Ci risiamo: migliaia di italiani stanno continuando ad avere problemi con una comunicazione via SMS dal contenuto sospetto. “Attenzione, conto sospeso…”, recita il messaggio. Ecco come comportarsi
Gli SMS non sono ancora del tutto caduti in disuso. Di norma occupano oggi un ruolo importante per quanto riguarda le comunicazioni e le notifiche automatiche. Dopo un acquisto online, arriva la notifica di conferma via SMS. Lo stesso succede con alcune comunicazioni da parte di enti e società cui l’utente è connesso.
E come accade per le email, anche attraverso questo medium di comunicazione continuano a viaggiare truffe e messaggi infetti. I contenuti pericolosi rimandano spesso a un link, dopo aver espresso un messaggio di testo più o meno allarmante, collegato a un ente come una banca, a una società di servizi importante.
L’ultima truffa in ordine di tempo che sta minacciando gli italiani gira appunto su SMS. Il testo in questione recita così: “INFOPOSTE, attenzione: il suo conto verrà sospeso per evitare la sospensione clicca qui…” e poi segue un link. Già sotto questa forma il messaggio è altamente sospetto e dovrebbe indurre chiunque a non cedere alla tentazione di cliccare.
L’SMS che getta l’allarme sul conto sospeso: come comportarsi
In realtà la versione qui traslitterata appare molto più raffinata di quella originale, dove al posto degli accenti ci sono gli apostrofi (verra’ al posto di verrà) e dove persino l’avverbio di luogo “su” appare apostrofato (su’). Un altro particolare ambiguo è l’intestazione INFOPOSTE, che rimanda intuitivamente a un servizio informativo delle Poste Italiane, ma attraverso una forma inesistente. Non c’è alcuna comunicazione ufficiale dell’azienda che usi tale espressione contratta.
In generale Poste Italiane ha ripetuto migliaia di volte che, per statuto, non invierà mai comunicazioni sensibili o allarmi di questo genere via SMS o email. Quindi ogni messaggio di simile natura va interpretato come phishing, spam dannoso o una truffa organizzata. Cliccando sul link si accede di solito a una pagina fake delle Poste, dove si chiede di inserire le proprie credenziali. Nel caso specifico, il fine sarebbe quello di evitare che il conto venga sospeso.
Inserendo i propri dati, con password e codici vari, si sta sostanzialmente donando ai truffatori la chiave per essere derubati. Chiunque abbia ricevuto questo SMS o delle comunicazioni simili deve bloccare il mittente e poi cancellare il messaggio. Non c’è altro da fare. Una buona idea è anche quella di segnalare l’evento all’ente interessato. Oltre a nome delle Poste Italiane, si sfruttano anche altri enti, come l’Agenzia dell’Entrate, banche e aziende di e-commerce.