Nuova frode ai danni di Poste Italiane: email senza link, solo un numero da contattare!

Email Phishing Poste Italiane con Numero di Telefono

Negli ultimi giorni il Cyber Threat Intelligece Team di D3Lab ha rilevato una nuova campagna di phishing rivolta agli utenti di Poste Italiane che si distingue per una caratteristica insolita: l’assenza totale di link all’interno dell’email. Il messaggio invita invece il destinatario a contattare un numero telefonico italiano per verificare la propria identità, una tecnica che unisce elementi tipici del phishing e del vishing e rende la frode particolarmente difficile da intercettare dai sistemi automatici di protezione.

Il contenuto dell’email

L’email si presenta come un avviso di sicurezza e riporta un presunto tentativo di accesso anomalo da un indirizzo IP estero, indicato come proveniente da Hong Kong. Per rassicurare il destinatario e convincerlo ad agire con urgenza, il messaggio sostiene che alcune funzionalità dell’account siano state temporaneamente limitate a scopo precauzionale. Viene quindi richiesto di chiamare il numero 06 8635 6057 per confermare la propria identità e ripristinare l’accesso.

Perché questa tecnica è così efficace?

La struttura dell’email è essenziale e volutamente priva di elementi che possano insospettire gli strumenti automatici di scansione. Poiché non sono presenti link né rimandi esterni, i filtri antispam dispongono di meno indicatori per classificare il messaggio come fraudolento. Molti sistemi basano infatti parte della propria efficacia sull’analisi degli URL contenuti nelle comunicazioni, verificando se appartengano a domini sospetti o presenti nelle liste di blocco. In assenza di tali elementi, la capacità di rilevazione diminuisce sensibilmente, aumentando le probabilità che la comunicazione raggiunga la casella di posta principale del destinatario.

L’assenza di URL rende inoltre più arduo per i sistemi di protezione basati sul reputation scoring identificare la minaccia. Le email con un layout semplice, prive di allegati e con un testo apparentemente plausibile, spesso non vengono classificate come pericolose. La tecnica sfrutta quindi una debolezza strutturale degli strumenti di filtraggio, che risultano meno efficaci quando non è possibile analizzare reindirizzamenti, pattern HTML tipici dei kit di phishing o collegamenti già noti come malevoli.

I numeri telefonici sono difficili da bloccare rapidamente

Un ulteriore elemento che rende complesso il contrasto di questa campagna è l’utilizzo di numerazioni telefoniche. Le società di telecomunicazioni non possono disattivare un numero su richiesta di soggetti privati, comprese le aziende che operano nel settore della cybersecurity. Tali interventi possono essere effettuati esclusivamente su disposizione delle autorità giudiziarie, come Polizia Postale, Carabinieri o Procure della Repubblica. Questa limitazione comporta inevitabili tempi di attesa che permettono ai criminali di utilizzare il numero telefonico per periodi sufficienti a colpire più vittime prima che la linea venga disattivata. Una volta cessato l’utilizzo, gli stessi attori criminali possono rapidamente passare a un’altra numerazione, rendendo il fenomeno difficile da arginare in modo tempestivo.

Come funziona la frode?

Il funzionamento della frode è basato sulla creazione di un senso di urgenza che spinge l’utente a chiamare il numero indicato. Una volta avviata la conversazione, il truffatore si presenta come operatore dell’assistenza clienti e richiede informazioni sensibili come credenziali di accesso, codici OTP, dati della carta o informazioni personali. In molti casi la sottrazione dei fondi avviene in tempo reale, approfittando della disponibilità immediata delle credenziali fornite dalla vittima.

Come proteggersi

Per riconoscere e prevenire questa tipologia di truffe è fondamentale ricordare che Poste Italiane non richiede mai di effettuare chiamate verso numerazioni non ufficiali inviate tramite email. Le aziende che gestiscono servizi bancari o finanziari non comunicano blocchi dell’account attraverso email generiche e non richiedono la condivisione di credenziali o codici temporanei tramite telefono. In caso di dubbio, è sempre opportuno verificare la situazione accedendo direttamente ai canali ufficiali dell’azienda o contattando l’assistenza tramite i numeri pubblicati sul sito istituzionale.

Conclusioni

Questa nuova campagna conferma l’evoluzione continua delle tecniche di phishing, che si stanno adattando per aggirare i sistemi di sicurezza basati sull’analisi dei link e sull’automazione dei controlli. La combinazione di email prive di indicatori tipici e l’uso di numerazioni telefoniche rende questi attacchi più credibili e difficili da intercettare, richiedendo una maggiore attenzione da parte degli utenti.

D3Lab continuerà a monitorare l’evoluzione di questa campagna e a segnalare eventuali nuove numerazioni o varianti utilizzate. Informare gli utenti e diffondere consapevolezza rimangono strumenti fondamentali per ridurre l’efficacia di queste attività fraudolente.

/da
Potrebbero interessarti
Campagna di Phishing ai danni di Facile.it … e non solo
Virgilio Mail: si conferma un obiettivo per i Phisher
Phishing aux dépens d’Orange FR
clone totalergTorna il Phishing TotalErg… la schizzofrenia del Recorder Team!
Phishing Verifica Green Pass
console di monitoraggio del phisherPhishing con C2 per aggirare i token otp
SMS di Phishing dal 3424112671
Phishing contro Facebook veicolato da Salesforce: quando i criminali sfruttano i CRM legittimi