Il tuo pacco sta arrivando, seguilo qui: SMS Phishing

Nuovo giorno, nuova truffa informatica.

Questa settimana è toccato ad alcuni dei dei nostri contatti che hanno ricevuto un SMS simile a quello che vedete nella foto sottostante.
Il messaggio testuale recita la frase: Il tuo pacco sta arrivando, seguilo qui:. A seguire viene allegato un link, un collegamento ad una pagina web.

Sebbene il messaggio abbia raggiunto una quantità spaventosa di utenti italiani, questa volta la truffa via SMS non ha utilizzato il nome di nessuna grossa azienda del mercato logistica e spedizioni (un esempio di questo tipo era la truffa Amazon). Il messaggio infatti arriva da un comune numero di cellulare, al punto che l’utente può pensare che si tratti proprio del recapito del corriere.

In effetti nel caso del messaggio Il tuo pacco sta arrivando, seguilo qui non viene menzionato nessun riferimento al sito web dal quale è stato inviato l’ordine, l’azienda che ha in carico la spedizione e nemmeno un numero di ordine.

Ad ogni modo, se volete essere sicuri che si tratti proprio della truffa Il tuo pacco sta arrivando, seguilo qui, ecco una esempio di quello che dovreste ricevere:

Tutto o niente. Dipende solo da voi.

Trattandosi di una truffa SMS phishing a tutti gli effetti il link vi rimanda ad una pagina web all’interno della quale è presente un form (un questionario a campi compilabili). In questo caso l’hacker ha indubbiamente puntato sulla quantità che non sulla qualità eppure, l’obiettivo resta sostanzialmente lo stesso.

In questo questionario l’hacker indubbiamente vi domanderà una serie di dati grazie ai quali riuscirete a tracciare il vostro ordine (fasullo) in arrivo:

• nome e cognome;
• email;
• password di accesso (non importa quale password inserirete, all’hacker basterà inserirla nel proprio archivio);
• carta di credito che avete utilizzato per pagare l’ordine.

Sappiamo con certezza che si tratta di una truffa e a dirlo non siamo soltanto noi. Persino aziende del calibro di ESET, Kaspersky e Sophos hanno detto la loro sulla truffa Il tuo pacco sta arrivando e l’hanno targata esattamente come messaggio phishing. Ecco a voi i risultati della nostra ricerca sul dominio del link allegato.

Da quando esiste Internet, il numero di truffe online o truffe via SMS è notevolmente esploso.

Se la maggior parte degli utenti oggi riesce a riconoscere una truffa via e-mail (o phishing) quando arriva sulla casella di posta, pochi riescono a distinguere la veridicità di un messaggio via smartphone fasullo. Ecco, il caso della truffa Il tuo pacco sta arrivando, seguilo qui: rientra proprio in questa casistica.

Difendersi da questi tentativi di frode di per sé è semplicissimo: basterebbe ignorarli e per non rischiare di commettere errori, cestinarli immediatamente.
Parallelamente, se siete sufficientemente bravi da riconoscere una truffa di questa tipologia appena ne vedete una, avvisate per tempo i vostri contatti di quanto avete scoperto: invitate anche loro a fare lo stesso.

Considerato quanto che ognuno di noi riceve quasi settimanalmente un pacco da parte dei big delle consegne (Amazon, Zelando, EBay o da qualsiasi altro e-commerce online) non commettete l’errore di cliccare sul link e rilasciare i vostri dati su una pagina web qualsiasi. Il prezzo da pagare è troppo alto per essere sottovalutato.

Per difendersi dal pericolo di incappare in pagine web pericolose è bene essere a conoscenza di alcuni tip and trick .

• Se volete tracciare i vostri ordini, fatelo sempre partendo dalla pagina ufficiale dall’azienda da cui avete acquistato;
• Non cliccate sui link allegato agli SMS: con buona probabilità si tratta di truffe;
• Nessun e-commerce o azienda di spedizioni vi chiederà mai il pagamento di una somma di denaro per sbloccare un pacco;
• Nessuna azienda vi chiederà mai dati personali via SMS.

Che cos’è lo smishing?

Prima di lasciarvi vogliamo ricordarvi ancora una volta che cos’è l’SMS Phishing o Smishing. Si tratta di quello che potremmo definire una vera e propria truffa via SMS. Quasi sempre si tratta di hacker o pirati informatici (come preferite chiamarli) che inviano massivamente messaggi SMS spacciandosi per una banca, un e-commerce famoso o un ente pubblico (ma stiamo assistendo ad un’esplosione di questi casi anche per quanto riguarda altre aziende) chiedendovi di effettuare l’accesso ad un portale.

Chiaramente si tratta di una truffa poiché il pirata informatico vi richiederà dati sensibili come password, nomi utente, nome e cognome, dati fiscali per fare il loro interesse.

Il fenomeno smishing è ancora poco conosciuto dagli utenti poiché è ancora viva la convinzione che i cellulari siano più sicuri dei computer: ebbene non è così.
Se desiderate vedere un’esempio di smishing, leggete il nostro articolo Smishing: cos’è – il caso Nexi.

Sicurezza informatica certificata dal 2006

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni. Ci occupiamo di cybersecurity dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci!