Tag: sms

Formazione, Sicurezza informatica

Sms truffa: occhio alle frodi!

Ecco alcuni suggerimenti pratici per difenderti dalle frodi dei truffatori che, nel corso del 2024, stanno esplorando nuove modalità, non solo limitate agli sms truffa.

L’uso degli SMS per comunicare con amici e familiari sta diminuendo gradualmente, poiché sono stati in gran parte sostituiti dalle app di messaggistica istantanea come WhatsApp, Telegram e altre simili.

Tuttavia, gli SMS rimangono ancora uno strumento molto utilizzato da aziende, istituti bancari e altre attività commerciali. Queste entità li utilizzano per scopi di marketing, per inviare avvisi agli utenti o per questioni di sicurezza, come l’invio di codici OTP (One Time Password). Purtroppo, questa diffusione degli SMS ha iniziato ad attirare anche malintenzionati che cercano di truffare gli utenti che li ricevono.

Falsi sms delle banche

Quante volte ci è capitato di ricevere SMS da istituti bancari o dalle Poste Italiane riguardanti conti correnti bloccati o transazioni non autorizzate? O magari ci siamo ritrovati a essere annunciati come vincitori di grandi premi, o con un pacco in consegna che sembra non arrivare mai. Molte volte, vero? E se ci fai caso, spesso sono accompagnati da un link su cui cliccare per risolvere il problema.

sms truffa
L’app ufficiale di Google per dispositivi Android include funzionalità di rilevamento del messaggio spam. Utilizzando tecniche avanzate di analisi dei dati e machine learning, l’app è in grado di studiare le abitudini degli utenti e individuare i messaggi spam provenienti da mittenti sconosciuti o improbabili. Questo aiuta a proteggere gli utenti dalle truffe e dai messaggi indesiderati, garantendo una migliore esperienza di utilizzo dell’app Messaggi su dispositivi Android.

Ma questo è solo un esca per rubare i tuoi dati e, nel peggiore dei casi, svuotare il tuo conto corrente. La maggior parte di questi SMS è facilmente riconoscibile come falso, ma purtroppo, negli ultimi anni, le tecniche di phishing tramite messaggi di testo sono diventate sempre più sofisticate e possono ingannare anche persone esperte. Di conseguenza, ogni anno, si stimano truffe per diversi milioni di euro, illegalmente sottratti ad utenti ignari o poco informati sulla sicurezza informatica.

Riconosciamo le truffe

Nonostante le tecniche utilizzate dai malintenzionati siano sempre più sofisticate, tanto che ormai gli SMS truffa e quelli legittimi finiscono per apparire nella stessa chat, è ancora possibile individuare un tentativo fraudolento prestare attenzione ad alcuni dettagli. In genere, gli SMS truffa sono accompagnati da un invito urgente a fare clic su un link per procedere con una procedura fittizia, come “sbloccare” un conto corrente o richiedere un premio non reale. Spesso, è facile identificare questi messaggi a causa degli errori grammaticali, poiché spesso vengono scritti da individui che non conoscono bene l’italiano e si affidano a strumenti di traduzione automatica. Inoltre, se apriamo il link proposto, potremmo essere reindirizzati a una pagina web progettata per sembrare autentica, come quella di una banca o delle Poste Italiane, ma in realtà mira solo a rubare le nostre credenziali o informazioni sensibili.

sms truffa pacco
Tra le truffe più diffuse nell’ultimo anno ci sono quelle degli SMS riguardanti pacchi in arrivo, con un link falso per il monitoraggio, oppure la truffa delle spedizioni bloccate, richiedendo un pagamento per sbloccarle.

Fortunatamente, la semplice apertura del link non comporta rischi immediati, poiché il suo obiettivo è solo quello di catturare i dati che inseriamo nei campi appositamente predisposti. Per verificare se una pagina è falsa, possiamo toccare la barra degli indirizzi (che si trova in alto o in basso, a seconda del dispositivo) e controllare attentamente che l’URL corrisponda a quello ufficiale. Tuttavia, spesso gli indirizzi utilizzati sono completamente falsi e poco simili a quelli originali, ma è comunque una buona pratica confrontarli con l’indirizzo ufficiale (che possiamo trovare facilmente cercando su Google) per confermare le nostre sospetti.

