SMS truffa il tuo pacco è stato trattenuto

SMS truffa o Attacco smishing

Il tuo pacco e stato trattenuto presso il nostro centro di spedizione.
Si prega di seguire le istruzioni qui

Hai ricevuto questo messaggio sul tuo smartphone?
Si tratta di una truffa via sms, l’ennesima a cui siamo sottoposti. L’attacco rientra nelle tecniche phishing che abbiamo più e più volte presentato all’interno del nostro blog. Eppure gli attaccanti continuano imperterriti nei loro tentativi di inganno desiderosi di ottenere una e una sola cosa: i nostri dati.

In questo articolo vi presentiamo una truffa SMS che esordisce in questo modo:

Il tuo pacco e stato trattenuto presso il nostro centro di spedizione

Il tuo pacco è stato trattenuto: di che cosa si tratta?

Torna a tormentarci il fenomeno delle truffe online e nello specifico, quest’oggi parliamo di smishing ovvero l’attacco phishing tramite SMS su smartphone. Sapete già di che cosa si tratta? Ve lo spieghiamo noi

Smishing, la definizione

Il termine smishing si suddivide nei termini SMS (ovvero Short Message Service o messaggi testuali via smartphone) e phishing (ovvero truffa). Se sul vostro smartphone avete ricevuto più volte dei messaggi testuali (o SMS) provenienti da una banca o da un’azienda che effettua spedizioni o consegne di pacchi molto probabilmente si tratta di attacchi smishing. Molto spesso questi messaggi invitano la vittima collegarsi ad un link che quasi sempre vi riporta su un sito web truffa. Nel sito web (o a volte direttamente nel messaggio SMS) l’attaccante richiede alla vittima alcune informazioni personali con l’inganno.

Il tuo pacco e stato trattenuto presso il nostro centro di spedizione - pag 1

Il tuo pacco è stato trattenuto: come funziona

Per tutelarvi da questa minaccia hacker, vi mostreremo passo dopo passo come viene costruita la truffa.
Il processo parte proprio tramite l’invio di un SMS simile a questo:

Il tuo pacco e stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui:

Nel messaggio viene allegato un link al quale vi consigliamo caldamente di non collegarvi (non cliccateci su) e che inevitabilmente vi riporta su questa seconda schermata. Il mittente del messaggio è sconosciuto fino al momento in cui l’utente non atterra sul sito web truffa.

Il sito web sembra essere dell’azienda GLS anche se il dominio non corrisponde per nulla a quello originale (sito di GLS). Ad ogni modo, il messaggio del sito recita: 

CONSEGNA DEL PACCO IN SOSPETO

Hai (1) pacco in attesa di consegna. Usa il tuo codice per rintracciarlo e riceverlo

Il tuo codice di ritracciamento

Il sito finge di aver già rilevato il numero di tracciamento del nostro pacco, ragion per cui tutto ciò che ci è concesso fare è di proseguire.

pacco in sospeso presso il centro di distribuzione
Come vorresti ricevere il tuo ordine

I due step successivi della truffa richiedono alla vittima di confermare Come vorrebbe ricevere l’ordine e in quali giorni.

Sembra banale, ma questa doppia scelta permette all’hacker di targettizzare alcune informazioni sul vostro conto tra cui: l’indirizzo del vostro posto di lavoro o in alternativa l’indirizzo della vostra residenza e peggio ancora, in quali giorni vi trovate al lavoro e in quali siete a casa.

Ecco a che cosa servono esattamente queste schermate. Ricordiamo sempre che l’obiettivo dell’attaccante è proprio quello di raccogliere quante più informazioni possibili sul vostro conto

quando vuoi venga consegnato il pacco
inserisci le informazioni per la consegna

Una volta stabilite tutte le indicazioni per la consegna del pacco, finalmente la truffa sta per giungere al termine. Ci viene detto che per ricevere la consegna del pacco è necessario:

*inserire le informazioni del tuo contatto nella pagina seguente e paga €1,95 per le spese di spedizione.

PAGA QUI sms truffa

In quest’ultima schermata potete osservare quali informazioni interessano all’attaccante: le credenziali della vostra carta di credito.

Questa truffa è stata costruita ad hoc per fare leva su una tendenza che si è affermata negli ultimi anni ovvero quella degli acquisti online. Quasi tutti noi siamo in costante attesa che ci venga recapitato un pacco dai colossi dello shopping online e dunque, questo genere di truffe sono molto popolari.

Come smascherare la truffa

Chiaramente ci sono diversi elementi che dovrebbero farci riflettere sul fatto che questa non è nient’altro che una truffa costruita appositamente per attrarre qualche utente ingenuo.

A cominciare dal mittente del messaggio: l’SMS infatti proviene da un numero di telefono non ben identificato e nel messaggio non viene citata l’azienda che effettua la consegna del pacco.

Inoltre, nessun’azienda vi chiederà mai di pagare una cifra aggiuntiva dopo aver già effettuato un acquisto e tanto meno vi arriverà mai un SMS da Amazon, Zalando, TNT, Poste Italiane e GLS nel quale vi verranno chiedi i vostri dati personali e le informazioni della vostra carta di credito. Fate attenzione dunque a tutto ciò che ricevete tramite messaggio sulla vostra casella di posta o sul vostro smartphone.

L’inganno potrebbe nascondersi proprio dove meno ve lo aspettate.

Onorato Informatica Srl

Cybersecurity da oltre 15 anni

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni. Ci occupiamo di cybersecurity dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci!