Evoluzione Smishing
Nuova evoluzione dello Smishing
Questi truffatori continuano ad evolversi e a cercare sempre nuovi sistemi per evitare di essere bloccati nei loro intenti fraudolenti.
Ieri è arrivato un nuovo messaggio sms, sempre da ISP (acronimo di Intesa San paolo) ovviamente senza fare comparire il numero di telefono mittente, ma solamente una dicitura “Gruppo isp”,
quello che vedetesotto è il messaggio sms che viene ricevuto.
Il link (bit.ly/3r3Ne4Q) portava ad un falso sito della Banca Intesa San paolo, dove questi truffatori cercavano di estorcere i dati di registrazione.
Questi truffatori si sono evoluti e hanno inserito dei codici (script) in modo che il link potesse portare al sito truffa solo se aperto da cellulari, qualora si copiava il link e lo si apriva con un computer, in modo da analizzarlo e vedere quale sito segnalare per farlo oscurare, il link portava alla pagina iniziale di Google.
Di seguito la pagina web che si apriva solo sui cellulari da link ricevuto tramite sms:
Se da cellulare si cercava di navigare nella pagina web, qualsiasi voce di menù che veniva selezionata dava un errore “operazione non consentita” (per velocizzare la cosa i truffatori non hanno creato tutte le pagine del sito ma solo quella che gli interessava).
Dopo parecchi tentativi siamo riusciti, a trovare il link effettivo e a segnalarlo per essere oscurato.
Ad oggi il sito è stato oscurato ma sicuramente questi truffatori hanno “pescato” informazioni importanti.
Bisogna sempre prestare attenzione a cosa si riceve, prima di dare i propri dati personali dovete sempre sincerarvi che siano richiesti effettivamente dalla banca o ente che vi ha contattato, per farlo telefonate e chiedere informazioni, nel dubbio non forniteli. Bisogna sempre ricordare che NON si deve Mai comunicare i propri dati personali a chi ve li chiede tramite sms o mail o anche WhatsApp o altri sistemi di messaggistica.
Il gruppo insieme CDV continuerà a presidiare e a cercare di smascherare e avvisare le persone aderenti al controllo di vicinato delle truffe perpetrate tramite sms, mail, web in modo che le non caschino nella rete.