Attenzione alla nuova truffa del pacco: come riconoscerla e cosa fare

Si tratta dell’ennesimo tentativo di frode tramite un semplice messaggio Sms. Un fenomeno che ha ingannato molti cittadini inesperti negli ultimi anni

La truffa collegata al messaggio “il tuo pacco è stato trattenuto presso il nostro centro di spedizione” torna a minacciare gli utenti di tutta Italia. Nelle ultime ore infatti stiamo assistendo ad un nuovo tentativo di raggiro che utilizza un testo già conosciuto in passato dalla Polizia postale e dalle altre forze dell’ordine.

Si tratta di un classico messaggio SMS che tenta di ingannare le categorie con meno dimestichezza in situazioni di questo genere. In particolare, l’inganno vuole colpire tutti coloro che sono soliti fare acquisti online e che, di conseguenza, tendono a tracciare gli ordini di spedizione tramite gli avvisi che ricevono su pc, smartphone o tablet.

Il fenomeno è comunemente conosciuto come Smishing ed è una variante del più famoso Phishing, un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di aggirare la vittima fingendosi un ente affidabile e convincendola a fornire informazioni personali quali dati finanziari (numeri di carte di credito o bancomat), credenziali o altri codici di accesso (qui tutte le informazioni su come difendersi).

Smishing, cos’è e come riconoscerlo

Lo smishing è una particolare tipologia di attacco informatico già nota ai ricercatori di sicurezza, ma ultimamente se ne torna a parlare per via di numerose nuove campagne di infezione segnalate un po’ in tutto il mondo.

A differenza delle più comuni campagne di spam via e-mail, lo smishing usa i messaggi di testo sui telefoni cellulari per attirare le vittime nella trappola – spesso utilizzando un tono di urgenza e necessità –  ed estorcere i loro dati riservati.

Nelle ultime varianti, inoltre, i criminal hacker hanno scoperto il modo di usare versioni modificate di normali applicazioni, comunemente scaricabili dai vari app store. La strategia è quella di installare sullo smartphone della vittima un software malevolo in grado di simulare la ricezione di un messaggio SMS.

In particolare, su Android viene sfruttata una vulnerabilità conosciuta con il nome di “write-sms” che comunque è stata corretta con gli ultimi rilasci del sistema operativo mobile di Google (qui i numeri del fenomeno phishing durante la pandemia).

Una delle campagne più massicce che hanno interessato il nostro Paese è stata segnalata da Poste Italiane ed è riconducibile ad un gruppo di anonimi truffatori che hanno inondato i telefonini e gli smartphone di migliaia di nostri connazionali negli ultimi anni.

Attraverso alcuni messaggi SMS (apparentemente inviati dalle stesse Poste Italiane), i malintenzionati invitavano ad effettuare una ricarica telefonica on-line per ricevere del credito telefonico in omaggio.

Il testo recava indicazioni su quanti euro di credito e quanti gigabyte di Internet sarebbero stati regalati a chiunque avesse effettuato un accredito su un sito indicato con l’indirizzo URL.

Il ritorno del messaggio sul pacco da ritirare

Negli ultimi tempi è invece ritornato a circolare il messaggio SMS contenente una falsa indicazione su un pacco di proprietà dell’utente che sarebbe temporaneamente in deposito (non viene indicato di quale azienda o compagnia) in attesa di essere ritirato.

Contestualmente viene segnalato un indirizzo link su cui si invita a cliccare per ricevere notizie sullo stato della spedizione e sui tempi di consegna o sulle modalità di ritiro. Tutto falso chiaramente, ma il rischio di cadere nella trappola può crescere per tutti coloro che hanno richiesto l’invio di un ordine o sono in attesa di un fattorino per una consegna.

Una modalità di truffa già nota alle autorità di controllo, monitoraggio e intervento contro i tentativi di estorsione online. Purtroppo però il messaggio ha ricominciato a circolare durante le ultime settimane, per questo si raccomanda a tutti massima prudenza.