Oggi il postino potrebbe recapitarti un pericoloso malware

In questi giorni una scoperta sta lasciando di stucco molte persone. Infatti, il tuo postino di fiducia, quando meno te lo aspetti, potrebbe recapitarti un pericoloso malware. Sì, hai capito bene. I virus informatici ora vengono diffusi anche tramite posta tradizionale. E no, non stiamo tornando indietro con la tecnologia.

Infatti, i cybercriminali l’hanno pensata molto bene. Tramite la truffa del postino, così soprannominata degli esperti che l’hanno scoperta, fanno leva sulla fiducia che le persone ripongono nei servizi postali tradizionali. In pratica, rispetto a una mail una lettera spedita per posta assume una connotazione più ufficiale in molte persone.

Scopriamo come i truffatori sfruttano il postino per recapitare alle vittime un pericoloso malware e come funziona questa terribile e insidiosa truffa. Ovviamente, vedremo anche alcuni consigli per evitare di cadere in questa e in altre trappole simili.

Come funziona la truffa del postino che consegna un malware

La truffa del postino che consegna un malware è tanto semplice quanto ingegnosa. In buona sostanza i cybercriminali creano una lettera identica per grafica e loghi alle lettere inviate da banche ed enti. All’interno, sfruttando una qualsiasi motivazione che genera urgenza nel destinatario, un messaggio invita l’utente a scansionare un QR Code per scaricare o accedere alla soluzione.

Vi avevamo già parlato del quishing, attenzionato anche da UniCredit, termine tecnico che raggruppa queste truffe con codice QR malevolo. Vediamo nel dettaglio come funziona questa pericolosa truffa che potrebbe capitare anche a te:

1. il postino consegna una lettera che all’apparenza sembra una comunicazione ufficiale della banca o di un ente;
2. la lettera al suo interno contiene un QR Code che, se scansionato, installa un malware sullo smartphone;
3. il virus inizia a lavorare in segreto per rubare dati personali e informazioni sensibili per raggiungere l’accesso al conto corrente online.

Una truffa insidiosa

La nuova truffa del postino che consegna un malware è particolarmente insidiosa per quattro motivi:

1. sfrutta la fiducia che le persone hanno nei confronti dei servizi postali tradizionali;
2. sfrutta l’ingenuità delle persone nei confronti delle comunicazioni ricevute tramite posta tradizionale pensando che nessun malware possa essere consegnato da un postino;
3. sfrutta l’apparente ufficialità del messaggio che per grafica, logo e messaggio risulta identico a quello di banche o enti;
4. sfrutta la tecnologia rendendo difficile per un utente medio individuare il malware installato o capire che l’app da scaricare è infetta.

Per un corretto comportamento è bene evitare di scansionare QR Code sospetti contenuti in lettere che sembrano spediti da fonti ufficiali. Inoltre, è sempre meglio verificare l’autenticità della lettera e delle richieste in essa contenuta contattando la banca o l’ente tramite i contatti ufficiali disponibili online. Infine, è importantissimo mantenere i propri dispositivi aggiornati con le ultime patch di sicurezza.