DevShare

Senza titolo-1

Smishing: l’sms truffa ai danni di Poste Italiane

Sul filone della sicurezza informatica e truffe online, in questo articolo parleremo di smishing e la truffa ai danni delle Poste Italiane.

Cos’è lo smishing?

Diversamente dai malware, creati apposta per entrare negli spam e quindi nella posta indesiderata della vittima per estorcere informazioni e che prende il nome di phishing, lo smishing agisce attraverso gli SMS (messaggio di testo).

sms smishing

Ma anche attraverso l’installazione di un’applicazione malevola che sarà in grado di simulare l’invio di un SMS. In questo sms ci sarà quindi un link che ci condurrà ad un sito web.

Dopo aver cliccato sul sito web chiederà, dunque, l’inserimento dei dati personali come la password, numero di carta di credito o anche il solo numero di telefono…e la truffa è fatta!


Truffa Poste Italiane.

Questo è il metodo che è stato di recente adottato dai criminali del web, a danno delle Poste Italiane. Infatti, sul sito ufficiale delle Poste Italiane è stato pubblicato un comunicato che avvisa i propri clienti, che qualora dovessero ricevere un messaggio intestato PosteInfo è necessario innanzitutto non cliccare per nessun motivo i contenuti, ed in più informare le Poste.

Le Poste Italiane ci tiene inoltre a precisare che, in nessun modo comunicano con gli utenti attraverso SMS.

poste smishing

Il messaggio che potrebbe arrivare è solitamente come in questo testo: “Gentile cliente, ci sono problemi con il tuo conto, e accedi a …….o chiamaci al numero +44….“.

sms smishing

È importante sapere inoltre, di stare attenti a fornire il numero di telefono, in quanto gli hacker potrebbero anche fingersi dei call center e quindi, richiedere lo stesso informazioni personali ed entrare poi nel vostro conto postale e rubare il vostro denaro.

Ovviamente è un attacco hacker non solo adottato per le Poste Italiane, ma bensì ai danni di moltissime società ed enti pubblici che gli utenti si fidano.


Come riconoscere un sms sospetto?

Prima di tutto è essenziale capire che i messaggi malevoli che ci arrivano, provengono da numeri in formato strano.

minaccia

Ovviamente è inutile dire di non riformulare il numero di telefono. Semmai, anche solo per curiosità proviamo a chiamare il numero, ci sarà una voce guida che ci chiederà alcuni dati ed anche in quel caso non dobbiamo in nessun modo fornire informazioni. Quest’ultimo prende il nome di Vishing.


Vishing.

Il Vishing è una variante dello smishing, in quanto opera appunto sul vocale.
Difatti, è possibile incorrere in questa truffa ricevendo una telefonata da parte di finti call center che, come dicevamo prima, richiedono appunto i dati personali.

vishing

La cosa più efficace per prevenire a questo tipo di truffa è interrompere la telefonata immediatamente e di comunicare l’avvenuta telefonata alla società in questione, in modo tale da verificare se esiste effettivamente tale richiesta.

Non scaricare mai applicazioni che ci vengono chieste in questi stessi sms perché anche solo scaricando, in automatico senza ne digitare i nostri dati e ne pronunciarli, procuriamo, attraverso la rete o accessi già effettuati in precedenza sul nostro Smartphone, tutti i requisiti richiesti e quindi possiamo così capire che, queste applicazioni sono fasulle e create ad hoc per tali truffe.

Quest’ultimo prende il nome di Android/TimpDoor.


Cos’è Android/TimpDoor?

Si tratta sempre di ricevere un sms che ci chiederà di scaricare un applicazione per aprire e controllare i messaggi vocali. Man mano che il malcapitato installerà l’applicazione, darà l’autorizzazione ai propri dati, che nel frattempo reindirizzerà tutto il traffico della sua rete ( ovvero L’ID del dispositivo, il modello,la marca, la connessione e versione del sistema operativo) ad un server indirizzandoli direttamente ai criminali informatici.

timpdoor

In ogni caso le truffe online sono sempre più in crescita e con tecniche sempre più sofisticate, dobbiamo stare attenti a non autorizzare e a fornire i dati volontariamente per evitare di trovarci truffati e non poter fare più niente.