Gli sms truffa

Purtroppo, non c’è un modo infallibile per proteggerci dagli SMS truffa senza bloccare la ricezione di tutti gli SMS, il che non è pratico. Tuttavia, possiamo prendere alcune precauzioni per rimanere al sicuro. Prima di tutto, è importante non rispondere mai agli SMS di questo tipo, nemmeno per richiedere di interromperne la ricezione, e evitare di cliccare sui link proposti. Anche se un clic sul link non comporta necessariamente un rischio, è meglio essere cauti, perché potremmo essere indotti a inserire dati personali senza rendercene conto. Inoltre, è importante non condividere il nostro numero di telefono o indirizzo email, specialmente in risposta a presunte vincite o offerte allettanti.

truffa sms

Se gli SMS provengono da numeri con mittente visibile, possiamo utilizzare la funzione integrata nell’app Messaggi del nostro smartphone per segnalarli come spam e bloccarli. Infine, è consigliabile mantenere sempre aggiornato il sistema operativo del nostro smartphone, installando gli aggiornamenti inviati dal produttore, poiché spesso contengono correzioni di sicurezza importanti. Ad esempio, su Android, Google rilascia patch di sicurezza mensili che vengono poi distribuite dalle varie aziende per i loro modelli, mentre su iPhone, Apple rilascia regolarmente aggiornamenti per garantire la sicurezza dei dispositivi.

    Contattaci subito

    LEGGI ANCHE:

    Internet, Sicurezza informatica

    Scamdoc, riconosciamo i siti fraudolenti

    Per trarre in inganno, gli imbroglioni creano siti web che sembrano sicuri, replicando quelli ufficiali di marchi o attività ben noti. Tuttavia, dietro questa apparenza di sicurezza, nascondono una pericolosa trappola. Tramite scamdoc, un servizio online che ci permette di controllare il livello di sicurezza di un sito Internet o di un indirizzo email, possiamo eseguire un’analisi ed evitare spiacevoli situazioni.

    La diffusione di Internet e soprattutto del commercio elettronico ha creato terreno fertile per i truffatori, che vedono il Web come una grande opportunità di guadagno (illecito). Seduti alla loro scrivania, magari migliaia di chilometri di distanza, un piccolo esercito di “scammer” lavora ogni giorno per truffare gli inconsapevoli utenti, spesso un po’ troppo creduloni.

    La maggior parte delle volte, infatti, i truffati si lasciano ingannare attirati da offerte imperdibili a prezzi straordinariamente bassi, il che dovrebbe bastare a far scattare un campanello d’allarme, ma non sempre è così e spesso ce ne si accorge troppo tardi. Oppure potremmo essere vittime di un furto di identità, in questo caso allarmati da una email che sembra esserci stata inviata dalla nostra banca per una verifica dei dati personali, ma finiamo per fornire le informazioni che ci riguardano a dei pericolosi malintenzionati.

    Facciamo attenzione

    Cascarci non è poi così difficile, perché i truffatori ci attirano con messaggi email, SMS o annunci online in falsi siti Web identici agli originali per non generare sospetti, anche gli utenti più esperti in un momento di distrazione possono diventare loro vittime. È quindi fondamentale distinguere i siti “ufficiali” da quelli truffaldini, cosa non poi così difficile se sappiamo come procedere. Quindi non cediamo a offerte eccessivamente convenienti: i social network sono pieni di pubblicità di prodotti venduti a prezzi ridicoli in siti che a prima vista possono non destare sospetti, anche perché abbiamo letto numerosi commenti positivi, purtroppo anche questi falsi.

    scamdoc polizia

    Fatto l’acquisto, non riceveremo nulla o, più probabilmente, ci verrà spedito qualcosa di diverso da quello ordinato e dal valore di molto inferiore a quanto abbiamo pagato, ma così il truffatore potrà dimostrare di aver effettivamente evaso l’ordine, rendendo quasi impossibile dimostrare di aver subito la truffa. Vediamo allora quali strumenti la stessa Rete ci offre per capire se stiamo visitando un sito sicuro oppure se stiamo per diventare vittime di una truffa. Ecco quindi alcuni strumenti, fra siti Internet ed estensioni per browser Web che possiamo usare per difenderci da questi rischi.

