Telepass, l’allerta: campagna di phishing sfrutta il logo dell’azienda
Telepass e i suoi utenti sono vittima di una campagna di phishing che, attraverso false email, promette di avere gratuitamente un “kit emergenza auto” ma in realtà cerca di carpire informazioni personali ed estremi delle carte di credito
Telepass è vittima di una campagna di phishing che, attraverso false email, promette premi per carpire i dati personali dei clienti. L’allerta viene dalla stessa azienda, estranea alle email in circolazione.
“Telepass informa i propri clienti che è stato recentemente rilevato un tentativo di phishing da parte di soggetti terzi che utilizzano fraudolentemente il logo e il brand dell’azienda al fine di carpire informazioni personali, compresi gli estremi delle carte di credito, degli utenti – informa una nota dell’azienda – Negli ultimi giorni, alcuni utenti potrebbero aver ricevuto e-mail ingannevoli che sembrano provenire da Telepass, ma che sono in realtà truffe orchestrate da malintenzionati”.
Kit emergenza auto? Attenzione è phishing
Ma come si articola la campagna di phishing che sfrutta il logo Telepass?
Le email pubblicizzano la possibilità di ottenere gratuitamente un “kit emergenza auto” partecipando a un sondaggio contenente domande relative ai servizi forniti dall’azienda. Alla fine del sondaggio, una schermata informa che si può riscattare il premio cliccando un link; se si prosegue, si chiede all’utente di inserire i propri dati personali e, successivamente, gli estremi della carta di credito al fine di addebitare una commissione di 2€ per ricevere il presunto premio. Inseriti i dati richiesti, una pagina di caricamento simulerà il tentativo di pagamento non andato a buon fine.
Attenzione perché l’email e il finto sondaggio hanno l’obiettivo di ottenere le informazioni personali dei clienti Telepass, compresi gli estremi delle carte di credito.
Non bisogna dar seguito alla richiesta e non bisogna cliccare sui link inviati.
“Telepass non è in alcun modo collegata a questa iniziativa – ribadisce l’azienda – e invita tutti i clienti a prestare la massima attenzione alle comunicazioni che si ricevono: in nessun caso l’azienda richiede dati riservati, informazioni finanziarie o password di accesso ai servizi Telepass tramite link contenuti in messaggi non richiesti e sondaggi”.
Le comunicazioni ufficiali di Telepass avvengono esclusivamente attraverso email ufficiali inviate da domini riconoscibili come “@telepass.com”; notifiche attraverso l’app Telepass; comunicazioni tramite posta ordinaria o PEC.
A chi abbia inserito dati personali o fatto pagamenti su un sito sospetto, Telepass consiglia di contattare subito la propria banca per segnalare quanto accaduto e di cambiare le credenziali di accesso all’area riservata del sito e della app e da altri servizi dove si utilizzano le stesse password.
Come difendersi dal phishing
Il phishing è sempre dietro l’angolo e spesso sfrutta loghi aziendali. In genere le truffe via phishing si verificano proprio attraverso false email e messaggi di posta elettronica ingannevoli che cercano di carpire informazioni riservate, spesso con falsi siti web o email che solo apparentemente provengono da istituti finanziari o da siti web che chiedono un accesso previa registrazione.
Come riconoscere un tentativo di phishing? Telepass ricorda di prestare particolare attenzione e di seguire alcune semplici regole per identificare eventuali tentativi di truffa perpetrato sfruttando il logo Telepass:
- Verificare sempre l’indirizzo e-mail del mittente: passa il cursore sul nome del mittente per verificare che l’indirizzo e-mail provenga realmente dal dominio ufficiale e legittimo @telepass.com. Se noti indirizzi sospetti o diversi, è probabile che si tratti di una truffa.
- Fare attenzione al linguaggio utilizzato: comunicazioni ufficiali di Telepass sono scritte con cura e senza errori grammaticali o sintattici. Messaggi con un linguaggio poco chiaro, pieno di errori, o traduzioni approssimative potrebbero indicare una frode.
- Verificare sempre i link: prima di cliccare su un link, passa sopra con il cursore e controlla l’URL visualizzato. Se l’indirizzo non contiene “telepass.com” o appare sospetto, non cliccarlo.
- Non accedere a link o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa: eventuali sondaggi legittimi – oltre ad essere sponsorizzati anche tramite canali social – dovrebbero portare l’utenza verso il sito ufficiale dell’organizzazione promotrice;
- Diffidare di richieste di dati personali o di pagamento: Telepass non chiede mai informazioni personali o pagamenti tramite e-mail, sondaggi o promozioni simili.
“La sicurezza dei nostri clienti, e dei loro dati, è la nostra priorità”, conclude l’azienda.