La Polizia di Stato sta avvisando tutti gli utenti di un messaggio truffa davvero pericoloso. Purtroppo, vista la tecnica sottile, sta mietendo già parecchie vittime, nonostante siano passati pochi giorni da quando ha iniziato a diffondersi. Vediamo quindi di cosa si tratta e scopriamo il testo originale, che può essere duplice, di questo attacco smishing. Ciò permetterà a tutti di non cadere in questa trappola.
Nuovo SMS truffa sta mettendo in pericolo milioni di utenti
In altre parole, cybercriminali esperti stanno intentando una truffa smishing ai danni di molti utenti e senza distinzione, basta che hanno recuperato in qualche modo il loro numero di cellulare. Sono due le tipologie di SMS inviati, ma che alla fine hanno lo stesso obiettivo.
Praticamente, allertano il destinatario in merito a un pacco o un ordine che presumibilmente avrebbe fatto attraverso una qualsiasi piattaforma eCommerce. Visto che ormai quasi tutti ordinano ogni giorno qualcosa tramite internet, non è difficile azzeccare la fascia di giorni giusta tra l’acquisto effettivo e il tempo di spedizione della merce.
Questa truffa si serve di un avviso per spingere l’utente ad agire in modo da ricevere il pacco senza ulteriori ritardi o problemi. La cosa più pericolosa riguarda proprio il link proposto come unica soluzione per risolvere la situazione. Prima però vediamo il testo ufficiale di ciascuno dei due SMS che in questi giorni vengono inviati per raggirare più persone possibili. Il primo recita così:
Il tuo ordine è trattenuto presso il nostro centro di distribuzione. Si prega di seguire le istruzioni qui: […].
Il secondo invece è questo:
Salve, il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui: […].
Ovviamente abbiamo omesso il link perché rimanda a una pagina pericolosa realizzata ad hoc dai cybercriminali con l’obiettivo di rubare dati personali e denaro attraverso l’addebito di una piccola somma richiesta per sbloccare il pacco.
Anche la Polizia di Stato consiglia di non cliccare mai su questi link. Non solo non esiste nessun ordine o pacco bloccati, ma potreste installare un pericoloso malware sul vostro dispositivo. Inoltre, se vi viene richiesto di inserire i vostri dati non fatelo assolutamente, verrebbero poi usati dai truffatori per essere venduti a società terze di teleselling o telemarketing.