“Gentile cliente, siamo lieti di informarvi che abbiamo finalmente stretto una partnership con la Polizia Postale in risposta agli attacchi ai sistemi bancari degli ultimi anni. Il tuo account dovrebbe essere aggiornato il prima possibile per adottare misure di sicurezza per prevenire ulteriori usi impropri delle tue carte”.
E’ il testo della mail truffa che i cybercriminali stanno inviando a migliaia di utenti in questi giorni e che la Polizia Postale ha pubblicato sul proprio sito proprio per far conoscere il pericolo ai cittadini ed invitarli a non cliccare sul link. Non è la prima volta che vengono inviate mail o sms che, apparentemente provenienti da una banca (in questo caso IntesaSanpaolo), rimandano in realtà ad una pagina identica a quella dell’istituto di credito ma in realtà gestita dai criminali. Ma è la prima volta che i truffatori utilizzano esplicitamente la Polizia Postale – che da anni si occupa proprio del contrasto a questo tipo di truffe – con l’obiettivo evidente di rassicurare l’ignaro cittadino. Una volta cliccato sul link, la pagina chiede di inserire le credenziali di accesso per un aggiornamento che dovrebbe migliorarne l’affidabilità. Se si seguono le istruzioni il gioco è fatto: i cybercriminali entrano in possesso dei codici d’accesso.
“Raccomandiamo di fare sempre molta attenzione ai link indicati nei messaggi e di aprirli solo dopo averne accettato la veridicità della fonte di provenienza – ribadisce la Polizia Postale – Non inserire mai i propri dati personali, soprattutto quelli bancari”