Minaccia nuova, ma metodi vecchi (e assai efficaci) via SMS o WhatsApp: come difendersi e evitare di prosciugare il conto
Una nuova truffa PostePay sta imperversando in questi giorni. E sfrutta metodi tanto vecchi quanto ancora, purtroppo, efficaci come quelli dei link malevoli su WhatsApp e gli SMS ingannatori. Già, i cari e vecchi messaggi testuali che mietono ancora troppe vittime. Come evitare di cadere in questi tranelli e quali sono le conseguenze se è troppo tardi?
La nuova truffa PostePay – La nuova truffa PostaPay è in realtà l’ennesima riproposizione di quelle vecchie che troppe volte abbiamo visto. Si articola in due possibili attacchi.
Uno avviene via WhatsApp e l’altro via SMS. In entrambi i casi, si avverte che il messaggio non può essere visualizzato correttamente (vedi foto su) e si rimanda a un link a una pagina web per poter leggere al meglio ciò che si vuole comunicare. Nello specifico, il testo del messaggio (come riportato da TecnoAndroid) è: “Gentile cliente, se non visualizzi correttamente il messaggio segui il link https://bit.ly/2GSEr2y” (vi invitiamo a non copia-incollare questo link nel vostro browser).
E cliccando sul sito si passa al secondo step della truffa PostePay ossia alla visita a uno spazio web che sembra in effetti proprio quello delle Poste Italiane. Questo: http://login.portaletitolari.com/accesso-titolari (non copia-incollate nemmeno questo).
Ci sono gli stessi font, gli stessi colori e lo stesso stile e design della homepage del portale ufficiale. Appare una finestra che dice: “Gentile cliente, il tuo conto è stato momentaneamente sospeso per motivi di sicurezza. Per poter ripristinare la completa funzionalità del tuo conto, dopo aver effettuato l’accesso ti verrà chiesto di immettere alcuni dati per confermare la tua identità”.
Come se non bastasse, c’è anche un nota bene: al fine di rimuovere la restrizione il più rapidamente possibile, non ignorare questa procedura. E appare il tasto Procedi.
Cosa succede se si cade nel tranello della truffa PostePay – Molti clienti potrebbero pensare che tutto sia vero e cliccare su Procedi. In questo caso si aprirà una pagina di log-in del tutto simile a quella ufficiale.
Si dovranno dunque inserire il proprio nome utente così come la password. Tutti i loghi fanno pensare a un’effettiva legittimità della richiesta. In seguito, verrà richiesto il numero di carta e i codici di accesso alla stessa.
Cosa capita se si arriva fino in fondo? Non è difficile immaginare che la sicurezza sarà definitivamente compromessa e i truffatori inizieranno a usare il credito con acquisti.
Il più velocemente possibile. Dunque, anche nel caso che blocchiate la carta, potreste vedere il vostro credito esaurito irrimediabilmente. Un classico caso di phishing ossia “pescare” un utente poco accorto per truffarlo online.
Nessun commento:
Posta un commento