    Gli allarmi di scamdoc

    ScamDoc (scamdoc.com) è un servizio online che ci consente di verificare la sicurezza di un sito Internet o di un indirizzo email. Per utilizzarlo, è sufficiente inserire l’indirizzo che desideriamo verificare e fare clic su “Analysis” per ottenere un rapporto dettagliato.

    ScamDoc utilizza un algoritmo che considera diverse informazioni riguardanti il sito (o il dominio associato a un indirizzo email). Ad esempio, vengono valutati dati come la data di creazione del sito o se il proprietario del dominio è visibile o nascosto. Inoltre, ScamDoc ricerca recensioni online relative al sito per cercare ulteriori informazioni che possano indicarne l’affidabilità.

    Sebbene ScamDoc non sia disponibile in italiano, possiamo facilmente interpretare il punteggio in percentuale assegnato al sito analizzato per capire se è considerato affidabile o meno. Un punteggio molto basso indicherà un livello di sicurezza incerto.

    Il rapporto di Google

    Il rapporto sulla trasparenza di Google è uno strumento che analizza un vasto numero di siti alla ricerca di quelli sospetti, identificandoli e segnalando tale informazione ai visitatori tramite i risultati delle ricerche. Per accedere a questo servizio, possiamo visitare l’indirizzo https://t.ly/QN4m, inserire l’URL sospetto nella casella di ricerca e premere il pulsante a forma di lente per visualizzare il report.

    rapporto google

    Questo strumento è specificamente dedicato alla rilevazione di siti compromessi, che possono essere potenziali veicoli per trasmettere malware ai nostri sistemi. Molti di questi siti sono apparentemente legittimi ma sono stati compromessi da cracker che li sfruttano per le loro truffe, rendendoli ancora più pericolosi in quanto sembrano innocui all’occhio non esperto.

    Va sottolineato che il rapporto sulla trasparenza di Google non fornisce informazioni riguardo all’affidabilità commerciale di un sito, ma è focalizzato esclusivamente sulla rilevazione di eventuali malware presenti. Pertanto, è uno strumento utile per proteggere i nostri sistemi da minacce informatiche.

    Le recensioni di Amazon

    Anche se i principali servizi di e-commerce come eBay e Amazon stanno facendo sforzi per contrastare il fenomeno delle false recensioni, questa pratica rimane ancora un problema. Alcuni venditori hanno adottato il sistema di offrire rimborsi ai propri clienti in cambio di recensioni entusiaste, creando così danni sia ai consumatori che agli stessi siti di e-commerce, poiché la credibilità di tali piattaforme rischia di essere compromessa.

    Per affrontare questa situazione, esistono vari servizi online che si dedicano all’identificazione delle false recensioni attraverso analisi mirate, con l’obiettivo di “correggere” il giudizio eliminando quelle recensioni che risultano più sospette.

    amazon

    Un metodo particolarmente comodo è l’uso dell’estensione per browser chiamata “FakeSpot,” disponibile per i principali programmi di navigazione web. Questa estensione opera in modo trasparente, fornendo un punteggio di affidabilità (da A a F, dove A è il punteggio migliore) direttamente sulla pagina web del venditore mentre stiamo facendo acquisti online. Un semplice clic sul giudizio ci porta a una pagina con i dettagli e l’analisi della recensione. In questo modo, possiamo prendere decisioni più informate riguardo alla qualità e veridicità delle recensioni che influenzano le nostre scelte di acquisto.

    La sentinella Netcraft

    L’estensione NetCraft svolge un ruolo importante nella protezione degli utenti durante la navigazione su Internet. Questa estensione è progettata per difenderci da truffatori e pericolosi siti di phishing che cercano di rubare le nostre credenziali di accesso a servizi online. NetCraft utilizza un database in continuo aggiornamento per individuare e segnalare tali siti sospetti.

    Inoltre, questa estensione offre una protezione aggiuntiva contro il card skimming, un’attività criminale che mira a rubare i dati delle nostre carte di credito durante l’uso online. NetCraft riconosce la presenza di script malevoli e altri codici potenzialmente pericolosi, bloccando l’invio dei nostri dati sensibili.

