I messaggi di testo falsi che impersonano note società di consegna sono aumentati rapidamente nelle ultime settimane e i truffatori sono pronti a sfruttare al meglio l'imminente frenesia al dettaglio del Black Friday.

La società di sicurezza informatica Proofpoint ha segnalato un recente aumento significativo delle truffe tramite SMS, note come "smishing", che affermano di provenire da società di consegna legittime, in particolare DHL e DPD.

Nel quarto trimestre del 2020, Proofpoint ha rilevato che le e-mail fraudolente rappresentavano il 16% di tutte le truffe di smishing, mentre nello stesso periodo del 2021 rappresentavano il 56%. Complessivamente, gli attacchi smishing nel Regno Unito sono aumentati del 105% in un solo anno, quindi l'evento del Black Friday di quest'anno potrebbe portare ancora più minacce.

Come funziona

I messaggi smishing in genere comportano l'informazione della vittima che il suo "pacco" non può essere consegnato e la consegna deve essere riprogrammata, o che un pacco è in attesa e deve essere pagata una tariffa per la sua consegna.

Il messaggio include un collegamento che, una volta cliccato, indirizza la vittima a una pagina di phishing, una versione fasulla del sito Web reale della società di consegna, dove i criminali informatici possono infliggere danni come installare malware o chiedere alle vittime di inserire i dettagli della carta che poi rubano. .

captura de pantalla de la estafa DPD SMS

(Credito immagine: punto di prova)

Tali truffe possono essere molto efficaci, poiché le persone in genere ordinano pacchi durante il Black Friday e le festività natalizie e non sanno necessariamente quale compagnia di consegna verrà utilizzata. Le società di consegna spesso inviano brevi messaggi di testo legittimi ai propri clienti, rendendo difficile distinguere la verità da una truffa.

Un segno rivelatore, tuttavia, è guardare il collegamento web: come mostra l'immagine, spesso contengono caratteri o parole strani e non sono così semplici come le loro controparti legittime, come "[]". Non ci sarebbe motivo per un sito Web legittimo di avere tali caratteri.

Non sorprende che molte truffe stiano già iniziando a verificarsi con l'avvicinarsi del Black Friday. Bitdefender ha scoperto che le truffe di phishing attualmente in circolazione includono quelle che offrono sconti su articoli di design, carte regalo false per negozi famosi e sondaggi falsi che promettono gli ultimi telefoni Android una volta completati.

Condividi questo