Ecco qual è la truffa più usata per svuotare la Postepay Evolution

Postepay ancora nel mirino degli hacker: una nuova truffa online in grado di svuotare i conti correnti sta prendendo pericolosamente piede.

Tra i vari ed evidenti progressi fatti dai truffatori che tentano di impossessarsi delle credenziali di accesso degli utenti, inoltre, risulta evidente un miglioramento della forma e dei contenuti del testo che viene associato alle mail di avviso. Non più errori di sintassi e di grammatica che fungono di solito da campanelli di allarme, frutto presumibilmente di un utilizzo approssimativo di Google translate, ma un italiano più scorrevole magari motivato dall'intervento di traduttori madrelingua.

Come esca per far abboccare le vittime, gli hacker toccano il tasto dello "Spid", il sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione italiana e dei privati che vi aderiscono. Il pericolo, già alto per tutti i possessori della carta prepagata di Poste italiane, risulta più elevato per la tipologia "Evolution", sistema che consente anche l'invio e la ricezione di bonifici in quanto associato ad un Iban.

Il metodo utilizzato ancora una volta dai truffatori online è quello del phishing: il messaggio ingannevole, che sta facendo il giro del web, viene inoltrato a numerosissimi utenti. La maggior parte di questi non abbocca o si dota di strumenti per contrastare tale fenomeno, ma i truffati restano comunque numerosi.

"Gentile Cliente, Ti comunichiamo la modifica delle Condizioni Generali del Servizio di Identità Digitale “PosteID abilitato a SPID” nella nuova versione", esordisce il messaggio truffa. "Cosa cambia per te? Il servizio base, cosi come descritto nelle Condizioni Generali del Servizio, è gratuito per le persone fisiche. Non ci sono modifiche per quanto riguarda le funzionalità e l’utilizzo dell’Identità Digitale. Eventuali future modifiche alle Condizione Generali del Servizio saranno rese note ai Titolari, con congruo anticipo, tramite apposita informativa sul Sito o in Bacheca o con ulteriori canali o modalità che Poste ritenesse di adottare. Ricorda che: Non puoi più utilizzare la tua carta PostePay se non accetterai le modifiche contrattuali. Inoltre abbiamo bisogno della tua collaborazione, dovrai aggiornare le informazioni del tuo profilo online entro 48 dalla ricezione di questa comunicazione"

Nel momento in cui si decide di aggiornare come suggerito dalla mail, ecco che il conto viene svuotato in breve tempo. Chi riceve tale messaggio deve cestinare ed eliminare la mail, poi può segnalare il tentativo di frode all’indirizzo antiphihshing@posteitaliane.