Lo smishing è l’invio fraudolento di SMS fasulli che richiedono di fare determinate azioni per evitare dei problemi. Vediamo questo SMS da BCC di utenza sospesa.
Ecco l’SMS che arriva da mittente BCC (ma sappiamo bene che i mittenti degli SMS possono essere falsificati in modo semplicissimo)
Il tenore è sempre il solito. Ti chiedono di cliccare su un link per evitare problemi “seri” come il blocco del conto, dell’utenza, della carta o dell’account.
Quando clicchi sul link arrivi a questo sito.
che risponde a un dominio come www.thorntreelodge-somalia.com e non dal dominio corretto che è invece https://www.gruppoiccrea.it oppure https://www.iccreabanca.it.
Già questo è un segnale che serve a catalogare la comunicazione come phishing, come se non bastasse già il fatto di avere mandato un SMS, cosa che le banche non fanno ormai più da anni e anni.
Ho inserito dei dati falsi nel modulo e sono passato a questa richiesta.
Ovviamente i dati non vengono controllati per nulla e io non ho conti su quella banca, quindi solo il fatto di avere proseguito la navigazione è indice che quei dati finiscono diretti nelle mani dei criminali che così hanno i tuoi accessi alla banca.
Anche in questa richiesta ho inserito dei dati completamente inventati e sono passato a un’altra pagina.
Non ho idea se l’operatore mi avrebbe contattato o meno.
Nella prima pagina c’è la richiesta di inserire il numero di telefono (ridicola di per sé perché la banca lo ha già il tuo numero di telefono) ma potrebbe essere che, una volta inseriti i dati tu possa essere contattato da qualcuno che si spaccia per dipendente della banca e si fa dare i codici di autorizzazione mentre compie delle operazioni con le credenziali che ti ha appena rubato.
Vuoi evitare di cadere in queste trappole?
Acquista il Manuale di Autodifesa Digitale e imparerai come difenderti e non cadere nei mille trabocchetti che ti vengono inviati via email quotidianamente.
