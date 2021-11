Liguria. Non si fermano le insidie per quanto riguarda la gestione on line dei propri conti correnti: in queste ore, infatti, sta circolando una nuova truffa messa in atto da parte di cybercriminali evoluti che via sms riescono a raccogliere gli accessi e le password per accedere ai conti corrente dei clienti di Poste Italiane, e far man bassa dei risparmi di centinaia si persone.

L’attacco mira a rubare le credenziali per collegarsi al sito, che danno accesso a tutta una serie di servizi inclusi quelli connessi alla PostePay, e viene portato attraverso un sms estremamente credibile. Secondo una tecnica conosciuta come ‘spoofing’, infatti, gli autori della truffa sono in grado di mandare un sms con lo stesso numero identificativo del relativo servizio di Poste Italiane: in questo modo il messaggio comparirà nella stessa lista di quelli veri e ufficiali, traendo in inganno l’ignaro correntista.

Nel testo l’utente viene informato che si sta verificando un problema con i alcuni dati del loro account, e che è necessario correggerli cliccando su un link incluso nell’sms truffa, link che porta ad un sito del tutto simile a quello di Poste Italiane in cui viene spiegato il problema, invitando ad agire il prima possibile perchè il conto resterà parzialmente bloccato fino all’aggiornamento con le nuove credenziali.

Come riconoscere il sito fraudolento? Ogni pagina web, come è noto, possiede un certificato digitale facilmente verificabile attraverso i menù dei vari browser: nel caso di questa truffa, procedendo con le verifiche, si capisce che l’indirizzo di riferimento della certificazione della pagina non nulla a che fare con Poste Italiane, e che l’indirizzo è totalmente scollegato. Chi quindi inserisce dati su questo sito non fa altro che dare le ‘chiavi di casa’ a questi criminali, che nelle ore successive procederanno con prelievi dal conto.

Come fare? In caso di ‘abboccamento’ l’unica cosa da fare è quella di contattare Poste Italiane per bloccare il conto e azzerare le password il prima possibile. E per il futuro stare più attenti: Poste Italiane, come molti altri siti di servizi, tra le sue regole ha quella che di non chiedere mai di fornire telefonicamente o via sms richieste del genere, soprattutto per Password, Dati delle carte di credito, Codici OTP, PIN e Credenziali, chiavi d’accesso o altri codici strettamente personali.