Le campagne di phishing sono sempre in agguato e fatte sempre meglio, tanto da rendere complesso distinguere tra una mail vera o fake. Quelle provenienti da Poste Italiane sono tra le preferite dagli hacker, che sfruttano la possibilità di pescare tra milioni di utenti. Specialmente in questo periodo, decaduto lo SPID gratuito per accedere ai servizi digitali, il sito di Kaspersky segnala un’impennata di attacchi informatici.
Infatti, i truffatori della rete hanno perfezionato le campagne di phishing con un obiettivo duplice e pericoloso: sottrarre le credenziali di accesso ai servizi online di Poste Italiane e, contemporaneamente, svuotare le carte Postepay dei malcapitati. I phisher utilizzano leve psicologiche diverse per spingere l’utente a cliccare.
Tra le varianti più diffuse c’è il falso blocco dell'account, un metodo classico in cui l'utente riceve un'e-mail che notifica il blocco immediato o la disattivazione del profilo per motivi di sicurezza. Il mittente sembra ufficiale, utilizzando un dominio che imita quello reale. Viene chiesto di compilare un modulo HTML allegato o cliccare su un link per "riattivare" l'account in pochi minuti. In realtà, i dati inseriti finiscono direttamente nelle mani dei truffatori.
