Site icon Panda Security Mediacenter

Spoofing, ora i messaggi di phishing arrivano via SMS

Banche e Poste nel mirino delle operazioni dei cybercriminali. Scopri come difenderti.

Gruppo Intesa San Paolo e Poste Italiane denunciano un aumento delle truffe tramite SMS ai danni dei consumatori. Da anni i cybercriminali utilizzano tecniche di phishing per ingannare gli utenti e convincerli a divulgare i propri dati, ma finora la maggior parte di questi messaggi veniva inviata tramite email.

Ora, grazie a semplici tecniche di alias del numero di telefono, i truffatori sono passati agli SMS. I messaggi di testo sono più immediati e corti, il destinatario ha meno dati per riconoscere un messaggio ingannevole e il semplice nome “legittimo” del mittente basta per convincerli a fare clic e inserire le proprie informazioni.

In questo post vedremo che aspetto ha un SMS di spoofing proveniente dalle Poste o da una banca, in cosa consiste questa minaccia digitale e come riconoscerla e proteggerci. Continua a leggere!

Cos’è lo spoofing tramite SMS

Come abbiamo visto dettagliatamente nel nostro post sullo spoofing, con questa parola si intendono le tecniche utilizzate dagli hacker per appropriarsi dell’identità (in questo caso l’ID chiamante) di un mittente legittimo, come appunto Poste Italiane o Intesa San Paolo. In inglese, infatti, spoofing significa falsificare, manomettere.

Nel caso degli SMS, lo spoofing non è neanche illegale, perché esistono servizi contrattabili online per occultare il numero di telefono e mostrare un nome ai destinatari, al fine di semplificare la comunicazione.

Se da un lato questo servizio è molto utile, dall’altro crea un grosso problema a banche e aziende, perché in questo modo non è possibile impedire lo spoofing tramite SMS. Come vedremo a breve, l’unico metodo di prevenzione efficace è imparare a riconoscere i messaggi fraudolenti.

L’unico metodo di prevenzione efficace è imparare a riconoscere i messaggi fraudolenti.

Spoofing di Poste Italiane e ISP

Nelle ultime settimane, molti clienti delle Poste e del Gruppo ISP hanno ricevuto messaggi come quelli che possiamo vedere nella parte inferiore della seguente immagine (cortesia di Corriere.it).

 

I primi messaggi sono legittimi e provengono dai numeri di telefono delle aziende in questione, mentre quelli nei riquadri rossi sono messaggi con spoofing del mittente. L’alias, ossia il nome di chi invia il messaggio è registrato come PosteInfo o Gruppo ISP, per cui il telefono dell’utente lo interpreta come tale e lo aggiunge alla conversazione precedente, ma i messaggi provengono da truffatori.

LEGGI ANCHE: Finti call center e truffe telefoniche

Come riconoscere i messaggi di phi

shingCome abbiamo detto, l’alias del mittente dei numeri di telefono è una tecnica perfettamente legale, per cui al momento non ci sono normative né metodi per impedire lo spoofing SMS.

L’unico modo realmente efficace per non cadere nel tranello dei messaggi di phishing è imparare a riconoscerli e, soprattutto, prendere buone abitudini digitali. Ecco cosa devi sapere sui messaggi di phishing e come comportarti online:

Tu non ci cascare, se qualcosa sembra troppo bello per essere vero, probabilmente non lo è.

Questi erano i nostri consigli per riconoscere il phishing e proteggerti dallo spoofing degli SMS di banche e aziende. Per concludere, ti segnaliamo un’iniziativa interessante lanciata da CERTFin, I navigati. In questa serie web che racconta le avventure di una famiglia con la passione per la cybersicurezza, troverai molti consigli utili in un formato differente.

E per finire, dato che le precauzioni non sono mai troppe, ti consigliamo di installare il nostro antivirus Panda Dome per proteggere i tuoi conti online e i tuoi dispositivi anche dagli SMS di phishing.

CONTINUA A LEGGERE: Spear phishing, cos’è e come proteggersi

Buona navigazione e buona difesa dagli SMS di spoofing!

Exit mobile version