lunedì 4 luglio 2016

Attenzione: campagna di phishing per svuotare conti Banco Posta e Postepay



Pericoli in arrivo per i clienti del servizio Bancoposta e Poste Italiane. E’ di questi giorni l’allerta lanciata dalla pagina Facebook della Polizia di stato, “Una vita da Social”, riguardo i pericoli connessi ad una campagna di mail phishing, che mira ad ottenere l’accesso ai dati e ai conti dei malcapitati clienti
La mail ingannevole
La strategia adoperata è quella che abbiamo visto già troppe volte oramai e prende di mira i clienti di Conto Banco Posta, Postepay o Carte Prepagate. 
Sono state spedite migliaia di email con mittente info@BancoPostaClick.it (mittente ovviamente falso e senza nessun legame con l'Azienda Poste Italiane) che avvisano di fantomatiche irregolarità che sarebbero state rilevate sul vostro conto a causa di informazioni precedentemente richieste e mai fornite. Nel testo è presente un codice alfanumerico di 14 cifre da inserire per accedere e fornire le informazioni mancanti. Infine per poter sbloccare il conto dovreste aprire il file allegato alla mail, che ovviamente richiederà i dati sensibili del vostro conto. 

Questo il testo della email
"Gentile cliente (seguono nome e cognome esatto collegato all’indirizzo mail, anch’esso esatto, rilasciato al momento dell’apertura del conto) il tuo conto Banco Posta e la tua carta Postepay sono state bloccate per mancanza ricevimento dati richiesti da noi in precedenze. Segue un codice sblocco. Ad esempio 4A34WT675 XY707. Per sbloccare la sua utenza segua il link".


Come Difendersi
Per prima cosa è importante ricordare e ribadire, come ha tenuto a fare Poste Italiane, che nessuno e per nessuna ragione, chiederà i dati d’accesso dei clienti per telefono o per email.  Diffidate quindi da tutte le email che chiedono i vostri dati personali. 
In questo caso, sia  che la email che richiede dati arrivi da Poste Italiane che da qualsiasi altra banca/istituto/azienda NON FIDATEVI, non scaricate nessun allegato, non rispondete. 

Il da farsi è semplice ma deve essere fatto subito:
1. Verificate
o meno se il vostro conto risulti realmente bloccato, chiedete l'estratto conto e la lista dei movimenti.
2. I
n caso registriate delle anomalie, telefonate al numero verde 800.00.33.22 per far bloccare l’accesso online al proprio conto Bancoposta.
3. C
on i relativi documenti, è consigliabile sporgere denuncia presso la Polizia Postale

Purtroppo ci sono anche altre modalità di truffa: ad esempio potreste avere il computer infettato da un trojan che permette l'accesso da remoto (da distanza quindi) ad un attaccante che potrebbe accedere al vostro conto sfruttando le credenziali salvate nella memoria del computer. Oppure ancora è un rischio sempre più frequente quello di avere un keylogger (programma che registra e invia all'attaccante ogni parola che digitate sulla vostra tastiera) installato sul computer.
Nel primo caso è consigliabile non lasciare memorizzate password e credenziali di accesso.
Nel secondo caso, la versione 17.00 degli Antivirus Quick Heal avrà una funzione antikeylogger, che metterà a disposizione degli utenti una tastiera virtuale totalmente sicura. 


Nessun commento:

Posta un commento