Mi è da poco arrivato questo SMS, apparentemente da PosteInfo (Poste Italiane):
Gentile cliente la sua carta è stata sospesa per motivi di sicurezza. Inserisci i dati richiesti per lo sblocco: https://mpa0pe.za.com/
Basta osservare il link, che non c'entra nulla con Poste Italiane, per capire che si tratta di un tentativo di phishing (furto dei propri dati personali). Il fatto che il mittente sia PosteInfo e che l'SMS si accodi a quelli legittimi di Poste Italiane, però, potrebbe ingannare qualche persona distratta. ATTENZIONE, quindi.
Per curiosità, ho aperto il link.
Vengo indirizzato ad una pagina che riproduce il sito delle Poste. Si notano subito alcune anomalie: tanto per cominciare, per effettuare l'accesso vengono richiesti il nome ed il numero di cellulare anziché il nome utente e la password. Inoltre, come si legge in basso, non è possibile accedere mediante SPID. Ovvio, altrimenti non potrebbero inscenare la truffa.
Inserisco delle credenziali inventate.
Vengo portato alla schermata successiva. Ecco che mi chiedono i dati della mia carta. Compilo "a caso" anche questa schermata con dati inventati. Gli unici controlli che vengono effettuati sono relativi alla coerenza dei tipi di dati, inserendo ad esempio delle lettere al posto dei numeri non si riesce ad inviare il form. Più di così naturalmente non possono fare, non sapendo nulla dell'identità delle loro vittime.
La procedura termina. Mi viene fornito un fantomatico numero di ticket e comunicato che un operatore mi contatterà a breve. Il pulsante CHIAMACI nasconde il numero telefonico +393512838***. Nascondo le ultime cifre perché, molto probabilmente, si tratta di un numero casuale appartenente a qualche ignaro utente.
Per non farmi mancare nulla, ho provato a contattarli in chat e mi hanno risposto di essere momentaneamente impegnati. Sì, a rubare i dati personali.
Per concludere, una bella segnalazione di frode a Google (dal menu di Firefox scegliere Aiuto ---> Segnala un sito ingannevole...)