Pietro Lazzaro

ATTENZIONE TRUFFA VIA SMS!! SMISHING!

4.4
(7)

Probabilmente sarà capitato anche a voi di ricevere sms con la richiesta di aggiornare una password, di chiamare un numero per il ritiro di un pacco in giacenza e altro ancora, oggi è capitato nuovamente anche a me ed ho pensato di fare cosa gradita rendendovi partecipi, in modo da farvi capire come funzionano e come identificare queste truffe.

Questo è l’sms che ho ricevuto, leggendo il mittente Intesa chi ha come banca la Intesa SanPaolo è indotto a cliccare sul link, se si procede verrà visualizzato un sito molto simile a quello della banca in questione, vedi immagini:

Se procedete con la navigazione chiudendo l’avvertimento dei cookie vi si presenterà la possibilità di inserire le vostre credenziali, spostandosi all’interno del sito apparentemente tutto sembrerà regolare:

Ma se provate a cliccare su un qualsiasi link presente sul sito vi accorgerete che non sarà funzionante, spesso si aprirà una finestra con la dicitura “operazione non consentita”

ATTENZIONE NON INSERITE MAI LE VOSTRE CREDENZIALI SENZA AVER PRIMA FATTO
I DOVUTI CONTROLLI.

Come funziona lo smishing

L’obiettivo dello smishing è lo stesso di altri tipi di truffe, come il phishing: raccogliere dati riservati e ottenere denaro illegalmente.
In che modo avviene la truffa?
Attraverso un sms e spesso funziona solo da cellulare.
Ogni anno sono numerosissimi i clienti di istituti di credito con operatività in home banking vittime di transazioni fraudolente, movimentate attraverso sofisticate tecniche di smishing si realizzano generalmente in due passaggi.

L’utente riceve un messaggio sms, apparentemente inviato dalla propria Banca, contenente problemi di accesso al servizio dell’home banking o avvisi di movimentazioni sospette e viene invitato a cliccare su un link che rimanda ad un sito simile per aspetto a quello dell’istituto bancario, tramite il quale viene indotto a inserire le proprie credenziali che possono essere username e password o il numero di telefono cellulare, ma anche qualsiasi altro dato che al pirata interessa caripre come codice fiscale, iban o indirizzo di posta elettronica.
Spesso una volta introdotte le password nel sito pirata, i criminali vi contatteranno telefonicamente o via sms utilizzando un numero di telefono che viene rilevato dagli apparati cellulari come riferibile a quello della Banca (i sistemi operativi degli apparati cellulari individuano il solo mittente inserito dai truffatori e non il numero utilizzato); questa circostanza induce gli utenti a ritenere di essere in contatto con veri funzionari degli istituti di credito. Vengono, quindi, impartite disposizione ai clienti finalizzate a far rimuovere l’applicazione di accesso alle proprie posizioni di home banking che viene subito dopo reinstallata dai truffatori che prendono così il completo controllo dei conti correnti.

Le tipologie di messaggi di smishing

Di seguito una lista di contenuti che potreste ricevere nei messaggi di smishing:

  1. Link inaspettato
  2. Un file inatteso da scaricare
  3. Una richiesta urgente di aiuto, di solito sotto forma di denaro
  4. Congratulazioni per aver vinto un concorso a cui non avete partecipato
  5. Il nome di una banca che utilizzate o di un marchio che conoscete
  6. Una richiesta urgente di verificare le informazioni personali tramite un link o un numero di telefono

Come funziona la trappola dell’SMS legato alla consegna di un pacco?

La truffa inizia con un SMS che invita il malcapitato a cliccare su un link per completare l’operazione. Il contenuto del messaggio (quasi sempre lo stesso), fa riferimento a un pacco in arrivo o in giacenza. Il messaggio contenuto è quasi sempre il seguente:

“Il tuo pacco sta arrivando, seguilo qui”, seguito da un link composto da parole strane e numeri casuali; il collegamento non ha la certificazione SSL, non inizia con https, ma con http.

Il messaggio cercherà di fare pressing nell’aprire il link. Di solito si trova un avviso come questo

“Caro cliente si prega di seguire le informazioni entro 48 ore” altrimenti il pacco in questione verrà restituito al mittente.

Se ci pensiamo è una truffa ben congegnata: una persona che sta attendendo la consegna di qualcosa acquistato online può davvero cascarci.

Come visto precedentemente il link indirizzerà il malcapitato ad un sito fake di quello originale, realizzato ovviamente per somigliare a tutti gli effetti a quello di una normale azienda di spedizioni in questo caso.

Con questo post spero di avervi dato qualche informazione iin più in merito alla questione smishing, avvisate amici e parenti specialmente le persone più anziane che sono le vittime più frequenti.

Quanto ti è piaciuto questo post?

Clicca sulle stelle e vota

Valutazione media 4.4 / 5. Conto voti: 7

Nessun voto per ora ! Sarai il primo a votare questo post.