Smishing

Nuovo massiccio attacco di smishing.

sms1Lo smishing, acronimo di SMS phishing è la variante di un attacco phishing che utilizza dei messaggi SMS per attirare in trappola le persone.

Come le campagne di phishing prevedono l’invio massiccio di e-mail esca, con lo smishing vengono inviati centinaia di messaggi SMS di testo con  richieste urgenti le più disparate, dal confermare (tramite l’accesso web da un link presente nel sms) inserendo in un sito falso le nostre informazioni riservate, oppure di inserire i nostri dati 8sempre in un falso sito) per accedere poi a delle scontistiche su dei servizi o a dei bonus sui contratti in essere.

Questi truffatori sfruttano particolari meccanismi psicologici per chiedere urgentemente alla vittima di collegarsi ad un sito Web per intraprendere un’azione urgente che le consentirebbe di ottenere un vantaggio immediato o evitare il blocco della carta di credito, o del conto corrente o del telefono. Spesso questi messaggi ( vedi immagine a fianco) non riportano un numero di telefono del mittente ma solo una dicitura.

Questa forma di phishing fa leva sulla convinzione della gente che un messaggio sms sia sicuro in quanto è spesso questo sistema che banche, istituti o compagnie telefoniche utilizzano per informarci, e questo ci rende maggiormente vulnerabili. 

Mentre per le e-mail o altre forme di phishing , queste vengono oramai “sgamate” dalla maggioranza persone.

Ma come fanno ad inviare sms senza fare comparire il numero di telefono?

Ci sono portali dove è possibile fare massicce campagne di invio sms senza fare comparire il numero, ma solo una dicitura, e sono questi siti che vengono utilizzati per le campagne di smishing.

Ma dove reperiscono i numeri di cellulare questi truffatori?

Purtroppo in molti portali dove ci registriamo ( acquisti online, servizi online, ecc..) spesso ci viene richiesto di inserire anche il nostro numero di cellulare, questo viene poi memorizzato in database su un server, se questi server non sono adeguatamente protetti possono, se attaccati dagli hacker, permettere a questi l'accesso e l'esportazione di tutte le info presenti nel database, compresi i numeri di telefono.

Nelle ultime varianti di smishing gli hacker hanno scoperto un modo per usare versioni modificate di normali applicazioni (scaricabili dai vari app store) per poi installare sullo smartphone della vittima un software malevolo in grado di simulare la ricezione di un messaggio SMS truffaldino. Come cdv insieme abbiamo prontamente avvisato tutte le persone aderenti alla nostra rete di questi attacchi e come difendersi.

Indicazioni: all’arrivo di un SMS, assicurarsi di cliccare solo sui link che provengono da una fonte che ha inviato l'sms attendibile (verificata). Se non si è in grado di riconoscere il mittente o se il contenuto degli SMS non sembra familiare, prestare molta attenzione ed evitare qualsiasi tipo di interazione con il messaggio, nell’incertezza contattare la fonte per chiedere direttamente info. Attivare sul proprio telefono la funzione che blocca i testi provenienti da Internet. Molti hacker inviano testi da un servizio Internet nel tentativo di nascondere la propria identità. L’attivazione di questa funzione permette di bloccare i testi inviati da Internet.

News

  • Evoluzione Smishing
    Martedì, 02 Marzo 2021 12:13
    Nuova evoluzione dello Smishing Questi truffatori continuano ad evolversi e a cercare sempre nuovi sistemi per evitare di essere bloccati nei loro intenti fraudolenti. Ieri è arrivato un nuovo...
  • Smishing
    Mercoledì, 27 Gennaio 2021 13:17
    Nuovo massiccio attacco di smishing. Lo smishing, acronimo di SMS phishing è la variante di un attacco phishing che utilizza dei messaggi SMS per attirare in trappola le persone. Come le campagne...
More in News  

I cookie presenti in questo sito sono utilizzati solo a fini statistici, non vengono memorizzati dati personali degli utenti. Info sui Cookies