Nuova truffa estiva via SMS

È in arrivo una nuova truffa via SMS. Da poco più di un paio d’ore sui nostri telefonini, sono iniziati ad arrivare degli strani SMS provenienti dal numero +3343253250.

L'SMS di phishing che sta arrivando in queste ore su molti telefonini Italiani

L’SMS di phishing che sta arrivando in queste ore su molti telefonini Italiani

Il contenuto è chiaro e preciso: bisogna andare sul sito Web www.5333prepagata.com per sbloccare la nostra carta prepagata -una non ben identificata Evolution- inspiegabilmente bloccata.
Cliccando sul sito si è dirottati su una pagina graficamente simile a quella ufficiale delle Poste Italiane, da dove si è indotti a inserire le proprie credenziali d’accesso al servizio. Attenzione però, questo non è il sito ufficiale delle Poste Italiane bensì una pagina creata al solo scopo di phishing.

Sulla sinistra la pagina ufficiale delle Poste. Sulla destra il sito di phishing. Come si può notare, inoltre, nella barra degli indirizzi sono riportati i due differenti URL: l'ufficiale e l'ufficioso che ci aiutano a individuare l'intruso

Sulla sinistra la pagina ufficiale delle Poste. Sulla destra il sito di phishing. Come si può notare, inoltre, nella barra degli indirizzi sono riportati i due differenti URL: l’ufficiale e l’ufficioso che ci aiutano a individuare l’intruso

Mai come in questi casi è importante non abboccare all’amo per non essere truffati.

Sul sito tellows.it già compaiono i primi commenti negativi riguardanti il numero dal quale arriva l'SMS. Il mittente potrebbe essere un numero francese (+33) o un prefisso TIM Italiano. Ho provato a chiamare entrambi e il primo risulta inesistente, il secondo sempre occupato. È comunque probabile che il numero sia stato modificata in fase di invio

Sul sito tellows.it già compaiono i primi commenti negativi riguardanti il numero dal quale arriva l’SMS. Il mittente potrebbe essere un numero francese (+33) o un prefisso TIM Italiano. Ho provato a chiamare entrambi e il primo risulta inesistente, il secondo sempre occupato. È comunque probabile che il numero sia stato modificata in fase di invio

Cosa fare se ho abboccato?

Codice Verde: Se hai già cliccato sul link, non ti preoccupare, da un’analisi veloce delle pagine html contenute sul sito, sembra che – allo stato attuale – non ci sia alcun malware. Basta quindi chiudere il browser e il gioco è fatto.

Da una breve scansione fatta tramite Scanner.pcrisk.com, al momento in cui scriviamo, non risultano esserci malware nel sito. Non è escluso però, che i malintenzionati ne carichino qualcuno in un secondo momento

Da una breve scansione fatta tramite Scanner.pcrisk.com, al momento in cui scriviamo, non risultano esserci malware nel sito. Non è escluso però, che i malintenzionati ne carichino qualcuno in un secondo momento

Codice Giallo: Se hai risposto all’SMS con un bel “vai al diavolo”, non ti preoccupare e cestina il messaggio. Sappi però, che il malintenzionato sa che il tuo numero di telefono è attivo e potenzialmente potresti essere, in futuro, vittima di altri tentativi di frode.

Codice Rosso: Hai digitato i tuoi dati d’accesso nel sito di phishing? Chiudi subito il sito, vai sul sito ufficiale delle Poste Italiane (https://www.poste.it/), accedi con le tue credenziali e cambia al più presto la password d’accesso prima che lo faccia il malintenzionato al posto tuo.

Allo stato attuale, il dominio 5333prepagata.com non risulta nelle blacklist né di PhishTank, né di Google-SafeBrowsing e né di MalwareDomainList. Un ulteriore allarme, perché il browser riconosce questo sito come affidabile

Allo stato attuale, il dominio 5333prepagata.com non risulta nelle blacklist né di PhishTank, né di Google-SafeBrowsing e né di MalwareDomainList. Un ulteriore allarme, perché il browser riconosce questo sito come affidabile

Cos’è il phishing?

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Da quale server cercano di rubarci le credenziali?

Tramite uno dei tanti servizi di whois è possibile ricercare informazioni riguardanti l’intestatario del dominio. Ovviamente, i malintenzionati più scaltri celano queste informazioni con dati finti o appoggiandosi a servizi che ne garantiscono la privacy.

Ecco quali informazioni riesce a scovare il servizio whois.domaintools.com

Ecco quali informazioni riesce a scovare il servizio whois.domaintools.com

Joker

Joker

Informatico per passione, divulgatore per attitudine. Nato da papà Commodore e mamma Sinclair, dal lontano ‘97 scrivo, correggo e coordino a vario titolo magazine e siti tech editi da una nota casa editrice. E non mi sono ancora stufato.

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *