Smishing e phishing: le nuove tecniche informatiche e di comunicazione per le truffe

 

Lo smishing di SMS ed il phishing sono una forma di attività criminale che utilizzano tecniche di informatica e comunicazione.

Quando i cosiddetti cybercriminali fanno phishing, inviano e-mail fraudolente che cercano di ingannare il destinatario inducendolo a far aprire un allegato contenente virus o malware, o ad aprire un link dannoso. Lo stesso avviene per lo smishing, che usa gli SMS al posto delle e-mail.
Si tratta di un messaggio che spesso afferma di provenire da enti o da banche, che chiede informazioni finanziarie o personali come il numero di conto o di carta di credito. Il fenomeno di smishing deriva dall'unione delle parole sms , ovvero i messaggi di testo che si inviano tramite cellulare, e phishing, dove l'ultimo termine si riferisce alla "pesca" dei dati dal dispositivo di un utente.


 

Un esempio è un falso sms dell' INPS che ruba i dati. La Polizia postale segnala che in questi giorni molti cybertruffatori stanno facendo un massiccio invio di sms che contengono un falso messaggio dell’INPS simile al seguente:

“A seguito della sua richiesta accredito domanda COVID-19. Aggiorna i tuoi dati nel INPS-ixxxxx.online”

Cliccando sul link contenuto nel messaggio viene scaricato un file Apk (Application package) all’interno del quale si nasconde un malware che, installato sul cellulare, permette ai criminali di accedere al dispositivo ottenendone il controllo e di impossessarsi dei dati sensibili.
In questo modo:

o altri codici personali entrano a far parte della banca dati dei truffatori del web, che se ne possono valere per fare transazioni economiche a loro vantaggio, fino a svuotamento del credito disponibile.

Vi ricordiamo di fare sempre molta attenzione. Verificate le informazioni sul sito ufficiale dell’ente che invia il messaggio, evitando di utilizzare il link contenuto ma digitandone il nome direttamente sulla barra degli indirizzi (URL del browser).

In caso di forte sospetto, si può effettuare una segnalazione sulla pagina web specifica della Polizia postale, che segnala un'altra spiacevole campagna phishing: destinatari delle false email sono molti utenti delle banche

che stanno ricevendo comunicazioni contenenti una nota informativa falsa rivolta alla tutela dei clienti dell’istituto.
Precisamente, le email hanno lo scopo di indurre chi legge a cliccare sul link presente nel testo, per visionare una comunicazione urgente relativa all’
emergenza sanitaria per il Coronavirus COVID-19.
Il link, invece, reindirizza a un sito di phishing esterno e invita a digitare le proprie credenziali per l’home banking. La Polizia Postale raccomanda di:

La Polizia Postale, infine, invita gli utenti a segnalare ogni caso sospetto attraverso il portale web ufficiale, disponibile oltre alla pagina specifica richiamata in precedenza.

Altro esempio di phishing rilevato in questo periodo (aprile 2020): circolano in rete attività di raccolta dati non autorizzate da CONAD che promettono ricompense in Buoni Spesa.



Tutte le offerte personalizzate "vere" dell'azienda vengono inviate via email o SMS e riportano il numero della Carta Insieme dell'utente.
Attenzione: se questo non è presente è meglio ignorare la comunicazione, magari segnalandola alla Polizia Postale nei modi sopra detti.
Verificare eventualmente sul sito
www.CONAD.it i concorsi e le operazioni ufficiali attivi: per avere ulteriori informazioni "vere" si può sempre contattare il Servizio Clienti disponibile al sito indicato.


Fonti: Polizia Postale / CONAD Italia