Ennesima campagna di phishing che abusa del nome e dell’immagine di Poste Italiane in circolazione in questi ultimi giorni. Questa volta, i malintenzionati si avvalgono principalmente di email fraudolente per attirare le vittime nel loro inganno, promettendo falsi aggiornamenti su spedizioni in corso per spingere al clic su link malevoli.
Le comunicazioni fasulle annunciano la presunta spedizione di un ordine, sollecitando il destinatario a seguire un link per monitorare il pacco. Questo stratagemma è progettato per indurre gli utenti a fornire dati personali e finanziari attraverso pagine web truffaldine che imitano l’aspetto di Poste Italiane. Il testo dell’email recita quanto segue:
Abbiamo appena spedito il vostro ordine!
Questo è solo un breve aggiornamento per farti sapere che il tuo ordine è ora per posta e in viaggio verso di te.
Per monitorare la spedizione e visualizzare lo stato della consegna, fare clic sul collegamento sottostante.
Spedizione stimata: 1-2 giorni
L’ordine è in preparazione per la spedizione ed è necessaria la tua conferma.
In questo modo, una volta cliccato sul link e compilato il form, i truffatori possono accedere comodamente a tutte le informazioni sensibili delle vittime. La pratica si estende anche agli SMS, con messaggi provenienti da numeri con prefisso +63, associati alle Filippine, che segnalano problemi di consegna a causa di informazioni di contatto incomplete. Questi SMS reindirizzano le vittime verso landing page illecite che richiedono l’inserimento di informazioni sensibili, incluso il pagamento di una falsa commissione di 0,98 euro per il “servizio” offerto.
Come proteggersi
Per fronteggiare questi attacchi, è cruciale esercitare la massima cautela, verificando sempre l’origine delle comunicazioni e l’autenticità dei siti web su cui si inseriscono dati personali o bancari. La Cybersicurezza Nazionale sottolinea l’importanza di riconoscere i segnali di allarme, come il prefisso telefonico delle Filippine in caso di SMS sospetti, che indicano chiaramente un tentativo di smishing non affiliato a Poste Italiane.
Poste Italiane S.p.A. e PostePay S.p.A. ribadiscono che non viene mai richiesto ai clienti di inserire credenziali di accesso, dati delle carte o codici segreti attraverso email, SMS, social network, call center o in filiale. In caso di contatto sospetto che richieda tali informazioni, è fondamentale riconoscerlo come un tentativo di frode e agire di conseguenza, rilasciando il seguente comunicato:
Fai attenzione: se la tua Carta è in scadenza e qualcuno ti chiede di condividere il PIN ad essa associato, si tratta di un tentativo di truffa. Non fidarti. Poste Italiane e PostePay non fanno mai questo tipo di richieste.
Se hai dubbi contattaci a questo indirizzo fornendoci i dettagli della comunicazione sospetta: antiphishing@posteitaliane.it
Tra le misure preventive consigliate figurano l’attenzione all’affidabilità delle email, evitando di aprire allegati o cliccare su link di dubbia provenienza, e la segnalazione di email di phishing a Poste Italiane. Inoltre, per una navigazione sicura, è opportuno accedere al sito di Poste Italiane digitando direttamente l’URL nel browser e utilizzare l’app ufficiale per rimanere aggiornati sulle transazioni finanziarie attraverso notifiche push o SMS.