Il tuo conto postale potrebbe essere a rischio con i nuovi attacchi di phishing e vishing. Cosa sono e come difendersi: è importante saperlo.
Negli ultimi anni, gli attacchi di phishing e smishing sono aumentati notevolmente a causa di una combinazione di fattori tecnologici e sociali. Questo perché con l’uso incessante di smartphone e dispositivi connessi si è venuto a creare un territorio fertile per hacker e criminali informatici.
Proprio nelle ultime settimane la Polizia Postale è riuscita a scovare diverse truffe effettuate da tre individui. L’obiettivo, come sempre, era quello di svuotare i conti correnti delle vittime attraverso smishing e vishing. Del resto le truffe ai danni dei correntisti di Poste Italiane sono sempre più frequenti. A scoprire l’ultima rete di raggiratori ci hanno pensato gli investigatori dei Centri Operativi per la Sicurezza Cibernetica di Genova e di Napoli della Polizia di Stato.
Conto postale, così lo attaccano gli hacker: cosa sono le truffe per smishing e vishing
Nella nostra penisola le truffe informatiche si evolvono continuamente, con i criminali che utilizzano tecniche sofisticate per svuotare i conti bancari delle vittime. Recenti indagini hanno rivelato un incremento di truffe supportate da tecniche come lo spoofing.
Lo smishing è una forma di phishing che utilizza SMS per ingannare le vittime. Recentemente, la Polizia Postale di Genova ha avviato un’indagine dopo che due querele hanno rivelato un attacco di smishing ai danni di cittadini. I truffatori hanno inviato SMS apparentemente provenienti da Poste Italiane, avvisando delle presunte anomalie nel conto corrente delle vittime. Il messaggio conteneva un link che portava a un sito imitativo di Poste Italiane, dove le vittime erano invitate a inserire le loro credenziali di accesso.
Dopo aver ottenuto le credenziali, i truffatori hanno contattato le vittime fingendosi operatori di Poste Italiane e della Polizia Postale. Questa tecnica, nota come vishing, coinvolge chiamate telefoniche per convincere le persone a compiere azioni specifiche, come trasferire denaro. Per rendere le chiamate più credibili, i criminali hanno utilizzato lo spoofing del CLI. Questa tecnica consente ai truffatori di mascherare il loro numero di telefono reale con quello di un’istituzione legittima, creando un senso di fiducia e urgenza nei destinatari.
L’operazione investigativa condotta dalla Polizia di Stato ha portato all’individuazione di oltre 40 vittime in varie province italiane. Per evitare di cadere in questi tipi di raggiri non dovrete fare altro che verificare la fonte del messaggio, evitare di fornire dati sensibili e controllare gli URL consigliati. Infine se pensate di essere di fronte ad una truffa farete bene a segnalare il tutto alla polizia postale, che si adopererà per stanare la rete di cybercriminali.
