L’SMS truffa che promette un regalo e ruba soldi
Un tentativo di phishing via SMS (tecnicamente denominata SMISHING). E’ un normalissimo messaggio SMS che ci dichiara la vincita solitamente di un cellulare ma anche altro. Si tratta ovviamente di una truffa per rubare dati personali e soldi, tramite una pagina collegata al link presente nel messaggio.
La truffa via SMS è una campagna massiva in queste settimane.
L’ultima versione, diversa dalle precedenti, si presenta così: “Hai (1) un pacco in attesa, pronto per la consegna. Usa il codice per tracciare e ricevere il tuo pacco: [segue link truffa]”.
L’esempio qui sopra è arrivato sul mio cellulare qualche giorno fà e a quanto pare conoscono il mio nome e il mio numero di telefono. Tra i vari data breach e i vari consensi che ho inutilmente dato, qualche truffatore si è appropriato dei miei dati. Uso anch’io account mail di vario tipo quali libero.it, yahoo, gmail, ecc. prevalentemente a scopo di test e a tutela delle mie mail professionali che sono ben protette e al sicuro su account personali. Negli anni passati però alcuni di questi provider (libero, Alice, Yahoo, ecc.) sono stati vittima di data breach piuttosto pesanti….
Vuoi sapere se qualche Tuo account di posta è stato compromesso ed è finito nelle mani di qualche malintenzionato ? Scrivimi un messaggio a: marco@marcocavallo.it
La forza della truffa è quindi che arriva via SMS – canale che tendiamo a considerare ancora più sicuro e personale delle email – e che conosce il nostro nome associato al nostro numero di cellulare, non è un invio a pioggia a numerazioni random.
In altre versioni l’SMS specifica che il regalo è uno smartphone iPhone o altro frutto di un sorteggio fortunato.
Il link apre una pagina che annuncia di aver vinto un iPhone a un sorteggio; ci chiede dati personali per farcelo arrivare a casa, numero di carta di credito per pagare la sola spedizione.
In alcune versioni, la truffa chiede addirittura i dati di accesso Amazon.
Tutte cose che ovviamente finiscono nelle mani dei criminali e che sono utilizzabili per i classici furti di identità o bancari.
Come fanno ad avere il nostro nome associato al cellulare ?
I criminali hanno i nostri dati grazie ad un data breach e nelle righe più sopra è possibile immaginare come abbiano fatto… Oggi ormai quasi ogni servizio internet ha subito una violazione; può essere un hotel, (caso Marriott), o una compagnia aerea, (caso EasyJet) dove in passato abbiamo lasciato dati personali e/o anagrafici.
Inevitabilmente questi dati finiscono sul mercato nero e possono essere comprati e usati da altri cyber criminali per realizzare campagne malevoli mirate come quella sopra con il nostro nome e numero.
Se desideri approfondire lascia un messaggio quì sotto…..
