Un nuovo metodo per il phishing si sta affermando negli ultimi giorni, e trova realizzazione in un SMS che arriva sul telefono degli utenti.
La particolarità di questo messaggio rispetto ad altri consiste nella precisione degli hacker nel chiamare per nome e cognome il destinatario. Incrociando le informazioni da altri siti in cui siete iscritti e in cui compare il vostro nome completo collegato al numero di telefono, i phishers sono in grado di risalire alla vostra identità e sfruttarla per trarvi in inganno.
Il testo del messaggio annuncia l’imminente arrivo di un pacco a vostro nome. In un momento in cui l’e-commerce ha registrato un boom, segnando +30% rispetto al 2019, complice la situazione in cui il Covid ci ha costretti, è assolutamente plausibile star aspettando una consegna. Gli hacker usano questa strategia per conoscere ulteriori dati e riuscire addirittura a metter mano ai vostri conti correnti.
Phishing, ecco come riconoscerlo e proteggersi da questi attacchi
E’ davvero difficile non cadere in trappola quando i riferimenti appaiono così precisi, come mostrato nella foto qui sotto in cui è stato censurato per privacy il nome dell’utente:
Nel corpo del messaggio si chiede all’utente di cliccare sul link per riprogrammare la consegna di un pacco. Si lascia quindi pensare all’utente che il corriere sia passato da casa ma non abbia trovato nessuno a ritirare l’ordine.
Anzitutto, i primi indizi sulla possibilità che sia una truffa possono provenire dalla strana scelta di utilizzare (1) pacco anziché dire Un pacco. Non ci sono altri errori ortografici, però.
Un altro indizio che si tratti di phishing viene dato dall’assenza di riferimenti sulla spedizione: non è scritto il nome del trasportatore, il numero d’ordine del proprio pacco e neppure da quale sito sia stato effettuato l’acquisto. La mancanza di questi dati può lasciar intendere che si tratti di phishing.
Se non volete ritrovarvi con il saldo del vostro conto diminuito, meglio non cliccare sul link sottostante e cestinare immediatamente il messaggio: si tratta di una truffa e qualsiasi dato fornito potrebbe mettere in pericolo la sicurezza delle vostre finanze.