Continuano senza sosta i tentativi di smishing per sottrarre agli utenti le credenziali necessarie ad accedere a conti e carte di credito. Questa volta ad essere presa di mira la Banca Intesa San Paolo del Gruppo ISP. Benché possa sembrare autentico, l’SMS arriva con questo messaggio: “Gruppo ISP, ATTENZIONE! Il Suo Conto verrà sospeso. Per evitare la sospensione clicca su:” e un link che rimanda ad un sito malevolo. Semplice non cadere in inganno: il messaggio è sgrammaticato e il link è ben lontano dall’essere riconducibile a quello dell’istituto di credito.
Come sempre ricordiamo, è bene non cliccare su alcun link, ma nel caso fosse successo, l’importante è non cedere mai le proprie credenziali. Nel caso si cliccasse sul link, si aprirebbe un sito che replica nelle sembianze il sito Web della banca. Se per sbaglio dovessero essere stati forniti dettagli e credenziali, il consiglio è quello di rivolgersi al proprio consulente o alla propria banca per rimediare. Questo è solo uno degli ultimi tentativi di smishing (qui i consigli per difendersi).
Recentemente i cybercriminali hanno inviato un SMS truffa simile a quello descritto in questo post, dimenticando di omettere un dettaglio che mostra quale software utilizzino per compiere le truffe. Ci sono appositi servizi infatti che permettono di inoltrare un SMS a più numeri di telefono alla volta, attraverso software (di cui non riporteremo il nome) il cui ultimo aggiornamento risale a 13 anni fa. Inoltre è facile rendersi conto quando il sito non è autentico: in genere l’URL è troppo lungo e ben diverso dal nome ufficiale dell’ente; infine l’indirizzo riporta nomi quali “preview” (ovvero anteprima) o “domain”.
Leave a Reply