Nel nostro Paese si sta diffondendo la pratica dello smishing: siamo tutti in pericolo. Ma in cosa consiste esattamente?
Gli attacchi hacker sono diventati più pericolosi negli ultimi anni. Progettati per essere difficili da intercettare, riescono a far cadere in trappola tantissimi utenti del web in poco tempo. Ed ora sembra che si stia diffondendo una forma di hacking complicata da affrontare e dannosa anche per noi italiani.
Stiamo parlando dello smishing, una forma di phishing molto efficace e facile da eseguire. Gli utenti ricevono un messaggio di testo che viene inviato da un sistema specifico, con l’obiettivo di indurre la vittima ad esporre le sue informazioni personali. Grazie a questa strategia i cybercriminali entrano in possesso degli account dell’utente. Il problema è che non facile distinguere i messaggi reali da quelli falsi.
Gli SMS che vengono inviati provengono da apparenti fonti affidabili, come istituzioni bancarie per esempio. All’interno del messaggio sono contenuti dei link falsi che rimandano a delle pagine di phishing. Queste sono pensate per chiedere alle persone di inserire determinate informazioni personali. Così facendo hanno l’opportunità di rubare l’identità, il denaro o l’accesso a degli account per delle piattaforme molto importanti.
Attacchi informatici in aumento, attenzione a questa forma di hacking: utenti italiani in pericolo
Le attività di smishing non sono gestite soltanto da piccoli cybercriminali, ma anche da grandi gruppi fraudolenti. Uno di questi è Smishing Triad, che controlla un canale Telegram con quasi 3.000 membri. Gli organizzatori gestiscono un servizio “self-service”, cioè che vendono dei kit di smishing agli utenti. Per utilizzarli è sufficiente spendere soltanto 200 dollari al mese, che servono per sottoscrivere un abbonamento e ricevere il kit che si desidera.
A causa di questi strumenti molte nazioni europee hanno subito diversi attacchi hacker negli ultimi mesi. Anche il nostro Paese è stato fortemente danneggiato, difatti è stato registrato un aumento dei casi di smishing. Questo è successo perché non è facile riconoscere un messaggio fake da uno reale. Poste Italiane e l’Agenzia delle Entrate sono state costrette ad informare gli utenti italiani di quanto accaduto.
Per evitare di cadere in trappola è importante tenere a mente che nessuna piattaforma, istituto bancario o ente istituzionale ha il permesso di chiedere i dati degli utenti via SMS. Inoltre è sufficiente contattare il servizio del presunto messaggio per capire se sia falso oppure meno. Così facendo non si correrà alcun rischio e i dati personali rimarranno al sicuro.
