L'sms arriva agli ignari utenti da un sedicente servizio "International Parcel Service". In realtà dietro al messaggio si cela l'ennesima truffa

Smishing, di cosa si tratta

[Torna su]

Sono tanti in queste settimane a rimanere vittime di una nuova truffa. Un messaggio informa l'utente che pacco è stato trattenuto presso il centro di spedizione. Facile cascarci considerando le difficoltà e gli intoppi causati anche allo shopping online dalla pandemia. Le vittime sono soprattutto ignari acquirenti che magari il pacco lo attendono davvero e da settimane. Si chiamano smishing i tentativi di truffa perpetrati via sms, con messaggi di testo. Quando invece il phishing indica tentativi di truffa via e-mail. Più semplice riuscire ad ottenre un numero di telefono anziché una mail. Anche perché l'hacker può semplicemente inviare messaggi a tutte le combinazioni di cifre della stessa lunghezza di un numero di telefono. Da ricerche è risultato che il 98% dei messaggi di testo viene letto e il 45% riceve risposta (nel caso delle email, le risposte arrivano solo nel 6% dei casi). Per questo gli hacker utilizzano i messaggi di testo come vettore di attacco.

Smishing, il contenuto del messaggio truffa

[Torna su]

La messaggio recita "Il tuo pacco e stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui il link". Già la mancanza di accento sul verbo essere potrebbe indurre a dubitare dell'autenticità della comunicazione. Il messaggio truffa parla di un pacco in sospeso da IPS, nella forma, assomiglia molto a quello di altri corrieri (in particolare Ubs). Nel messaggio c'è anche una finta nota di tracciamento. Il messaggio, per carpire dati sensibili, invita a visitare un sito nel quale dovrebbero essere confermati alcuni dati per lo sblocco della spedizione. Le informazioni richieste sono accesso bancari, chiaro segnale di trovarsi di fronte ad una trappola vera e propria.

Smishing, come difendersi dalle truffe

[Torna su]

La prima cosa se si ha il sospetto di trovarsi di fronte ad un messaggio sospetto è non fare nulla. Questo tentativo di truffa può fare danni solo se si abbocca alla trappola. In sintesi basta non rispondere. Non bisogna mai cliccare un link o un numero di telefono presenti in un messaggio di cui non si è sicuri. Dal punto di vista giuridico, come nel caso del phishing via e-mail, lo smishing è un reato di frode: basato sull'inganno teso alla vittima facendo cliccare un link o fornire informazioni.


Foto: 123rf.com
In evidenza oggi: