C’è una nuova ondata di SMS PosteInfo in questo mese di novembre ed è più pericolosa che in passato. Il motivo è presto detto: la comunicazione, che in passato abbiamo imparato ad identificare come truffaldina, sembra essere inviata proprio dalle Poste, con il recapito del mittente ufficiale. Sarà meglio conoscere la nuova modalità di adescamento, pure per imparare ad evitarla.
Il nuovo SMS PosteInfo contiene una comunicazione dal tono allarmistico per conto bloccato, operazione non andata a buon fine o credenziali rubate. Lo scopo è sempre lo stesso: quello di mandare nel panico più di qualche cliente dell’istituto, certo di dover fare qualcosa per sbloccare la situazione. Il collegamento contenuto nella comunicazione viene dunque preso in considerazione da non pochi utenti che credono di atterrare sul sito delle Poste. Così non è e ci si ritrova semmai su un portale finanziario fake, attraverso il quale vengono rubate le credenziali di accesso ai profili personali e i dettagli di carte di credito e di debito.
Perché gli ultimi SMS PosteInfo sono più pericolosi che mai? I messaggi compaiono in cosa a quelli ufficiali di Poste, come ad esempio quelli in cui si richiede l’autorizzazione di un movimento con codice OTP. Ci si chiede dunque come sia possibile che una comunicazione truffaldina giunga tra quelle ufficiali. In effetti, la cosa è possibile grazie alla tecnica dello spoofing. Gli hacker riescono a camuffare la loro comunicazione, mostrandola come associata al numero dell’istituto finanziario. Agli occhi degli utenti insomma, invece di comparire lo sconosciuto numero dei truffatori comparirà quello delle Poste appunto.
C’è solo un modo per riconoscere un falso SMS InfoPoste da una delle noti ufficiali. Queste ultime non avranno mai al loro interno l’invito ad inserire credenziali per sistemare qualsivoglia problema. Questa è una regola ferrea e sempre valida, senza alcuna eccezione.