    NetCraft non si ferma qui: è in grado di rilevare anche la presenza di “Miner”, ovvero piccoli software che possono essere incorporati nei siti web per sfruttare le risorse del nostro computer per la produzione di criptovalute, come i bitcoin. Questo aiuta a prevenire il furto di potenza di calcolo e a proteggerci dalle pratiche non autorizzate di mining.

    netcraft

    L’utilizzo di NetCraft è semplice: basta fare clic sull’icona dell’estensione tra quelle del browser, e si aprirà una scheda con una valutazione del sito web visitato. Un secondo clic su “Site Report” ci fornirà ulteriori dettagli sulla sicurezza e l’affidabilità del sito analizzato. Questo strumento è utile per prendere decisioni informate durante la navigazione web e per proteggere i nostri dati personali e finanziari da potenziali minacce online.

      Contattaci subito

      Social media

      Matrix, ovvero messaggiare su più canali

      Matrix: un nuovo standard aperto che promette di rivoluzionare il mondo delle comunicazioni online, consentendo di legare insieme le piattaforme di fornitori diversi e messaggiare su più canali.

      Una piattaforma di messaggistica unica che permette di mettere tutti in contatto. Utenti fissi e utenti smartphone, utenti di Facebook, WhatsApp, Twitter, Messaggi di Apple, Telegram, SMS. Mille modalità di scambio di messaggi che oggi sono sparpagliate attraverso sistemi e canali proprietari di decine di aziende diverse.

      Una babele di messaggi

      E questo il sogno della fondazione Matrix.org. Creare un protocollo decentralizzato per la comunicazione, che permet­ta di sfruttare piattaforme e server diversi, in modo da non essere bloccabile e censurabi­le. Ma non è solo questo. I cre­atori di Matrix, il cui nome non a caso è ispirato a uno dei miti più “caldi” del ciberspazio, cioè la serie di film di fantascien­za con Keanu Reeves come protagonista, hanno sogni più ambiziosi.

      Quello che vorrebbero, infatti, è creare una rete che permetta a piattaforme diverse di dialogare senza che ci sia un unico “proprietario” del formato e dei dati. Anzi, la ”sovranità digitale”, come la chiamano, sarà quella di chi effettivamente possiede e im­mette i dati in Rete.

      Come funziona

      La differenza rispetto ai mec­canismi creati dalle piattafor­me commerciali è centrata su un aspetto fondamentale ovvero le conversazioni sono condivi­se tra i vari server. Non c’è un centro che viene controllato da una singola azienda (come accade con Telegram, per esempio). Oppure dove i server di una specifica piattaforma sono controllati da una singola azienda (come accade con lo standard di Discord). Invece, con Matrix se anche un server dovesse andare offline, o esse­re spento per qualche motivo, la conversazione proseguirebbe con gli altri server connessi.

      matrix
      Matrix nel mondo.
      I casi d’uso di Matrix nel mondo sono molti. È stato adottato dal ministero della difesa tedesco, dal governo francese, da produttori di telefonini (Librem), dalla distro Linux KDE e ci sono app gratuite per Android e iOS.

      In pratica, un utente può con­figurare Matrix per ricevere i messaggi dai propri account di altri sistemi di messaggistica (come Skype, Discord, Slack e altri), riceverli e rispondere sempre dallo stesso posto. E’ una funzionalità che fa da pon­te tra i diversi sistemi e permette, per esempio, di control­lare più account da un’unica applicazione.

      Il client perduto

      Per usare Matrix occorre sca­ricare e installare un’app. Ne esistono di varie, tutte svi­luppate dalla comunità Open Source partendo dal proto­collo condiviso di Matrix. Ele­ment (element.io) è quella consigliata dalla fondazione Matrix, ma in realtà ne esi­stono varie altre: Fractal, Ne­oChat, FluffyChat, Mirage. Oltre al software, è necessario anche un server per registrare il proprio account pubblico e questo può essere fatto su un proprio server (ma è compli­cato e richiede competenze tecniche sostanziali). Oppure su uno di quelli gratuiti messi a disposizione dalla comunità, a partire da quello all’indirizzo Web.

      Tutti i ponti di Matrix

      Matrix supporta il collegamento di servizi di chat diversi al suo interno e permette di comunicare del testo ma anche immagini e video. Il sistema usato da Matrix si chiama “bridge” (“ponte”, in in­glese) e viene offerto di serie per Gitter, Ire, Slack e lo standard Xmpp (cioè Jabber). Essendo un progetto Open Source, anche la commu­nity collabora alla realizzazione di altri “ponti” per altri servizi.

      In particolare, oggi sono supportati: WhatsApp, Messaggi di Apple, Facebook e Google, Discord, Mastodon, i feed di Twitter, Skype, Te­legram, WeChat, Signal, GroupMe e anche gli SMS. Una soluzione unica per legare tutti i sistemi di messaggistica. Il vantaggio è che i ponti consentono anche di salvare i messaggi e sfruttare per esem­pio i bot (software automatici che compiono azioni quando arriva un messaggio da un certo canale con un certo testo).

      LEGGI ANCHE

      contatti
      Telefonia Mobile

      Wind3 offre chiamate illimitate gratuite dall’Italia verso l’Ucraina

      A causa della guerra in corso in Ucraina, l’operatore italiano di telecomunicazioni Wind3 offre chiamate illimitate gratuite dall’Italia verso l’Ucraina.

      Sono previste chiamate illimitate di traffico voce dall’Italia verso i numeri dell’operatore Ukraine Kyivstar.

      Wind3 offre chiamate illimitate gratuite dall'Italia verso l'Ucraina
      Wind3 offre chiamate illimitate gratuite dall’Italia verso l’Ucraina

      WINDTRE vicina ai propri clienti di nazionalità ucraina, con un piccolo gesto, permette loro di continuare a comunicare con familiari e amici in questa situazione di emergenza.

      L’azienda mette a disposizione minuti illimitati gratuiti verso l’operatore Ukraine Kyivstar

      Le persone interessate dall’iniziativa saranno avvisate tramite un SMS che conferma l’attivazione del beneficio. I clienti che lo richiederanno potranno comunque essere inclusi, chiamando il 159.

      Quindi i clienti coinvolti saranno avvisati tramite un SMS che conferma l’attivazione della promozione. Invece i clienti WindTre che lo richiederanno potranno comunque essere inclusi, chiamando il Servizio Clienti 159.

      La tariffa gratuita è valida esclusivamente per i seguenti prefissi della rete Kyivstar Ucraina: 0038067, 0038068, 0038096, 0038097, 0038098.

      contattaci
      Sicurezza informatica, Smartphone

      Allarme: Green Pass clonato

      Allarme: Green Pass clonato, annunciato dalla polizia di stato, si tratta dell’ennesimo tentativo di phishing che va a toccare uno strumento attuale e diffuso in modo da suscitare il dubbio nell’utente.

      L’allarme arriva dalla polizia di Stato. È in corso un nuovo tentativo di phishing tramite sms.

      Le forze dell’ordine segnalano, tramite il loro profilo ufficiale Twitter, la circolazione di un sms falso apparentemente inviato dal ministero della Salute.

      Nel messaggio si cerca di attrarre le persone a cliccare sul link annunciando la clonazione del Green Pass, ma è una truffa.

      «La sua certificazione verde Covid-19 risulta essere clonata», recita la prima parte del messaggio che alcuni utenti stanno ricevendo in questi giorni, ma la polizia avverte: «Non cliccate sul link. I dati personali che inserite vengono rubati».

      Si tratta dell’ennesimo tentativo di phishing che va a toccare uno strumento attuale e diffuso in modo da suscitare il dubbio nell’utente.

      L’SMS incriminato continua affermando che per evitare il blocco del Green Pass si deve procedere con una verifica dell’identità cliccando su un URL ovviamente sospetto.

      L’SMS per giunta arriva con il nome destinatario «Min Salute», aumentando le possibilità che qualche utente meno smaliziato prema preso dall’ansia. 

      Non è una modalità nuova di phishing, visto che arrivano sms simili intestati a banche, Poste Italiane e altri organi più o meno importanti, ma in questo caso è un tentativo ancor più subdolo, facendo leva su un argomento molto delicato come quello legato alla certificazione verde.

      LEGGI ANCHE:

      contattaci
      primo sms della storia
      Blockchain, Creative, Digitalizzazione, Formazione, Smartphone, Telefonia Mobile

      All’asta il primo SMS della storia

      Venduto all’asta il primo SMS della storia, fu un “Merry Christmas” inviato nel 1992.

      La britannica Vodafone mette all’asta il primo SMS della storia mai inviato come NFT (“Non-Fungible Token”), una sorta di certificato di autenticità e di proprietà digitale, precisa radio Europe 1. Il messaggio conteneva la scritta “Buon Natale” quando il programmatore Neil Papworth lo inviò il 3 dicembre 1992 al collega Richard Jarvis che stava partecipando a un party natalizio aziendale. Aveva solo 15 caratteri e recitava semplicemente: “Merry Christmas”.

