L’allarme arriva, come sempre in questi casi, da Commissariato di PS online – Italia, il profilo Facebook ufficiale della Polizia di Stato. Dunque, non si tratta della solita bufala gonfiata ad arte, ma di un pericolo concreto, che potrebbe mettere a rischio le nostre finanze. Come si legge su Facebook, infatti, è in corso una nuova campagna phishing su ampia scala che punta diretta ai risparmi degli utenti.
Stando a quanto riportato dagli uomini della Polizia di Stato, infatti, gli hacker avrebbero messo nel mirino i clienti di Poste Italiane e, in particolare, i possessori di carte PostePay. Come spesso accade, infatti, i criminali informatici puntano a impossessarsi dei dati di accesso al profilo web collegato alle carte ricaricabili delle Poste, così da poter rubare il denaro senza lasciare tracce. Insomma, una sorta di furto perfetto che fortunatamente può essere facilmente schermato: basta sapere come difendersi dal phishing e dall’ingegneria sociale e il gioco è fatto.
Come funziona la truffa contro PostePay :
Gli attacchi hacker in corso negli ultimi giorni, pur essendo differenti, hanno molti tratti in comune tra loro. Prima di tutto, i canali utilizzati per intimidire gli utenti e forzarli a consegnare loro le credenziali di accesso al loro account PostePay. I cybercriminali, infatti, sfruttano SMS, Facebook Messenger e WhatsApp per contattare direttamente gli utenti e provare a truffarli. I vari tentativi di truffa, inoltre, hanno in comune anche la tattica utilizzata dagli hacker: social engineering e phishing. Una combinazione che, facendo leva sui timori degli utenti e messaggi particolarmente intimidatori, riescono a far leva nel subconscio dei clienti di Poste Italiane, facendosi così consegnare le credenziali di accesso all’account PostePay.
Come difendersi dalla truffa PostePay :
Come ogni tentativo di attacco phishing, ci sono alcuni accorgimenti di “buon senso” che permettono di neutralizzare le tecniche degli hacker e tenere al sicuro i propri dati e propri soldi. Prima di tutto, diffidate di presunti centri assistenza che si palesano sulle app di messaggistica senza che voi li abbiate contattati. Poi, non cliccate mai su link presenti all’interno di messaggi quanto meno dubbiosi: se proprio dovete accedere al vostro profilo, fatelo attraverso il portale ufficiale, magari cercandolo su Google (così, tanto per esser certi di non sbagliarsi a digitarlo). Dulcis in fundo, non comunicate mai le vostre credenziali via SMS o WhatsApp: oltre a essere una vostra “proprietà” (regalereste mai la vostra abitazione al primo che passa? E allora perché lo fate con nome utente e password?), la vostra banca non vi contatterebbe mai per chiedervi informazioni così riservate su piattaforme spesso utilizzate dagli hacker.
Gli anni 2016/17sono stati anno nero per la sicurezza informatica, come dimostrano i numerosi attacchi hacker che in pratica non hanno risparmiato nessuno. E in queste ultime ore, secondo quanto afferma la Polizia di Stato, due nuovi tentativi di truffa stanno circolando su WhatsApp e Postepay.
Gli allarmi arrivano dal profilo Facebook ufficiale “Commissariato di PS Online Italia” durante la giornata di martedì 27 dicembre e avvisano gli utenti a prestare particolare attenzione ai falsi messaggi. Si tratta di truffe online non molto innovative, riconducibili a schemi di phishing piuttosto “standard” ma non per questo meno pericolose. Il numero di utenti che cade nella rete degli hacker e dei truffatori, infatti, è sempre molto elevato e, stando al profilo social della Polizia di Stato, in crescita in concomitanza del periodo festivo.
Partiamo con il tentativo di truffa che gira su WhatsApp. La tecnica è sempre la stessa: viene proposto un aggiornamento importante da fare altrimenti si rischia di perdere tutte le informazioni contenute nell’applicazione “Attenzione – recita il messaggio – la tua versione di WhatsApp scade oggi”. Come ricorda la Polizia di Stato su Facebook “WhatsApp è un servizio di messaggistica gratuita”, eppure tante persone ancora cadono nella rete dei pirati informatici.
In questi ultimi giorni dell’anno, gli hacker non hanno risparmiato neanche i possessori di Postepay, la carta prepagata di Poste Italiane. Anche in questo caso il sistema escogitato è sempre lo stesso. Il messaggio truffaldino arriva tramite email o SMS. “Per motivi di credito – si legge nel falso avviso – la tua carta di credito è stata bloccata. Esegui subito la verifica dei tuoi dati “. A questo punto gli utenti vengono “invitati” a cliccare su un link. “Ci stanno giungendo molte segnalazioni di ricezione di messaggi che avvertono – avvisa la Polizia di Stato su Facebook – che la carta Postepay è bloccata. Non cliccare mai sul link che viene fornito come azione per ripristinare l’operatività della carta”. Messaggi questi che, nonostante circolino ormai da anni, riescono a colpire un numero elevato di persone che mossi da curiosità o paura eseguono passo dopo passo le “istruzioni” degli hacker.