Si chiama smishing ed è un termine derivato dall'unione delle parole "phishing" e "sms". Si usa per indicare, appunto, i tentativi di phishing portati avanti tramite l'invio di SMS malevoli contenenti spesso un link con il quale i responsabili provano a sottrarre informazioni personali e private come i dettagli bancari. Una pratica che purtroppo non si ferma nemmeno in questo periodo di crisi globale e che, anzi, si potenzia con ulteriori tentativi di truffare le persone meno attente. Lo ha annunciato la Polizia Postale, che segnalazione nel corso degli ultimi giorni stiamo circolando diverse truffe di questo tipo.
Le autorità sottolineano in particolare la diffusione di una truffa che prevede l'invio di un SMS con il quale un sedicente servizio clienti della banca invita a modificare le credenziali di accesso al servizio online. All'interno dell'SMS si trova un link che, se cliccato, rimanda a un sito fittizio dove l'utente deve inserire i dati di accesso del proprio conto, che in questo modo finiscono nelle mani dei malintenzionati. "A causa del virus Covid 19 Posta impone nuove restrizioni che determinano il blocco del conto, si prega di sbloccarlo tramite link www.secxxxxx.com con l'inserimento dell'acronimo dell'Istituto bancario" si legge nel messaggio.
Cos'è lo smishing
Ovviamente si tratta di un messaggio finto facente parte della truffa dello smishing. "Quasi sempre i cyber criminali sfruttano meccanismi psicologici, come l'urgenza o la possibilità di ottenere un vantaggio personale" spiega la Polizia. "La trappola scatta quando gli utenti, dopo aver cliccato sui link, approdano in siti online accuratamente artefatti che chiedono l'inserimento di dati personali". Ovviamente bisogna ricordare che "nessun istituto bancario invita i propri clienti attraverso mail, sms, telefono o messaggi sui social a fornire password, dati delle carte, pin, credenziali, chiavi di accesso all'home banking o altri codici personali".
Nel corso degli ultimi giorni un'altra truffa simile ha raggiunto diversi utenti italiani: quella del pacco bloccato in dogana. In questo caso il messaggio recita: "Ciao, il tuo pacco è stato trattenuto al Terminal 2 a causa delle spese di spedizione mancanti. Conferma la consegna". In calce all'SMS si trova un link che rimanda a un sito malevolo dal quale i malintenzionati provano a sottrarre informazioni personali da utilizzare poi per danneggiare le vittime. Oppure, come in questo caso, potrebbero richiedere direttamente il pagamento o addirittura i dati della nostra carta di credito, che poi potrebbero utilizzare per svuotarci il conto.
