Si tratta di una truffa già tentata in passata e che di tanto in tanto torna di moda. Gli hacker inviano un messaggio tramite un indirizzo di posta elettronica che sembra essere delle Poste e si invita la persona a cliccare su un link per sbloccare un ipotetico accredito di 134,27 euro. L’accredito è bloccato a causa dell’incongruenza dei dati ed è necessario fornire dei documenti personali. L’obiettivo dei malviventi è entrare in possesso della carta d’identità, del passaporto o della patente in modo da rivendere il documento sul mercato nero. Per difendersi da questi tentativi di attacco phishing basta veramente poco: cestinate il messaggio e segnalate l’indirizzo di posta elettronica alla Polizia Postale che avvierà le indagini per risalire al mittente.
Truffa PostePay, attenzione al messaggio
“Abbiamo ricevuto segnalazione di accredito di Euro 134,27 da UFFICIO POSTALE 47. L’accredito è stato temporaneamente bloccato a causa dell’incongruenza dei suoi dati, potrà ora ricevere i suoi dati e al ricevimento di essi sbloccare l’accredito” Questo il messaggio che in queste ore stanno ricevendo molti utenti sui propri indirizzi di posta elettronica. Il messaggio è seguito da un link che porta l’utente su una pagina dove si invita a caricare il proprio documento d’identità per confermare i dati personali. Si tratta di un tipico caso di attacco phishing, strategia utilizzata quotidianamente dagli hacker per entrare in possesso di dati sensibili che possono essere rivenduti sul dark web.
Come difendersi dal messaggio truffa
Ci sono diversi indizi che fanno capire che si tratta di un messaggio-truffa, sebbene sia stato costruito a regola d’arte dagli hacker. Partiamo da “Ufficio Postale 47”. Per un utente è impossibile sapere di quale Ufficio Postale si sta parlando. Altro indizio che dovrebbe far drizzare le antenne all’utente e metterlo in guardia dal messaggio è l’indirizzo di posta elettronica. Sembra essere quello ufficiale di Poste Italiane, ma differisce per una lettera o parola. Lo stesso discorso vale per la pagina che si apre quando gli hacker ci invitano a caricare il nostro documento d’identità: controllate l’URL e troverete delle incongruenze. Infine, ricordatevi che le Poste, così come qualsiasi banca, non contatta l’utente tramite e-mail per un accredito bloccato e non richiede l’invio di documenti ufficiali su Internet. Fate sempre attenzione quando ricevete questo tipo di messaggi e se non siete sicuri sull’autenticità di un messaggio chiedete aiuto alle forze dell’ordine.
Ci sono diversi indizi che fanno capire che si tratta di un messaggio-truffa, sebbene sia stato costruito a regola d’arte dagli hacker. Partiamo da “Ufficio Postale 47”. Per un utente è impossibile sapere di quale Ufficio Postale si sta parlando. Altro indizio che dovrebbe far drizzare le antenne all’utente e metterlo in guardia dal messaggio è l’indirizzo di posta elettronica. Sembra essere quello ufficiale di Poste Italiane, ma differisce per una lettera o parola. Lo stesso discorso vale per la pagina che si apre quando gli hacker ci invitano a caricare il nostro documento d’identità: controllate l’URL e troverete delle incongruenze. Infine, ricordatevi che le Poste, così come qualsiasi banca, non contatta l’utente tramite e-mail per un accredito bloccato e non richiede l’invio di documenti ufficiali su Internet. Fate sempre attenzione quando ricevete questo tipo di messaggi e se non siete sicuri sull’autenticità di un messaggio chiedete aiuto alle forze dell’ordine.