Evoluzione Smishing

Nuova evoluzione dello Smishing

Questi truffatori continuano ad evolversi e a cercare sempre nuovi sistemi per evitare di essere bloccati nei loro intenti fraudolenti.

Ieri è arrivato un nuovo messaggio sms, sempre da ISP (acronimo di Intesa San paolo) ovviamente senza fare comparire il numero di telefono mittente, ma solamente una dicitura “Gruppo isp”,

quello che vedetesotto è il messaggio sms che viene ricevuto.

sms2

Il link (bit.ly/3r3Ne4Q) portava ad un falso sito della Banca Intesa San paolo, dove questi truffatori cercavano di estorcere i dati di registrazione.

Questi truffatori si sono evoluti e hanno inserito dei codici (script) in modo che il link potesse portare al sito truffa solo se aperto da cellulari, qualora si copiava il link e lo si apriva con un computer, in modo da analizzarlo e vedere quale sito segnalare per farlo oscurare, il link portava alla pagina iniziale di Google.

Di seguito la pagina web che si apriva solo sui cellulari da link ricevuto tramite sms:

sito2

Se da cellulare si cercava di navigare nella pagina web, qualsiasi voce di menù che veniva selezionata dava un errore “operazione non consentita” (per velocizzare la cosa i truffatori non hanno creato tutte le pagine del sito ma solo quella che gli interessava).

op1 op2

Dopo parecchi tentativi siamo riusciti, a trovare il link effettivo e a segnalarlo per essere oscurato.

Ad oggi il sito è stato oscurato ma sicuramente questi truffatori hanno “pescato” informazioni importanti.

Bisogna sempre prestare attenzione a cosa si riceve, prima di dare i propri dati personali dovete sempre sincerarvi che siano richiesti effettivamente dalla banca o ente che vi ha contattato, per farlo telefonate e chiedere informazioni, nel dubbio non forniteli. Bisogna sempre ricordare che NON si deve Mai comunicare i propri dati personali a chi ve li chiede tramite sms o mail o anche WhatsApp o altri sistemi di messaggistica.

Il gruppo insieme CDV  continuerà a presidiare e a cercare di smascherare e avvisare le persone aderenti al controllo di vicinato delle truffe perpetrate tramite sms, mail, web in modo che le non caschino nella rete.

News

  • Evoluzione Smishing
    Martedì, 02 Marzo 2021 12:13
    Nuova evoluzione dello Smishing Questi truffatori continuano ad evolversi e a cercare sempre nuovi sistemi per evitare di essere bloccati nei loro intenti fraudolenti. Ieri è arrivato un nuovo...
  • Smishing
    Mercoledì, 27 Gennaio 2021 13:17
    Nuovo massiccio attacco di smishing. Lo smishing, acronimo di SMS phishing è la variante di un attacco phishing che utilizza dei messaggi SMS per attirare in trappola le persone. Come le campagne...
More in News  

I cookie presenti in questo sito sono utilizzati solo a fini statistici, non vengono memorizzati dati personali degli utenti. Info sui Cookies