Icona app
Leggi TPI direttamente dalla nostra app: facile, veloce e senza pubblicità
Installa
Banner abbonamento
Cerca
Ultimo aggiornamento ore 07:17
Immagine autore
Gambino
Immagine autore
Telese
Immagine autore
Mentana
Immagine autore
Revelli
Immagine autore
Stille
Immagine autore
Urbinati
Immagine autore
Dimassi
Immagine autore
Cavalli
Immagine autore
Antonellis
Immagine autore
Serafini
Immagine autore
Bocca
Immagine autore
Sabelli Fioretti
Immagine autore
Guida Bardi
Home » Scienza

La nuova truffa PostePay che sfrutta l’assistenza su Facebook: come difendersi

Immagine di copertina
da d3lab

I nuovi tentativi di phishing sfruttano utenti poco esperti e il mezzo della messaggistica sui social network per svuotare il conto della prepagata

La nuova truffa PostePay all’orizzonte questa volta sfrutta come esca Facebook e più precisamente la pagina ufficiale della carta prepagata delle Poste Italiane. E, come al solito, fa leva su una certa ingenuità da parte di molti utenti inesperti.

Il tentativo di phishing recentemente scoperto si basa sul social care ossia sull’assistenza che, in questo caso, Poste Italiane fornisce agli utenti che scrivono sulla pagina Facebook ufficiale.

Come funziona la nuova truffa PostePay – Seppur sia sempre meglio inviare un messaggio privato e non pubblicare sulla bacheca pubblica informazioni personali o riferimenti ai propri problemi, molti utenti seguono proprio questa via.

Come raccontato dagli esperti di d3lab, questi utenti vengono poi raggirati in modo subdolo quanto efficace.

La procedura è molto semplice. L’utente scrive sulla pagina pubblica di Poste Italiane affermando di avere un problema con Postepay. Solitamente il responsabile dei social media risponde consigliando di scrivere un messaggio privato e di attendere una risposta.

Viene anche suggerito di controllare che il mittente abbia la spunta blu che corrisponde alla l’autenticità certificata dello stesso.

Phishing PostePay
Lo schema della truffa / da d3lab

La tecnica dei cybercriminali della nuova truffa su PostePay – Visto che la piattaforma è utilizzata da molti utenti con poca esperienza e visto che al contempo i truffatori sono molto esperti, è proprio in questo momento che avviene il fattaccio.

Il criminale informatico scrive un messaggio privato all’utente. Il suo profilo vede come foto di sfondo quella di Poste Italiane e un nome realistico. Il malintenzionto si spaccia per un assistente e offre generalità e codice di riferimento; tutto naturalmente falso.

L’utente in difficoltà nella maggior parte dei casi crede alla buona fede e segue pedissequamente le richieste che vengono avanzate. Quali sono? Una serie di informazioni sensibili come numero di telefono, anagrafica, indirizzo email, ma soprattutto il codice fiscale.

Grazie al codice fiscale è possibile capire se l’utente sia registrato o meno alla piattaforma Postepay. Se si, il truffatore procede fino a ottenere la cosidetta password usa e getta (OTP), che si riceve via cellulare e che serve per le operazioni on line.

Profilo falso assistenza PostePay
Il profilo fake del truffatore / da d3lab

Nel caso in cui l’utente non sia registrato alla piattaforma Postepay, il truffatore lo assiste in modo tale da poter effettuare l’intera procedura in modo molto semplice e veloce. A suo vantaggio, ovviamente.

Una volta ottenuto il codice usa e getta, il criminale compie l’accesso all’utenza utilizzando le informazioni carpite e svuota il conto.

La simulazione di d3lab – La società specializzata nel servizio di monitoraggio e contrasto al phishing, ha simulato di essere un utente alle cerca di assistenza. È stato così dimostrato come in pochi minuti possa avvenire il tentativo di phishing.

È interessante notare come, tramite uno stratagemma, sia stato scoperto che il truffatore stesse digitando dall’Italia. Più precisamente dalla provincia di napoli. Era certo possibile che utilizzasse un VPN, proxy oppure rete anonima, ma l’uso corretto della lingua italiana lasciava intendere che si trattasse proprio di un connazionale.

Come difendersi dalla nuova truffa PostePay su Facebook – Come per gli altri casi, l’unico modo per difendersi è quello del buon senso ossia scegliere sempre vie di comunicazione ufficiali, dai siti certificati.

Si sceglie di ricorrere alla pagina Facebook di un qualsiasi servizio è sempre meglio scrivere per primi e controllare che chi risponde abbia il badge. Ecco un altro esempio di truffa PostaPay ricorrente.

Ti potrebbe interessare
Scienza / “Abolite le incompatibilità”: la petizione online per gli specializzandi di Medicina
Scienza / Cina: la sonda Chang’e-6 riporta sulla Terra campioni della faccia nascosta della Luna
Scienza / Uno studio rivela perché alcune persone non si sono mai ammalate di Covid
Ti potrebbe interessare
Scienza / “Abolite le incompatibilità”: la petizione online per gli specializzandi di Medicina
Scienza / Cina: la sonda Chang’e-6 riporta sulla Terra campioni della faccia nascosta della Luna
Scienza / Uno studio rivela perché alcune persone non si sono mai ammalate di Covid
Scienza / Eclissi totale di Sole di oggi, 8 aprile 2024: orario, quando e come vederla dall’Italia
Scienza / Nuova scoperta su Marte, trovato uno strato di ghiaccio spesso 3,7 chilometri sotto alla superficie
Scienza / Eseguito a New York il primo trapianto di un intero occhio: “Progressi eccezionali”
Scienza / Euclid, l’universo mai visto nelle immagini del telescopio spaziale
Scienza / Ecco Calixcoca, il primo vaccino contro la dipendenza da cocaina e crack: come funziona
Scienza / Il Nobel per la Medicina a Karikó e Weissman: “Studi fondamentali per i vaccini mRNA contro il Covid”
Scienza / Studio italiano su tumori: codice a barre genetico traccia cellule cancro cervello