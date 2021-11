Ascolta la versione audio dell'articolo

Gli attacchi informatici sono continui e riguardano un po' tutti i servizi o le aziende che forniscono servizi su Internet, ma in queste ore c'è una banda di cybercriminali che ha preso di mira gli utenti di Poste italiane con una tecnica raffinata che risulta difficile da identificare per chi non è un esperto.

L'attacco mira a rubare le credenziali per collegarsi al sito, che ricordiamo che dà accesso a tutta una serie di servizi inclusi quelli connessi alla PostePay, e viene portato attraverso un SMS estremamente credibile.



Infatti, tramite una tecnica conosciuta come “spoofing” i criminali riescono a inviare il messaggio con lo stesso numero identificativo del servizio di Poste italiane e quindi l'SMS criminale apparirà sotto quelli leciti inviati dal servizio.

Nel testo dell'SMS, i criminali informano gli utenti che c'è un problema con i dati anagrafici del loro account e li invitano a correggere i dati cliccando su di un link. Una volta cliccato, si arriva su di una pagina in cui si spiega il problema e, per forzare gli utenti a non tardare nell'operazione, li si informa che il loro account resterà parzialmente bloccato finché l'errore non verrà corretto.

Andando a controllare il sito che si apre, però, l'esperto di sicurezza Alessio Sanavio ha scoperto che il certificato digitale non ha nulla a che vedere con Poste italiane, che è stato rilasciato solo di recente e che l'indirizzo è chiaramente scollegato da qualsiasi operazione di Poste

Chi inserisce i suoi dati su quel sito, quindi, li consegna in mano a dei criminali che cercheranno di usarli per rubare denaro oppure per ottenere prestiti o altri servizi a nome della vittima, senza pagarli.Questa operazione criminale ci ricorda quanto sia importante una delle regole d'oro della sicurezza informatica personale: mai cliccare sui link che arrivano tramite messaggi. Piuttosto, andiamo sul sito del servizio che vogliamo verificare digitando a mano l'indirizzo e chiamando il servizio clienti per chiedere chiarimenti e conferme.