Attenzione alla nuova truffa del pacco “perso”: come riconoscerla e cosa fare
Nuova truffa del pacco perso: attenzione a questo sms. Ecco come comportarsi se ci viene inoltrato il messaggio-trappola
In Italia arriva la nuova truffa del pacco perso. Il sistema è sempre lo stesso: viene inviato un sms che ci induce ad aprire un link. Una truffa simile a quella che ha colpito molte persone a fine ottobre. In quel caso si parlava di pacco trattenuto presso un ufficio postale: ora la forma cambia, ma la sostanza è la stessa.
Nuova truffa del pacco perso: l’sms da cancellare
“Salve, siamo spiacenti di infornarla che abbiamo perso il suo pacco” recita il messaggio segnalato dal Commissariato online di Polizia Postale che suggerisce: “Non cliccare mai sul link contenuto nel messaggio, cestinalo”. In questi casi, infatti, il consiglio è sempre quello di non aprire nessun link e di cancellare questo tipo di messaggi.
Smishing, cos’è e come riconoscerlo
Lo smishing è una particolare tipologia di attacco informatico già nota ai ricercatori di sicurezza, ma ultimamente se ne torna a parlare per via di numerose nuove campagne di infezione segnalate un po’ in tutto il mondo.
A differenza delle più comuni campagne di spam via e-mail, lo smishing usa i messaggi di testo sui telefoni cellulari per attirare le vittime nella trappola – spesso utilizzando un tono di urgenza e necessità – ed estorcere i loro dati riservati.
Nelle ultime varianti, inoltre, i criminal hacker hanno scoperto il modo di usare versioni modificate di normali applicazioni, comunemente scaricabili dai vari app store. La strategia è quella di installare sullo smartphone della vittima un software malevolo in grado di simulare la ricezione di un messaggio SMS.
In particolare, su Android viene sfruttata una vulnerabilità conosciuta con il nome di “write-sms” che comunque è stata corretta con gli ultimi rilasci del sistema operativo mobile di Google.
Una delle campagne più massicce che hanno interessato il nostro Paese è stata segnalata da Poste Italiane ed è riconducibile ad un gruppo di anonimi truffatori che hanno inondato i telefonini e gli smartphone di migliaia di nostri connazionali negli ultimi anni.
Attraverso alcuni messaggi SMS (apparentemente inviati dalle stesse Poste Italiane), i malintenzionati invitavano ad effettuare una ricarica telefonica on-line per ricevere del credito telefonico in omaggio.
Il testo recava indicazioni su quanti euro di credito e quanti gigabyte di Internet sarebbero stati regalati a chiunque avesse effettuato un accredito su un sito indicato con l’indirizzo URL.
Il ritorno del messaggio sul pacco da ritirare
Negli ultimi tempi è invece ritornato a circolare il messaggio SMS contenente una falsa indicazione su un pacco di proprietà dell’utente che sarebbe temporaneamente in deposito (non viene indicato di quale azienda o compagnia) in attesa di essere ritirato.
Contestualmente viene segnalato un indirizzo link su cui si invita a cliccare per ricevere notizie sullo stato della spedizione e sui tempi di consegna o sulle modalità di ritiro. Tutto falso chiaramente, ma il rischio di cadere nella trappola può crescere per tutti coloro che hanno richiesto l’invio di un ordine o sono in attesa di un fattorino per una consegna.
Una modalità di truffa già nota alle autorità di controllo, monitoraggio e intervento contro i tentativi di estorsione online. Purtroppo però il messaggio ha ricominciato a circolare durante le ultime settimane, per questo si raccomanda a tutti massima prudenza.
