Sono diversi gli utenti che in questi giorni, dopo aver prenotato la loro vaccinazione anti Covid-19, hanno ricevuto un SMS che prometteva buoni spesa e premi oltre 1.000 euro. La cosa tanto interessante quanto allarmante è che il mittente di questo messaggio era proprio il numero di prenotazione dei vaccini della Regione Lazio. Una volta scoperto che il link contenuto era fraudolento e non era la Regione ad aver inviato questi SMS è subito scattato l’allarme truffe. In molti credono che questi episodi siano collegati al data breach di agosto. Scopriamo insieme tutti i dettagli.
Truffe online: l’SMS che promette buoni spesa e vincite importanti
Ciò che sta lasciando tutti sorpresi è che questo attacco smishing sfrutta il numero ufficiale delle prenotazioni per i vaccini anti Covid-19 della Regione Lazio. Un attacco incredibile che, a pensarci bene, sta rubando tutti i dati di chi prenota il vaccino utilizzando il proprio numero di telefono. Questo indica quindi non solo che qualunque utente è in pericolo a causa di queste truffe, ma anche che i sistemi di sicurezza della Regione sono stati violati.
Ovviamente l’Assessorato alla Sanità della Regione Lazio ha preso le distanze da quanto sta succedendo e sta allertando tutti i cittadini di “non rispondere assolutamente” ai messaggi che stanno ricevendo. Ma come si sviluppa questa truffa?
In pratica, altro non è che un attacco smishing, ovvero truffe che sfruttano il buon nome di un ente pubblico, di una banca o di un’azienda conosciuta clonando i suoi contatti ufficiali e inviando un SMS che sembra proprio essere accreditato. Ecco parte del testo:
Gentile utente non perdere questa occasione! Potrai essere tu a ricevere il buono spesa per Natale.
Segue poi un link, “Lazio Christmas”, che rimanderebbe ai classici concorsi a premi truffaldini realizzati proprio dai cybercriminali per carpire dati personali e bancari nonché rubare denaro alla povera vittima. Ovviamente il nostro consiglio è quello di diffidare sempre da messaggi contenenti link di dubbia provenienza. Buoni spesa e concorsi a premi in denaro solitamente non sono mai veicolati da enti pubblici. Comunque non è la prima volta che cybercriminali esperti cercano di far cadere nella trappola gli utenti inviando un SMS truffaldino che si rivela poi far parte della categoria delle truffe online.
