Aumenta lo "smishing", il phishing via SMS
Il phishing via SMS si chiama "smishing" e sta diventando un problema importante.
Con una crescita del 328% nel 2020 e un'impennata di quasi il 700% nei primi sei mesi del 2021, il phishing via SMS è diventato uno dei fattori di rischio più importante, soprattutto quando le aziende hanno nel proprio organico molti dipendenti che lavorano da casa o in mobilità.
Come posso inviare un SMS a me stesso?
Se non hai ancora ricevuto un messaggio di testo in cui il mittente è il tuo numero di telefono, probabilmente lo riceverai presto. Questa truffa di smishing si sta diffondendo rapidamente e genera molta confusione tra gli utenti. La confusione è un’ottima alleata per i truffatori perché spesso induce le persone che ricevono un messaggio a fare clic su un link dannoso per scoprire ulteriori dettagli.
I criminali informatici, utilizzando connessioni VoIP e un software di spoofing intelligente, possono farti credere che un messaggio di testo che ti è stato inviato provenga proprio dal tuo numero di cellulare.
Se ricevi un messaggio del genere, significa che si tratta di una truffa di phishing via SMS. In questo caso, non interagire in alcun modo con il messaggio e cancellalo subito. Tieni presente che alcuni operatori offrono anche la possibilità di segnalare un SMS truffa in modo da poter bloccarne la diffusione.
Truffe di smishing popolari da tenere d'occhio.
Lo smishing è diventato molto pericoloso perché, a differenza delle truffe via e-mail, molte persone non ne sono consapevoli. Trattandosi di SMS, infatti, c'è un falso senso di sicurezza. Le persone infatti sono portate a pensare che solo coloro a cui hanno dato il numero di telefono avranno il loro contatto a diposizione. Ma, ovviamente, non è così.
I numeri di cellulare sono disponibili sia con metodi legittimi che illegittimi. Gli operatori di telemarketing possono acquistare liste di numeri di telefono da elenchi online disponibili in maniera legittima. Numerosi elenchi di numeri cellulari provenienti da alcuni data breach sono poi in vendita sul Dark Web.
Se vuoi, puoi cercare in questo sito https://haveibeenpwned.com per vedere se anche il tuo numero è finito tra i data breach più famosi.
Meno del 35% della popolazione sa cosa sia lo smishing.
È importante capire che le truffe di phishing via e-mail si stanno trasformando e si sono evolute in truffe via SMS che possono avere un aspetto diverso ed essere più difficili da individuare.
Ad esempio, non è facile controllare l'indirizzo del mittente per verificare se è legittimo. La maggior parte delle persone, ad esempio, non conosce il numero legittimo da cui provengono gli aggiornamenti sulle spedizioni di Amazon.
Anche i i link contenuti nei messaggi di testo utilizzano comunemente indirizzi URL abbreviati. In questo modo i truffatori mascherano il vero URL e su un telefono non è facile passarci sopra con il mouse per vederlo come si fa su un computer.
Per proteggersi, è quindi più che mai necessario essere consapevoli di cosa c'è in giro.
Ecco alcune delle truffe di phishing più diffuse che riguardano i messaggi SMS.
1. Problema con una consegna.
Chi non ama ricevere pacchi? Questa truffa di smishing sfrutta questo fatto e finge di provenire da un noto spedizioniere come USPS o FedEx. Il messaggio solitamente fa riferimento ad un pacco bloccato e contiene un link che porta l'utente a un modulo di richiesta di informazioni per la consegna.
Il link porta però gli utenti a un modulo che acquisisce informazioni personali che vengono poi utilizzate per il furto di identità. Una variante di questa truffa consiste nel chiedere una piccola somma di denaro per sbloccare il pacco. I truffatori tramite il link fanno accedere l’utente ad un falso sito di pagamenti online che ha il solo scopo di sottrarre i dati della carta di credito.
2. Falsa programmazione di appuntamenti.
Questa truffa è avvenuta negli Stati Uniti, in una comunità della Carolina del Sud. L’operatore telefonico AT&T aveva di recente installato una nuova linea Internet in fibra in uno dei quartieri più popolosi. Dopo l'installazione, AT&T ha effettuato un'azione commerciale nei confronti dei propri clienti per iscrivere le persone al nuovo servizio.
