Per gli utenti delle prepagate Postepay si palesa un nuovo pericolo. Si tratta di una truffa phishing che si sta diffondendo rapidamente tramite WhatsApp e SMS, colpendo in modo efficace i clienti dei principali operatori telefonici, quali Tim, Vodafone, Wind e Tre.
Le "vittime" ricevono un messaggio che rimanderebbe a una finta pagina del sito di Poste Italiane, in cui verranno richieste le credenziali d'accesso al proprio conto Postepay. Ecco dunque come riconoscere immediatamente il pericolo ed evitare che qualche malintenzionato possa ottenere l'accesso alla vostra prepagata.
Phishing: un sistema antiquato, ma ancora efficace
Il tipo di truffa adottato da questi aspiranti Mr. Robot si identifica nel phishing. Parliamo di una tecnica tutt'altro che recente: questa consiste nell'invio massivo di messaggi che imiterebbero l'aspetto e il contenuto degli avvisi che potremmo ricevere da una determinata società o compagnia legata ad un certo servizio.
In questo caso parliamo di Postepay, la popolare carta prepagata fornita da Poste Italiane; sappiate che quest'ultima non contatterà mai i propri utenti con messaggi diretti e avvisi circa la sicurezza del relativo conto. È dunque questo il primo segnale d'allarme che vi farà dubitare della presunta autenticità dei messaggi che potreste ricevere sulla vostra app di instant messaging – WhatsApp, in questo caso – o tramite un semplice SMS.
Nello specifico, il messaggio incriminato è il seguente:
“Gentile cliente, se non visualizzi correttamente il messaggio segui il link https://bit.ly/2GSEr2y”
Cliccando sull'URL abbreviato verrete reindirizzati a una finta pagina web di Poste Italiane (http://login.portaletitolari.com/accesso-titolari) che riprodurrà quasi fedelmente l'estetica del vero portale. Qui vi saranno chiesti i dati legati alla vostra carta, inutile aggiungere che dovrete ignorare tali richieste, se non vorrete ritrovarvi con il conto svuotato.
Tenete a mente, inoltre, che l'indirizzo delle pagine di accesso/login – di qualsiasi tipo di servizio – inizia sempre con "https", ovvero il protocollo per la comunicazione sicura. Sarà la prima cosa da ricordare per distinguere i portali autentici da quelli fake.
Con un pizzico d'attenzione in più i malintenzionati saranno costretti a ripiegare su metodi ben più ingegnosi di questi. In ogni caso, vi consigliamo di avvisare amici e parenti riguardo l'ultima truffa phishing e di ignorare, quindi, i messaggi ingannevoli.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!