La Polizia Postale ha emesso un avviso relativo a una truffa in corso veicolata tramite SMS ai danni dei cittadini attraverso una falsa comunicazione su un fantomatico “pacco in arrivo o in giacenza”.

All’interno del messaggio è presente un link che è la chiave d’accesso ai dati sensibili presenti nello smartphone:

  1. il testo è più o meno sempre lo stesso e si riferisce a un pacco in arrivo o in giacenza;
  2. può capitare che il testo inviti l’utente a tracciarne la spedizione;
  3. altre volte il testo invita “ad agire entro 48 ore” altrimenti il pacco in questione verrà restituito al mittente;
  4. c’è uno strano link a corredo, con parole strane e numeri casuali a comporlo;
  5. il collegamento non ha la certificazione SSL (non inizia con “https”, ma con “http”).

La Polizia comunica che l’unico modo per proteggersi da questa ennesima truffa è quello di non cliccare sul collegamento ipertestuale contenuto nell’SMS “Il tuo pacco sta arrivando”.

Il link infatti riporta ad una pagina che invita l’utente ad effettuare un pagamento per sbloccare il pacco in arrivo, tecnica che consente successivamente agli hacker di accedere alle informazioni personali degli utenti.

L’SMS sembrerebbe arrivare da una numerazione italiana che può variare. Per voler essere ancora più tranquilli, la Polizia consiglia anche di bloccare il mittente, ciononostante, sebbene possa essere respinto e bloccato il mittente, non è certo che non possa arrivarne un altro da un numero di telefono differente.

Può accadere però che l’aver cliccato nel link porti all’instaurazione delle c.d. “catene di Sant’Antonio” per mezzo delle quali l’utente infettato, a sua volta e in maniera automatica, invii lo stesso SMS ad altre numerazioni presenti in rubrica (e no).

Nel caso in cui sia stato effettuato il click sul link ricevuto nell’SMS la Polizia consiglia:
-di formattare il device (ripristino impostazioni di fabbrica);
-di informare i propri contatti in rubrica di cestinare eventuali messaggi provenienti da quell’utenza telefonica;
-di modificare tutte le password utilizzate nello smartphone (social network, mail, applicazioni varie ma soprattutto quelle di home banking).

 

https://www.commissariatodips.it/notizie/articolo/truffa-sms-il-tuo-pacco-sta-arrivando/index.html

Twitter
Visit Us
LinkedIn
Share
YOUTUBE