      La vendita sarà battuta alla casa d’aste Aguttes. Come spiega il titolare, Maximilie Aguttes “In Francia, è vietato vendere beni immateriali. Quindi abbiamo dato forma tangibile a questo primo messaggio di testo con questa cornice digitale che mostra il protocollo utilizzato per inviare il primo SMS”. L’acquirente pagherà in criptovalute Esther e il ricavato andrà all’UNHCR, l’Agenzia delle Nazioni Unite per i rifugiati.

      La vendita in Francia. Prezzo di partenza stimato 100.000 euro.

      il primo SMS della storia

      Si stima che potrebbe essere venduto per 200 mila dollari. Non è il primo certificato digitale di questo tipo messo all’asta e neppure il più costoso. L’Nft del primo tweet scritto da Jack Dorsey, il fondatore di Twitter, è stato battuto all’asta per 2,9 milioni di dollari, mentre il primo codice sorgente di Tim Berners Lee per il World Wide Web fu venduto per 5,4 milioni di dollari.

      NFT come acquistarli?

      Come si fa a comprare un SMS?

      La suddetta stringa di codice è la protagonista dell’inusuale operazione organizzata nei giorni scorsi dalla casa d’aste Aguttes insieme a Vodafone che ha messo in vendita il messaggio. In effetti, un SMS è ben diverso da un quadro o da qualunque altro bene materiale. In effetti non è tangibile e quello di assicurarsene la proprietà è un concetto ancora nuovo.

      Il mezzo attraverso il quale il misterioso compratore ha potuto acquistare l’agognato messaggio sono gli NFT, o non fungible token. Si tratta, semplificando, di certificati di proprietà che si possono legare a beni digitali rendendoli di fatto unici; gli atti legati a questi token risiedono in un registro elettronico online, immodificabile e distribuito chiamato blockchain – la stessa tecnologia alla base di Bitcoin e altre criptovalute – che rende definitiva e sempre tracciabile la transazione.

      contattaci
      Formazione, Sicurezza informatica, Telefonia Mobile

      FluBot: Il malware si diffonde attraverso gli SMS

      FluBot, ecco Il malware che si diffonde attraverso gli SMS, camuffandosi da notifica inviataci da una società di spedizioni.

      In Europa sta spopolando un malware denominato FluBot che si diffonde in un modo già noto a molti italiani, ovvero tramite l’ormai classica “truffa del pacco” via SMS. Le società che si occupano di spedizioni sono diventate il veicolo preferito dai cybercriminali per distribuire malware. Il modo in cui funziona FluBot, come detto precedentemente, è piuttosto semplice: inizialmente dal malware giunge un messaggio falso da una società di consegna internazionale come DHL, il quale chiederà al malcapitato di cliccare su un link per monitorare un pacco specifico.

      SMS DHL? No è Flubot, un malware infostealer

      Nelle ultime due settimane sono arrivate numerose segnalazioni da utenti che hanno ricevuto strani SMS da DHL contenente un link per il tracciamento della spedizione. FluBot è stato recentemente aggiornato, in modo da migliorare le capacità di worm e di rilevazione delle app di rimozione. Da qualche settimana è in atto una massiccia campagna che sfrutta la notorietà di DHL per accedere ai dispositivi degli utenti attraverso FluBot.

      Questo è in grado di rubare informazioni sensibili, come i dati della carta di credito. FluBot è un malware “infostealer”, cioè è un software malevolo (malware) che cerca di rubare le tue informazioni. Una volta installato inizia a raccoglierle, tra cui password, dati della carta di credito e credenziali di accesso al conto corrente online. Tra le tante varianti di questo SMS, quelle che recitano “Abbiamo il tuo pacco in attesa“, “Il tuo pacco sta arrivando“, “pacchetto in attesa per [numero di telefono] si prega di controllare i dettagli e confermare“, oppure “domani consegneremo il tuo pacco“.

      spedizioni FluBot: Il malware si diffonde attraverso gli SMS
      Tentativo di smishing tramite Flubot

      Il malware può anche accedere ai codici 2FA ricevuti SMS. Inoltre può visualizzare pagine di phishing sostituendole con delle finte pagine di verifica di Google Play Protect e in più FluBot può accedere ai contatti nella rubrica.

      contattaci
      Consulenza, Sicurezza informatica

      Attenzione alla truffa via SMS

      Attenzione ai falsi SMS mascherati da comunicazioni ufficiali della banca. Anche se è uno dei tentativi di truffa più vecchi, aprire il link e inserire i propri dati personali può avere conseguenze disastrose.

      La Questura di Sondrio ha reso il noto il caso di una donna della Valtellina che, a causa di questo tipo di truffa, si è vista sottrarre 19 mila euro dal proprio conto corrente. La vittima ha ricevuto un SMS falso in cui le veniva chiesto, per motivi di sicurezza, di entrare nell’area personale del suo conto bancario per aggiornare alcuni parametri. Una volta dirottata la vittima su un sito malevolo ed entrati in possesso delle credenziali, i malintenzionati hanno potuto svuotare il conto corrente della donna.

      Si parla, in questi casi, di “smishing”, ossia del phishing tramite SMS. Il phishing è una pratica diffusa per sottrarre i dati personali degli utenti con una trappola: anziché tentare di violare un dispositivo, i dati vengono quindi concessi proprio dagli utenti, che vengono attirati su  apposite pagine-esca. 

      In una nota, la Questura di Sondrio ha sottolineato che “nell’ultimo periodo, si è registrato un significativo aumento dei casi di SMS truffa. Si ravvisa pertanto l’esigenza di sensibilizzare gli utenti affinché, per evitare di incorrere in simili inconvenienti, prestino la massima attenzione a tutti gli SMS e le mail provenienti da istituti di credito, verificando sempre l’autenticità del mittente del messaggio”.

      Va posta attenzione anche agli allegati delle email perché, come abbiamo visto, non prestare la dovuta attenzione a queste comunicazioni può costare veramente caro.

      contattaci
      Formazione

      Truffa: finto sms da AMAZON

      Siamo abituati a ricevere email con testi ambigui, ma negli ultimi giorni i raggiri sono arrivati anche via sms. Mezzo semplice, veloce, che nell’era di WhastApp tutti di solito tendono ad aprire , soprattuto per il fatto che arrivano da mittenti “fidati”. Questa volta nel tranello dei truffatori è finita Amazon.

      Numerosi utenti hanno segnalato alla Polizia Postale la ricezione di un sms che dice:

      “Secondo Avviso: (Nome utente), Abbiamo cercato di contattarti per il tuo regalo di AMAZON-PRIME, Per richiederlo segui questo link: http:/….. (Nome Link) &quot”.

      Cliccando sul link, l’ignaro utente viene indirizzato su una finta pagina di Amazon, dove gli viene richiesto di rispondere a semplici domande personali, al termine delle quali è richiesto il pagamento, tramite carta di credito, di una somma irrisoria per poter ottenere un costoso iPhone di ultima generazione.

      Cosa succede se si procede al pagamento? La somma viene effettivamente sottratta dalla carta di credito, lo smartphone ovviamente non verrà mai spedito, e i dati della carta, in questo caso, vengono utilizzati per attivare un abbonamento a pagamento, tutto rigorosamente all’insaputa degli utenti.

      La Polizia di Stato raccomanda sempre di non cliccare sui link indicati nei messaggi e di non inserire mai, per nessuna ragione, i propri dati personali, a maggior ragione i dati delle carte di credito.

      COME POSSIAMO DIFENDERCI?

      Delle semplici regole ma basilari:

      • Nessuno o quasi, vi regala mai nulla, quindi diffidate di prezzi troppo bassi;
      • IMPORTANTISSIMO: Prima di cliccare il link, passateci sopra con il mouse e cercate di capire quale link aprirà, spieghiamo meglio:
        se il messaggio è di Amazon, andando sopra con il mouse senza cliccare, noteremo che il link probabilmente sarà una cosa simile “https://www.amazon.it/ecc/ecc/123/456”, se invece il link ci indica un sito che non è amazon , è sicuramente una truffa;

        L’esempio nell’immagine simula lo stesso tipo di truffa ma con Ebay:

      Speriamo che questa breve guida sia di vostra utilità e gradimento:
      “Se problemi non vuoi, chiama ENJOY!