NewsTech

Postepay: una nuova truffa minaccia gli utenti tramite WhatsApp e SMS

Per gli utenti delle prepagate Postepay si palesa un nuovo pericolo. Si tratta di una truffa phishing che si sta diffondendo rapidamente tramite WhatsApp e SMS, colpendo in modo efficace i clienti dei principali operatori telefonici, quali Tim, Vodafone, Wind e Tre.

Le "vittime" ricevono un messaggio che rimanderebbe a una finta pagina del sito di Poste Italiane, in cui verranno richieste le credenziali d'accesso al proprio conto Postepay. Ecco dunque come riconoscere immediatamente il pericolo ed evitare che qualche malintenzionato possa ottenere l'accesso alla vostra prepagata.

Phishing: un sistema antiquato, ma ancora efficace

Il tipo di truffa adottato da questi aspiranti Mr. Robot si identifica nel phishing. Parliamo di una tecnica tutt'altro che recente: questa consiste nell'invio massivo di messaggi che imiterebbero l'aspetto e il contenuto degli avvisi che potremmo ricevere da una determinata società o compagnia legata ad un certo servizio.

In questo caso parliamo di Postepay, la popolare carta prepagata fornita da Poste Italiane; sappiate che quest'ultima non contatterà mai i propri utenti con messaggi diretti e avvisi circa la sicurezza del relativo conto. È dunque questo il primo segnale d'allarme che vi farà dubitare della presunta autenticità dei messaggi che potreste ricevere sulla vostra app di instant messaging – WhatsApp, in questo caso – o tramite un semplice SMS.

Nello specifico, il messaggio incriminato è il seguente:

“Gentile cliente, se non visualizzi correttamente il messaggio segui il link https://bit.ly/2GSEr2y”

Cliccando sull'URL abbreviato verrete reindirizzati a una finta pagina web di Poste Italiane (http://login.portaletitolari.com/accesso-titolari) che riprodurrà quasi fedelmente l'estetica del vero portale. Qui vi saranno chiesti i dati legati alla vostra carta, inutile aggiungere che dovrete ignorare tali richieste, se non vorrete ritrovarvi con il conto svuotato.

Tenete a mente, inoltre, che l'indirizzo delle pagine di accesso/login – di qualsiasi tipo di servizio – inizia sempre con "https", ovvero il protocollo per la comunicazione sicura. Sarà la prima cosa da ricordare per distinguere i portali autentici da quelli fake.

Con un pizzico d'attenzione in più i malintenzionati saranno costretti a ripiegare su metodi ben più ingegnosi di questi. In ogni caso, vi consigliamo di avvisare amici e parenti riguardo l'ultima truffa phishing e di ignorare, quindi, i messaggi ingannevoli.

Tags

Pasquale Fusco

A metà strada tra un nerd e un geek, appassionato di videogiochi, cinema, serie TV e hi-tech. Scrivo di questo e molto altro ancora, cercando di dare un senso alla mia laurea in Scienze della Comunicazione e alla mia collezione di Funko Pop.
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker