio conto.
Naturalmente non c’è nulla di vero nella comunicazione appena ricevuta. Poste Italiane è del tutto estranea alla comunicazione corrente come a quelle dello stesso tipo di scena nei mesi scorsi. Chi invia questa tipologia di messaggio ha un unico scopo: quello di spingere il malcapitato di turno a compilare un form su un sito truffaldino, clone di quello di Poste. I dati forniti andranno, in realtà, a riempire database non autorizzati per procedere ad operazioni illecite con protagonisti i conti delle vittime. Per questo motivo, è altamente consigliabile non cadere nella trappola magistralmente orchestrata. In prima battuta, non andrebbe mai visitato il collegamento proposto in ogni SMS di questo tipo. Anche nel caso in cui si compia questo primo step, l’importante è poi non fornire alcuna informazione sensibile personale. Come già specificato, non è la prima volta e non sarà neanche l’ultima che simili raggiri circolino. Meglio mantenere dunque sempre alta la guardia, senza cedere alla tentazione di verificare i link proposti.