SMS truffa o Attacco smishing
Il tuo pacco e stato trattenuto presso il nostro centro di spedizione.
Si prega di seguire le istruzioni qui
Hai ricevuto questo messaggio sul tuo smartphone?
Si tratta di una truffa via sms, l’ennesima a cui siamo sottoposti. L’attacco rientra nelle tecniche phishing che abbiamo più e più volte presentato all’interno del nostro blog. Eppure gli attaccanti continuano imperterriti nei loro tentativi di inganno desiderosi di ottenere una e una sola cosa: i nostri dati.
In questo articolo vi presentiamo una truffa SMS che esordisce in questo modo:
Il tuo pacco è stato trattenuto: di che cosa si tratta?
Torna a tormentarci il fenomeno delle truffe online e nello specifico, quest’oggi parliamo di smishing ovvero l’attacco phishing tramite SMS su smartphone. Sapete già di che cosa si tratta? Ve lo spieghiamo noi
Smishing, la definizione
Il termine smishing si suddivide nei termini SMS (ovvero Short Message Service o messaggi testuali via smartphone) e phishing (ovvero truffa). Se sul vostro smartphone avete ricevuto più volte dei messaggi testuali (o SMS) provenienti da una banca o da un’azienda che effettua spedizioni o consegne di pacchi molto probabilmente si tratta di attacchi smishing. Molto spesso questi messaggi invitano la vittima collegarsi ad un link che quasi sempre vi riporta su un sito web truffa. Nel sito web (o a volte direttamente nel messaggio SMS) l’attaccante richiede alla vittima alcune informazioni personali con l’inganno.
Il tuo pacco è stato trattenuto: come funziona
Per tutelarvi da questa minaccia hacker, vi mostreremo passo dopo passo come viene costruita la truffa.
Il processo parte proprio tramite l’invio di un SMS simile a questo:
Il tuo pacco e stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui:
Nel messaggio viene allegato un link al quale vi consigliamo caldamente di non collegarvi (non cliccateci su) e che inevitabilmente vi riporta su questa seconda schermata. Il mittente del messaggio è sconosciuto fino al momento in cui l’utente non atterra sul sito web truffa.
Il sito web sembra essere dell’azienda GLS anche se il dominio non corrisponde per nulla a quello originale (sito di GLS). Ad ogni modo, il messaggio del sito recita:
CONSEGNA DEL PACCO IN SOSPETO
Hai (1) pacco in attesa di consegna. Usa il tuo codice per rintracciarlo e riceverlo
Il tuo codice di ritracciamento
Il sito finge di aver già rilevato il numero di tracciamento del nostro pacco, ragion per cui tutto ciò che ci è concesso fare è di proseguire.
I due step successivi della truffa richiedono alla vittima di confermare Come vorrebbe ricevere l’ordine e in quali giorni.
Sembra banale, ma questa doppia scelta permette all’hacker di targettizzare alcune informazioni sul vostro conto tra cui: l’indirizzo del vostro posto di lavoro o in alternativa l’indirizzo della vostra residenza e peggio ancora, in quali giorni vi trovate al lavoro e in quali siete a casa.
Ecco a che cosa servono esattamente queste schermate. Ricordiamo sempre che l’obiettivo dell’attaccante è proprio quello di raccogliere quante più informazioni possibili sul vostro conto
Una volta stabilite tutte le indicazioni per la consegna del pacco, finalmente la truffa sta per giungere al termine. Ci viene detto che per ricevere la consegna del pacco è necessario:
*inserire le informazioni del tuo contatto nella pagina seguente e paga €1,95 per le spese di spedizione.
In quest’ultima schermata potete osservare quali informazioni interessano all’attaccante: le credenziali della vostra carta di credito.
Questa truffa è stata costruita ad hoc per fare leva su una tendenza che si è affermata negli ultimi anni ovvero quella degli acquisti online. Quasi tutti noi siamo in costante attesa che ci venga recapitato un pacco dai colossi dello shopping online e dunque, questo genere di truffe sono molto popolari.
Come smascherare la truffa
Chiaramente ci sono diversi elementi che dovrebbero farci riflettere sul fatto che questa non è nient’altro che una truffa costruita appositamente per attrarre qualche utente ingenuo.
A cominciare dal mittente del messaggio: l’SMS infatti proviene da un numero di telefono non ben identificato e nel messaggio non viene citata l’azienda che effettua la consegna del pacco.
Inoltre, nessun’azienda vi chiederà mai di pagare una cifra aggiuntiva dopo aver già effettuato un acquisto e tanto meno vi arriverà mai un SMS da Amazon, Zalando, TNT, Poste Italiane e GLS nel quale vi verranno chiedi i vostri dati personali e le informazioni della vostra carta di credito. Fate attenzione dunque a tutto ciò che ricevete tramite messaggio sulla vostra casella di posta o sul vostro smartphone.
L’inganno potrebbe nascondersi proprio dove meno ve lo aspettate.
Onorato Informatica Srl
Cybersecurity da oltre 15 anni
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni. Ci occupiamo di cybersecurity dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci!
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
