Nuova truffa estiva via SMS
È in arrivo una nuova truffa via SMS. Da poco più di un paio d’ore sui nostri telefonini, sono iniziati ad arrivare degli strani SMS provenienti dal numero +3343253250.
Il contenuto è chiaro e preciso: bisogna andare sul sito Web www.5333prepagata.com per sbloccare la nostra carta prepagata -una non ben identificata Evolution- inspiegabilmente bloccata.
Cliccando sul sito si è dirottati su una pagina graficamente simile a quella ufficiale delle Poste Italiane, da dove si è indotti a inserire le proprie credenziali d’accesso al servizio. Attenzione però, questo non è il sito ufficiale delle Poste Italiane bensì una pagina creata al solo scopo di phishing.
![Sulla sinistra la pagina ufficiale delle Poste. Sulla destra il sito di phishing. Come si può notare, inoltre, nella barra degli indirizzi sono riportati i due differenti URL: l'ufficiale e l'ufficioso che ci aiutano a individuare l'intruso](https://www.hacka.it/wp-content/uploads/2018/07/PosteVSPhishing-1024x363.jpg)
Sulla sinistra la pagina ufficiale delle Poste. Sulla destra il sito di phishing. Come si può notare, inoltre, nella barra degli indirizzi sono riportati i due differenti URL: l’ufficiale e l’ufficioso che ci aiutano a individuare l’intruso
Mai come in questi casi è importante non abboccare all’amo per non essere truffati.
![Sul sito tellows.it già compaiono i primi commenti negativi riguardanti il numero dal quale arriva l'SMS. Il mittente potrebbe essere un numero francese (+33) o un prefisso TIM Italiano. Ho provato a chiamare entrambi e il primo risulta inesistente, il secondo sempre occupato. È comunque probabile che il numero sia stato modificata in fase di invio](https://www.hacka.it/wp-content/uploads/2018/07/tellows.it_.jpg)
Sul sito tellows.it già compaiono i primi commenti negativi riguardanti il numero dal quale arriva l’SMS. Il mittente potrebbe essere un numero francese (+33) o un prefisso TIM Italiano. Ho provato a chiamare entrambi e il primo risulta inesistente, il secondo sempre occupato. È comunque probabile che il numero sia stato modificata in fase di invio
Cosa fare se ho abboccato?
Codice Verde: Se hai già cliccato sul link, non ti preoccupare, da un’analisi veloce delle pagine html contenute sul sito, sembra che – allo stato attuale – non ci sia alcun malware. Basta quindi chiudere il browser e il gioco è fatto.
![Da una breve scansione fatta tramite Scanner.pcrisk.com, al momento in cui scriviamo, non risultano esserci malware nel sito. Non è escluso però, che i malintenzionati ne carichino qualcuno in un secondo momento](https://www.hacka.it/wp-content/uploads/2018/07/Sitopulito-414x1024.jpg)
Da una breve scansione fatta tramite Scanner.pcrisk.com, al momento in cui scriviamo, non risultano esserci malware nel sito. Non è escluso però, che i malintenzionati ne carichino qualcuno in un secondo momento
Codice Giallo: Se hai risposto all’SMS con un bel “vai al diavolo”, non ti preoccupare e cestina il messaggio. Sappi però, che il malintenzionato sa che il tuo numero di telefono è attivo e potenzialmente potresti essere, in futuro, vittima di altri tentativi di frode.
Codice Rosso: Hai digitato i tuoi dati d’accesso nel sito di phishing? Chiudi subito il sito, vai sul sito ufficiale delle Poste Italiane (https://www.poste.it/), accedi con le tue credenziali e cambia al più presto la password d’accesso prima che lo faccia il malintenzionato al posto tuo.
![Allo stato attuale, il dominio 5333prepagata.com non risulta nelle blacklist né di PhishTank, né di Google-SafeBrowsing e né di MalwareDomainList. Un ulteriore allarme, perché il browser riconosce questo sito come affidabile](https://www.hacka.it/wp-content/uploads/2018/07/Nophishing-1024x321.jpg)
Allo stato attuale, il dominio 5333prepagata.com non risulta nelle blacklist né di PhishTank, né di Google-SafeBrowsing e né di MalwareDomainList. Un ulteriore allarme, perché il browser riconosce questo sito come affidabile
Cos’è il phishing?
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Da quale server cercano di rubarci le credenziali?
Tramite uno dei tanti servizi di whois è possibile ricercare informazioni riguardanti l’intestatario del dominio. Ovviamente, i malintenzionati più scaltri celano queste informazioni con dati finti o appoggiandosi a servizi che ne garantiscono la privacy.
Commenti recenti