Attento a questo SMS delle “Poste”. È una truffa!

Ci provano sempre, ci provano in continuazione ma anche questa volta, hanno sbagliato persona.

Hai ricevuto un SMS di un numero di cellulare che si spaccia per un funzionario delle Poste Italiane? Non cliccare su quel link!

Dalle e-mail ai messaggi di testo il passo e breve ma il risultato è sempre lo stesso e la dinamica anche: un fantomatico messaggio allarmistico ti segnala che il tuo conto ha qualche problema e ti invitano a cliccare sul link per eseguire l’accesso e sistemare il problema. Peccato che sia sempre lo stesso tentativo di phishing ormai cotto e panato più e più volte che non inganna neanche un bambino dell’asilo.

Tuttavia ci tengo a segnalare il tentativo di truffa di oggi perché è la prima volta che mi arriva un SMS del genere:

PosteInfo
Gentile Cliente, ci risulta un’anomalia sul suo conto,
la invitiamo a verificare al seguente link:
https://bp-accedi-py-com.preview-domain.com

Un utente esperto sa che quel link non ha nulla a che vedere con il sito ufficiale di Poste Italiane quindi e nessuno sano di mente verrebbe mai in testa di eseguire un login da quell’indirizzo. Avrei anche voluto fare due chiacchiere con il numero del mittente, ovvero +393761032852 ma è uno di quei numeri che naturalmente risultano sempre irraggiungibili. 

Il numero l’ho subito messo nella blacklist spam e, dato che il messaggio mi è arrivato sul cellulare, ho deciso di aprire comunque il link dal mio PC, giusto per vedere dove mi averebbe portato e come previsto, eccolo qua:

Saltano subito all’occhio due cose: la prima è che il sito è davvero molto simile a quello delle Poste – ma questo c’era da aspettarselo – e in secondo luogo, ancor prima di effettuare l’accesso al sito, una finestra popup mi segnala un’anomalia sul conto. Ma come? Ancora non sai quale sia il cliente e già avvisi che c’è un problema? 🤣

Cari truffatori da quattro soldi ma almeno imparate a farle bene ste truffe no?

Come difendersi dai tentativi di phishing

In casi come questi, aprire il link del messaggio ed eseguire l’accesso al mio conto, avrebbe significato perdere i miei soldi. Nel momento in cui inserisci il tuo username e la tua password, il sito fake salva i tuoi dati e nel giro di pochi secondi non ti sarà più possibile accedere al tuo conto. Dovrai quindi recarti al centro postale più vicino per segnalare il furto dell’account e poi andare alla polizia postale o ai carabinieri.

Di solito, questo tipo di truffe finiscono con il rimborso completo della cifra che i criminali informatici riescono a rubarti ma il tempo perso per fare le denunce non te lo darà indietro nessuno. 

Ogni qualvolta ricevi un SMS o una e-mail da aziende come Poste, PayPal, Banca e simili, verifica sempre l’autenticità del mittente e non cliccare mai sui link che ti vengono consigliati. Apri il tuo browser digitando tu stesso l’indirizzo e una volta effettuato il login, verifica che non ci siano messaggi particolari di violazioni o quant’altro.

Ti potrebbe interessare:

• Questa truffa di Facebook è costata a qualcuno $ 5K

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Hai mai ricevuto un SMS del genere? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.