Panda Security spiega i messaggi smishing: cosa sono e come bloccare gli SMS truffa

Panda Security, azienda attiva nel mondo della sicurezza informatica, ha deciso di informare i propri utenti sul rischio, secondo l’azienda in costante aumento, riguardante i cosiddetti SMS truffa, spiegando come funzionano e come difendersi da essi.

Questo tipo di messaggio, chiamato anche smishing, ossia phishing tramite SMS, viene inviato dai criminali con lo scopo di rubare i dati personali della vittima, molto spesso estorcendole anche grande quantità di denaro.

Infatti, secondo i dati a disposizione dell’azienda, nel 2020 sono stati rubati tramite SMS truffa 86 milioni di euro.

L’obiettivo dei messaggi di smishing, quindi, è quello di ingannare il destinatario, convincendolo a divulgare i propri dati personali o le credenziali di accesso a un account online.

Altre volte invece, gli SMS truffa cercano di attirare l’attenzione dell’utente con promesse di grandi vincite o guadagni, come premi in denaro o gift card di marchi famosi.

In ogni caso, questo tipo di messaggio solitamente contiene un link ad un sito fraudolento, il più simile possibile all’originale, strutturato in modo da registrare i dati che la vittima inserisce inconsapevolmente.

Ovviamente, ricorda Panda Security, non basta semplicemente aprire o leggere il messaggio per cadere vittima della truffa, è infatti necessario cliccare sul link ed inserire i propri dati su un sito fraudolento, o aprire un allegato, scaricando un malware senza rendersene conto.

L’azienda, quindi, ha individuato sei principali tipi di truffe, elencati qui di seguito, in modo da identificare gli elementi comuni ed evidenziare su cosa gli hacker fanno leva per ingannare i destinatari.

Per prima, la truffa del pacco trattenuto: il messaggio informa l’utente di un presunto pacco trattenuto presso un centro di spedizione, invitando la vittima a seguire le istruzioni cliccando sul link fraudolento per risolvere il problema.

I messaggi del conto corrente bloccato e dei problemi di sicurezza relativi al conto, invece, informano la vittima di presunti problemi del proprio conto corrente, riguardo la sospensione per sospetta frode nel primo caso, o per problemi di accesso nel secondo, invitando in entrambi casi a cliccare sul link sospetto ed inserire i propri dati, per poter sbloccare il conto, o per poter continuare ad accedere alla propria app bancaria.

Un altro tipo di truffa si può riscontrare in sedicenti messaggi da parte dell’INPS, che avvisano l’utente di un ordine di bonifico dall’INPS, con tanto di numero identificativo, non riuscito, invitandolo a correggere i propri dati aprendo il link fraudolento.

È possibile anche incontrare messaggi che avvertono l’utente della vincita di un premio a un concorso di un famoso marchio, invitandolo a cliccare sul link sospetto per selezionare il prodotto presumibilmente vinto.

Infine, negli ultimi mesi, è possibile incappare in presunti messaggi del Ministero della Salute relativi al Green Pass, che informano la vittima di una clonazione della propria certificazione verde, e che per evitare il blocco della stessa, è richiesta la verifica dell’identità su un sito fraudolento.

Panda Security, allora, fa sapere che la maggior parte degli SMS truffa contiene alcuni elementi facilmente individuabili, riportati qui di seguito, che possono aiutare gli utenti a riconoscerli.

Innanzitutto, questo tipo di messaggi arrivano quasi sempre da un numero sconosciuto, non presente nella rubrica, e con meno cifre rispetto a un numero di telefono normale.

Inoltre, gli SMS di smishing contengono spesso errori sia dal punto di vista stilistico che grammaticale, oltre ad errori di ortografia anche grossolani.

Come già spiegato, i messaggi contengono link fraudolenti, che spesso iniziano con il prefisso HTTP (senza la S finale) oppure sono URL abbreviati, o ancora simulano il nome dell’azienda autentica inserendo altre parole o lettere.

Un messaggio può essere sospetto, inoltre, se non è pertinente, ovvero se l’utente non ha motivo di aspettarsi il messaggio ricevuto, che non è legato a nessuna attività intrapresa negli ultimi giorni.

Questi SMS infine, spesso trasmettono una certa urgenza, comunicando un’emergenza e richiedendo di intervenire il prima possibile per evitare conseguenze disastrose.

Al netto di ciò, l’azienda suggerisce agli utenti alcune precauzioni per ridurre le possibilità di ricevere messaggi truffa, come di non condividere numero di telefono e indirizzo email online, oltre a disattivare le comunicazioni pubblicitarie da parte delle aziende e dei negozi di cui si è utente.

Secondo la società produttrice di antivirus, infatti, la maggior parte dei servizi si affidano a partner terzi per il marketing, che potrebbero gestire gli elenchi dei contatti in modi illeciti, condividendoli magari con altre organizzazioni, finendo nei database dei truffatori.

Panda Security suggerisce anche di non rispondere a messaggi non richiesti, neanche per chiedere di smettere di riceverli, non aprire link contenuti in SMS di mittenti sconosciuti o sospetti e soprattutto non condividere i dati personali e finanziari tramite il link di un SMS.

Infine, l’azienda raccomanda di filtrare i messaggi e le chiamate in base al numero e all’ID chiamante, tramite le impostazioni del proprio smartphone o tramite app di blocco delle chiamate, oltre ad aggiornare periodicamente il sistema operativo del dispositivo e di installare un antimalware.

Editing Mattia Castro

Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.