Una sofisticata operazione di ingegneria sociale sta minacciando tutti i correntisti di Poste Italiane. Si tratta di una pericolosa campagna smishing che, a livello nazionale, si diffonde tramite un SMS truffa firmato PosteInfo. In realtà, il mittente del messaggio è un team di cybercriminali che lavora per svuotare il conto delle vittime.
Gli aggressori stanno impiegando tecniche di smishing, una variante del phishing, che utilizza gli SMS come vettore d’attacco, per compromettere i conti correnti degli ignari utenti. Si tratta quindi di una minaccia seria, in grado di mettere sotto scacco anche i più esperti in sicurezza informatica e truffe online.
PosteInfo: i meccanismi di attacco dell’SMS truffa
Questa campagna malevola si articola partendo dall’invio di messaggi SMS fraudolenti perché simulano comunicazioni ufficiali di Poste Italiane, firmati impropriamente PosteInfo. Questi messaggi contengono al loro interno un link che, se cliccato, reindirizza la vittima verso un sito web contraffatto, realizzato per emulare fedelmente il portale autentico del servizio finanziario.
Come vettore di infezione, i cybercriminali sfruttano questo SMS che, in tutto e per tutto, sembra proprio essere stato inviato come comunicazione ufficiale. Formulato in modo da generare un senso di urgenza nel destinatario, induce a interagire con un link malevolo. La comunicazione falsa tipicamente allerta l’utente riguardo a presunte attività sospette sul proprio conto, richiedendo un’azione immediata.
L’obiettivo dei cybercriminali, con questo falso SMS di PosteInfo, è l’acquisizione illecita delle credenziali di accesso ai servizi online di Poste Italiane. Una volta in loro possesso, i malintenzionati possono perpetrare transazioni non autorizzate, svuotando potenzialmente i conti correnti delle vittime o acquistando indebitamente con le loro carte di pagamento.
Prevenzione e protezione
La campagna del falso SMS di PosteInfo evidenzia la crescente sofisticazione delle tecniche di social engineering e l’importanza di una continua educazione degli utenti in materia di cybersecurity. Inoltre le istituzioni finanziarie, come Poste Italiane che offre servizi finanziari ai suoi clienti, devono continuamente rafforzare i propri protocolli di sicurezza.
Attualmente è ancora in corso una campagna smishing che sfrutta INPS per diffondere un SMS truffa molto pericoloso.
L’invito agli utenti è quello di verificare sempre l’autenticità delle informazioni ricevute con i canali ufficiali dell’istituto bancario. Inoltre, è importantissimo ricordare che Poste Italiane non chiede mai informazioni sensibili e dati di pagamento tramite l’accesso a pagine web da link inviati tramite email o SMS.