Attenzione: nuovo attacco, tramite mail, contro gli utenti Postepay

Nei giorni scorsi, è ripresa l'ondata di attacchi ai correntisti di Poste Italiane: questa volta, i dati finanziari di accesso vengono richiesti tramite una mail che avviserebbe dell'eventuale sospensione della carta Postepay.

Attenzione: nuovo attacco, tramite mail, contro gli utenti Postepay

I correntisti delle Poste Italiane sono, indubbiamente, una delle prede più ambite da hacker e truffatori online. Dopo l’ondata di messaggi, SMS, e mail truffa, verificatasi tra il Novembre 2016 ed il Gennaio 2017, una nuova missiva digitale, sempre in ottica phishing, torna a ghermire i preziosi dati finanziari di chi è in possesso di una carta Postepay.

A segnalarlo, ai media di settore così come alla Polizia Postale, sono stati alcuni utenti che, proprio nei giorni scorsi, hanno confermato, con tanto di screenshots, di aver ricevuto alcune email nelle quali, dietro l’avviso di sospensione della loro carta prepagata Postepay, li si invitata a confermare la loro identità.

Nello specifico, le mail giungevano con un oggetto alquanto allarmante e minaccioso, del tipo “a causa di un aggiornamento, abbiamo dovuto sospendere i pagamenti con la tua carta di credito“. All’interno del corpo, la lettera – con la tipica combinazione grafica delle Poste Italiane, spiegava l’accaduto: per aumentare la sicurezza degli utenti, si era deciso di introdurre l’autenticazione aggiuntiva tramite il codice OTP anche per gli utilizzatori della Postepay Evolution, e di quella standard. 

A cagione di ciò, si rendeva noto che si era dovuto sospendere la carta in questione, in attesa della sua riattivazione che – però – avrebbe richiesto di fornire nuovamente le proprie credenziali, onde verificare l’identità del correntista: in sostanza, com’è facile intuire, si tratta di un ulteriore caso di phishing, orchestrato ad arte per carpire i dati personali di accesso ai conti BancoPosta, sì da poterli svuotare, o da procedere ad acquisti non autorizzati. 

A tal proposito, Poste Italiane ha sgomberato il campo da ogni dubbio di sorta, precisando che è solita notificare le comunicazioni ai propri utenti attraverso l’apposita area riservata degli account personali online, e che – pertanto – nessun credito deve essere dato a quelle comunicazioni che, per conto suo, richiedono l’inserimento online delle inerenti credenziali finanziarie. 

Continua a leggere su Fidelity News