La police d'État a découvert sur le web une arnaque liée au déblocage des cartes PostePay Evolution, les hackers envoient des messages aux victimes sur les applis et par email
Sur le web, après quelques mois dans l'ombre, une arnaque liée au blocage de PostePay Evolution est revenue se propager. La découverte du retour de cette cybermenace pour les utilisateurs a été faite par la Polizia di Stato, qui a diffusé la nouvelle via sa page Facebook "Una vita da Social".
L'arnaque utilise la même technique que d'habitude, à savoir les campagnes de phishing. Le message frauduleux parvient aux victimes principalement par le biais d'e-mails et sur les principales applications de messagerie utilisées aujourd'hui sur les smartphones et les tablettes. Le message avertit l'utilisateur que son PostePay a été bloqué (ce qui est évidemment faux). Le message comprend une URL, qui est fausse et a été créée par des cybercriminels, pour récupérer le compte. Toute personne qui accède au lien et entre ses identifiants donne essentiellement aux pirates tous les détails de sa carte.
Comment reconnaître l'arnaque
L'arnaque est facilement reconnaissable. Commençons par les bases. Tout d'abord, lorsque nous recevons un tel message, nous vérifions immédiatement l'URL. Dans ce cas, nous pouvons clairement voir qu'il ne s'agit pas de l'officiel de la Poste italienne. Rappelez-vous donc que notre banque ou la Poste pour les communications importantes comme le blocage d'une carte ne nous enverra jamais un message sur WhatsApp ou Messenger. Ce ne sont pas les canaux dédiés à ces opérations. Enfin, nous vérifions la grammaire de ces textes. Les pirates les génèrent souvent à l'aide de traducteurs automatiques et il n'est pas rare de constater plusieurs erreurs. Dans ce cas particulier, l'accent sur le "e" est toujours faux, la ponctuation est insérée de manière erronée et la présentation est limitée aux Gentils. Sans insérer une phrase d'accroche ou le nom de l'utilisateur. Il est clair qu'il n'a pas pu être rédigé par la Poste italienne.
Comment se défendre
Quelles astuces utiliser pour se défendre en général contre les attaques de phishing ? Facile, tout d'abord nous vérifions toujours les pièces jointes que nous recevons. N'ouvrez jamais un document ou un lien provenant d'un contact inconnu dans une boîte aux lettres électronique ou sur une application pour smartphone. Les conseils déjà donnés pour les escroqueries précédentes s'appliquent également. Nous vérifions également les URL et la grammaire. Enfin, il ne faut jamais oublier de mettre à jour les applications, les systèmes d'exploitation et les logiciels antivirus des appareils électroniques que nous utilisons.