Nuova truffa via mail con un messaggio ''Postepay sospesa''. Ecco come difendersi

Nuova truffa via mail con un messaggio ''Postepay sospesa''. Ecco come difendersi

Una nuova truffa torna a coinvolgere molteplici utenti che solitamente utilizzano una carta prepagata "Postepay". Dopo gli SMS ecco una mail ricevuta da alcuni utenti in cui si asserisce la sospensione "fasulla" della carta di credito. Vediamo come difendersi dalla truffa.

di Bruno Mucciarelli pubblicata il , alle 15:31 nel canale Web
 

Ricevere mail o SMS in cui vengono menzionati blocchi di account o addirittura di carte di credito sembra risultare ultimamente una prassi scontata. La maggior parte di queste situazioni sono però delle vere e proprie truffe in cui può capitare più di quanto non ci si attenda di cadere in trappole dei malintenzionati i quali, grazie a link ingannevoli, riescono ad entrare in possesso delle credenziali degli utenti. Proprio su questo arrivano segnalazioni in Rete di molte persone alle quali sono giunte mail da account falsificati delle Poste Italiane con un messaggio inequivocabile: "Postepay sospesa".

L'oggetto della mail "truffa" dichiara di una sospensione della carta di credito nel caso in cui non venga effettuato un aggiornamento dei dati della carta stessa. Chiaramente una truffa congegnata a regola d'arte che agli ignari utenti potrebbe costare dati sensibili e dunque permettere l'accesso alla vera carta Postepay. Il messaggio che si legge nel corpo della mail sembra poter trarre facilmente in inganno: "Stiamo inserendo il servizio di sicurezza con il codice 0TP anche per Postepay e Postepay Evolution! Per questa ragione la tua carta è stata sospesa finche non eseguirai l'aggiornamento. Per riabilitare la tua Postepay dovrai cliccare sul link e inserire i dati richiesti per provvedere con la verifica della tua identità".

Come difendersi da queste truffe? Il consiglio che diamo agli utenti da sempre e che in qualche modo dettato dagli esperti informatici è quello di non seguire la procedura dichiarata in questo tipo di mail e soprattutto non cliccare su link presenti in tali messaggi. Poste Italiane non invia corrispondenze elettroniche di questo tipo per aggiornamenti alle carte di credito Postepay degli utenti se non all'interno della propria area riservata e dunque non accertabile dai malintenzionati.

Sappiamo bene come le procedure di truffa tramite mail o SMS siano divenute sempre più frequenti. Prendono il nome di phishing e come detto hanno lo scopo del furto di informazioni e dati personali degli internauti. I mittenti delle email di phishing sembrano essere organizzazioni conosciute, come banche o portali di servizi web o in questo caso le Poste Italiane, e hanno apparentemente uno scopo informativo: avvisano di problemi riscontrati con account personali dell'utente (home banking, portali di aste online, provider di posta elettronica, social network e altro) e forniscono suggerimenti su come risolvere le problematiche. Peccato che tutto questo si tramuta poi in una cattura delle informazioni sensibili degli utenti con una risoluzione a posteriore non sempre facile.

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gd350turbo03 Maggio 2017, 15:48 #1
Abbiamo scoperto l'acqua calda...

Se avessi un euro per ogni mail di phishing ricevuta, a quest'ora una bella isola dei mari del sud...
RealB33rM4n03 Maggio 2017, 15:51 #2
Nuova??? Sarà 15 anni che c'è!
PHØΞИIX03 Maggio 2017, 15:58 #3
Ah quindi dite che non devo fidarmi?? Eppure ran_d72nk0eh33 @fastwebnet.it sembra un indirizzo mail UFFICIALE di Poste Italiane!
*aLe03 Maggio 2017, 16:00 #4
Originariamente inviato da: PHØ
Ah quindi dite che non devo fidarmi?? Eppure ran_d72nk0eh33 @fastwebnet.it sembra un indirizzo mail UFFICIALE di Poste Italiane!
E poi vuoi mettere? È talmente sgrammaticata che per forza di cose deve essere reale, no? Poi due font diversi, uso del grassetto alla membro di chihuahua o come diamine si scrive... 110% è una mail ufficiale delle Poste, sì sì.
giuliop03 Maggio 2017, 16:13 #5
Originariamente inviato da: PHØ
Ah quindi dite che non devo fidarmi?? Eppure ran_d72nk0eh33 @fastwebnet.it sembra un indirizzo mail UFFICIALE di Poste Italiane!


Ma no, che hai capito, sono le Posle Italiane!
garion8703 Maggio 2017, 16:18 #6
Ecco come difendersi: non aprirla.

Fine dell'articolo.
Spawn758603 Maggio 2017, 16:29 #7
Originariamente inviato da: garion87
Ecco come difendersi: non aprirla.

Fine dell'articolo.


Esattamente quello che ho pensato anche io XD

Tanto poste italiane le comunicazioni le manda per.... POSTA! Wow...
giuliop03 Maggio 2017, 16:32 #8
Originariamente inviato da: garion87
Ecco come difendersi: non aprirla.

Fine dell'articolo.


Proprio ieri ho letto di una truffa negli USA che si basa sull'invio di un documento Word con macro virulente che arriva da uno studio legale che annuncia una causa (nel caso citato ad un ristorante, dicendo che un cliente è stato male dopo averci mangiato), e poi addirittura fa telefonate di follow-up per assicurarsi che il documento sia stato guardato.
Con un'e-mail come quella dell'articolo è facile capire l'imbroglio, ma se l'e-mail e il documento sono fatti bene, e addirittura ti telefonano, è difficile che l'utente tipico (appunto personale del ristorante) si possa difendere semplicemente non aprendola, proprio perché viene messo sotto pressione per farlo.
garion8703 Maggio 2017, 17:10 #9
Originariamente inviato da: giuliop
Proprio ieri ho letto di una truffa negli USA che si basa sull'invio di un documento Word con macro virulente che arriva da uno studio legale che annuncia una causa (nel caso citato ad un ristorante, dicendo che un cliente è stato male dopo averci mangiato), e poi addirittura fa telefonate di follow-up per assicurarsi che il documento sia stato guardato.
Con un'e-mail come quella dell'articolo è facile capire l'imbroglio, ma se l'e-mail e il documento sono fatti bene, e addirittura ti telefonano, è difficile che l'utente tipico (appunto personale del ristorante) si possa difendere semplicemente non aprendola, proprio perché viene messo sotto pressione per farlo.

Benissimo, ma a questo punto non possiamo più parlare di "semplice" phishing ma di truffe organizzate, ben orchestrate e soprattutto mirate a persone o aziende specifiche. Una sorta di phishing 2.0?

In ogni caso mail sospette con allegati Word finiscono nello spam. E anche questa volta l'utonto è salvo.
giuliop03 Maggio 2017, 17:24 #10
Originariamente inviato da: garion87
Benissimo, ma a questo punto non possiamo più parlare di "semplice" phishing ma di truffe organizzate, ben orchestrate e soprattutto mirate a persone o aziende specifiche. Una sorta di phishing 2.0?


Esattamente.

Originariamente inviato da: garion87
In ogni caso mail sospette con allegati Word finiscono nello spam. E anche questa volta l'utonto è salvo.


Però il punto è proprio questo, se l'e-mail è fatta bene può essere decisamente più difficile decidere se un'e-mail sia sospetta o meno.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^