Dopo la truffa riguardante gli utenti PostePay non potevamo esimerci dal trattare la più recente riguardante più in generale Poste italiane. In un finto annuncio, con scritte e colori corrispondenti all’azienda pubblica, si annuncia agli utenti che hanno vinto un nuovo smartphone. Ma in realtà si rischia solo di regalare dati sensibili a degli sconosciuti malintenzionati.

Congratulazioni! Sei uno dei 10 fortunati utenti che abbiamo selezionato per avere l’opportunità di vincere un iPhone X o un Samsung Galaxy S8.

L’adware che vuole fregarvi i dati personali

Ma c’è un problema, il quale già di per sé dovrebbe stendere un velo pietoso sul finto annuncio: esistono ben più di 10 “fortunati” che hanno ricevuto questo genere di annuncio. Si tratta infatti di un adware, ovvero un virus che inganna il vostro browser celandosi sotto le mentite spoglie di un banner pubblicitario. Non è nemmeno unico nel suo genere, questo tipo di sotterfugi viene utilizzato per fare phishing, tentando quindi di carpire i dati personali dei “fortunati vincitori”, solitamente promettendo la vincita di qualche dispositivo elettronico.

Come vi fregano i dati

Come da prassi nei casi di phishing, c’è sempre un link (in questo caso lo attivate tramite un apposito pulsante “Ok”), cliccato il quale si viene reindirizzati in una nuova pagina dove dovrete compilare un form, inserendo informazioni sensibili, quali password, numero della carta di credito, eccetera. Tutti questi dati finiranno molto probabilmente in vendita nel mercato nero del dark web, dove si può trovare già di tutto, compresi i codici dei sistemi di sicurezza di un intero aeroporto. Ovviamente di questa promozione non troverete traccia sul sito di Poste italiane. Se controllate la Url del portale ufficiale noterete sicuramente delle differenze rispetto a quella del form in cui siete stati reindirizzati, un chiaro segno che qualcosa non quadra.