La truffa del pacco bloccato: arriva un Sms che contiene un link-trappola

Dilagano i messaggi che invitano a cliccare su un collegamento. Gli hacker sfruttano il boom dell’e-commerce per carpire dati riservati.
Milano – “Il tuo pacco è stato trattenuto presso il nostro centro di spedizione”. Un sms-trappola, per agganciare le vittime e spingerle a cliccare su un link con la scusa di una procedura per sbloccare l’invio di prodotti acquistati online. Così i truffatori si impadroniscono di codici e dati sensibili contenuti nello smartphone. È una delle nuove frontiere dei raggiri via sms ed email, sempre più sofisticati e in grado di cambiare forma quando il “gioco“ viene scoperto. Questa volta approfittano del boom dell’e-commerce e del costante aumento delle persone che hanno fatto acquisti online e attendono a casa il prodotto. Una variante è l’sms con la scritta “il tuo pacco sta arrivando” e il rimando a un link per seguire il percorso della spedizione. Anche in questo caso una trappola per carpire i dati.  
Le forze dell’ordine e anche le associazioni di consumatori hanno registrato un boom di denunce e segnalazioni, che hanno spinto la Polizia postale a diramare un alert. “Unico modo per proteggersi è quello di non cliccare assolutamente sul collegamento ipertestuale contenuto nell’sms – avvisa la Postale – Il link infatti riporta ad una pagina che invita ad effettuare un pagamento per sbloccare il pacco in arrivo: è così che poi gli hacker accedono alle informazioni personali degli utenti. Per voler essere ancora più tranquilli, si può bloccare il mittente: il messaggio sembrerebbe arrivare da una numerazione italiana”. Se incautamente è stato effettuato il clic sul link contenuto nell’sms si consiglia di “formattare il device, informare i propri contatti in rubrica di cestinare eventuali messaggi provenienti da quell’utenza telefonica, modificare tutte le password utilizzate nello smartphone (social network, mail, applicazioni di home banking)”.
Una nuova insidia che si aggiunge a quelle già presenti da tempo sulla rete, sull’onda di una digitalizzazione sempre più spinta che lascia molti utenti indifesi. I cybercriminali compiono le loro razzie anche su WhatsApp. Sono migliaia le persone colpite da quella che è stata battezzata “truffa del codice a sei cifre“, architettata per violare la sicurezza dei dispositivi informatici rendendo le vittime complici inconsapevoli. Tutto parte da un messaggio, inviato all’apparenza da uno degli amici nella lista dei contatti del sistema di messaggistica: “Ciao, ho inviato accidentalmente un codice a sei cifre tramite Sms. Me le mandi?”. Tratti in inganno dalla presunta conoscenza del mittente – quando in realtà si tratta di un profilo già violato dagli hacker – le vittime assecondano la richiesta, inviando il codice che hanno ricevuto e cliccando su un link presente nell’sms. A quel punto i cybercriminali riescono, attraverso il “varco aperto“, a entrare nel profilo dei malcapitati, perpetuando la “catena di Sant’Antonio“. L’obiettivo è quello di violare sempre più profili privati e accedere a codici segreti, usati per l’home banking, account aziendali e altre attività riservate. Nella triste casistica ci sono anche email ed sms inviati da falsi indirizzi della banca. La trappola scatta sempre con la richiesta di cliccare su un link e digitare nome, cognome e codice cliente. Una volta agganciata la preda, dopo poche ore arriva una telefonata da un numero identico a quello del call center della banca e, con la scusa di bloccare operazioni sospette, i truffatori riescono a violare il conto online e farsi accreditare somme di denaro.
Fonte: Il Giorno.it