I cybercriminali a caccia di guadagni facili hanno preso di mira la Postepay, la prepagata più diffusa in Italia, con l’intento di recuperare le credenziali di accesso e svuotare i conti postali senza nessuno scrupolo. A dare l’allarme è stato il Computer Security Incident Response Team Italia.
Ecco il messaggio ingannevole che punta a svuotare la tua Postepay
Si tratta dell’ennesimo reato di phishing che attraverso un SMS invita il malcapitato di turno a cliccare su un link malevolo che dovrebbe portare ad un sito contraffatto, ma identico in tutto e per tutto alla pagina ufficiale di Poste Italiane. Una volta entrati nel sito, viene richiesto all’utente di inserire le credenziali di accesso alla carta per ragioni di sicurezza. Successivamente viene richiesto di anche il numero di telefono.
Una volta rese disponibili tutte queste informazioni, l’ignaro consumatore ha involontariamente consegnato la propria carta agli hacker. Succede infatti che il titolare della Postepay, una volta digitato anche il codice OTP ricevuto via SMS, comunica i dati al malintenzionato che mira ai suoi risparmi, che potrà utilizzare la carta per gli acquisti online o per trasferire danaro su altri conti.
La differenza di questa truffa rispetto alle precedenti, è che la sottrazione di danaro avviene in tempo reale e non più dopo due o tre giorni dall’inserimento delle informazioni. Una nuova tecnica di phishing molto più raffinata di quelle conosciute sino ad oggi. Una delle ragioni che ha spinto gli hacker ad attaccare i possessori di Postepay è dovuta al fatto che questi ultimi sono i meno attenti alla sicurezza informatica. Se vuoi sapere come difenderti da questi attacchi, in questo articolo troverai tutte le dritte necessarie per difenderti da eventuali furti. Per tutti gli aggiornamenti continua a seguirci, ti terremo informato.