Durante questo periodo, un utente ha riferito di aver ricevuto un messaggio di testo che fingeva di provenire da AT&T per programmare l'installazione della connettività Internet in fibra. Ha pensato che il messaggio fosse sospetto solo perché l'indirizzo segnalato era sbagliato. Il truffatore gli chiedeva di inviare un messaggio con i suoi dati personali per confermare l’intervento. Se avesse abboccato, i suoi dati sarebbero finiti in mano ai malintenzionati.
3. Ottieni il tuo regalo gratuito.
Un'altra recente truffa di smishing consiste in un messaggio di testo che arriva da un utente sconosciuto. Il messaggio dice: "Grazie per il tuo recente pagamento. Ecco un regalo per te" e include un link in fondo al testo.
Si tratta di una truffa ampiamente diffusa che molti utenti hanno denunciato online. Ed è un esempio in cui i truffatori attirano le persone con la promessa di un regalo e sfruttano un fatto comune per provare a rendere credibile il messaggio. Il fatto comune è che la maggior parte delle persone probabilmente hanno di recente effettuato un pagamento online ed è quindi facile che il destinatario del messaggio creda che provenga da un’azienda conosciuta.
Il tuo dispositivo mobile ha la sicurezza necessaria?
Le truffe di smishing sono sempre più diffuse e sempre più sofisticate. Oltre che rubare i tuoi dati personali, possono facilmente infettare il tuo dispositivo con malware (magari per accedere ai tuoi conti correnti).
Hai mai pensato di prendere le dovute precauzioni per metterti al riparo dallo smishing?
Il link porta però gli utenti a un modulo che acquisisce informazioni personali che vengono poi utilizzate per il furto di identità. Una variante di questa truffa consiste nel chiedere una piccola somma di denaro per sbloccare il pacco. I truffatori tramite il link fanno accedere l’utente ad un falso sito di pagamenti online che ha il solo scopo di sottrarre i dati della carta di credito.
2. Falsa programmazione di appuntamenti.
Questa truffa è avvenuta negli Stati Uniti, in una comunità della Carolina del Sud. L’operatore telefonico AT&T aveva di recente installato una nuova linea Internet in fibra in uno dei quartieri più popolosi. Dopo l'installazione, AT&T ha effettuato un'azione commerciale nei confronti dei propri clienti per iscrivere le persone al nuovo servizio.
Durante questo periodo, un utente ha riferito di aver ricevuto un messaggio di testo che fingeva di provenire da AT&T per programmare l'installazione della connettività Internet in fibra. Ha pensato che il messaggio fosse sospetto solo perché l'indirizzo segnalato era sbagliato. Il truffatore gli chiedeva di inviare un messaggio con i suoi dati personali per confermare l’intervento. Se avesse abboccato, i suoi dati sarebbero finiti in mano ai malintenzionati.
3. Ottieni il tuo regalo gratuito.
Un'altra recente truffa di smishing consiste in un messaggio di testo che arriva da un utente sconosciuto. Il messaggio dice: "Grazie per il tuo recente pagamento. Ecco un regalo per te" e include un link in fondo al testo.
Si tratta di una truffa ampiamente diffusa che molti utenti hanno denunciato online. Ed è un esempio in cui i truffatori attirano le persone con la promessa di un regalo e sfruttano un fatto comune per provare a rendere credibile il messaggio. Il fatto comune è che la maggior parte delle persone probabilmente hanno di recente effettuato un pagamento online ed è quindi facile che il destinatario del messaggio creda che provenga da un’azienda conosciuta.
Il tuo dispositivo mobile ha la sicurezza necessaria?
Le truffe di smishing sono sempre più diffuse e sempre più sofisticate. Oltre che rubare i tuoi dati personali, possono facilmente infettare il tuo dispositivo con malware (magari per accedere ai tuoi conti correnti).
Hai mai pensato di prendere le dovute precauzioni per metterti al riparo dallo smishing?