La truffa corre sul filo degli SMS. E’ di questi giorni una nuova ondata di phishing sms ai danni di poveri malcapitati che ricevono dei messaggi riportanti la dicitura “il tuo pacco è stato trattenuto” da un fantomatico corriere.
Il messaggio invita chi lo riceve a cliccare su un link che riporta al sito di un presunto corriere, o meglio al sito web che finge di essere quello del corriere DHL, dove viene richiesto l’inserimento dei dati personali per poter sbloccare la spedizione che risulta bloccata.
Ovviamente, si tratta solamente di un tentativo di phishing per derubare i destinatari del messaggio dei loro dati personali e, magari, cercare di estorcere loro dei soldi.
SMS phishing, come riconoscere i messaggi truffa
Naturalmente, la povera DHL non è al corrente della truffa che avviene in pratica a suo nome. Peccato purtroppo che gli SMS siano molto credibili ed è per questo che spesso i malcapitati che ne sono vittima ci cascano.
Il modus operandi del pacco in giacenza è uno dei più pericolosi, purtroppo, perché molto spesso le persone sono realmente in attesa di questo o quel pacco ordinato online e non prestano troppa attenzione ai mittenti dei messaggi né a quanto riportato nel testo.
Peraltro i link contenuti nei messaggi di questo genere spesso riportano a dei siti che invece sono dei virus trojan bancari che, aperti attraverso il telefono, accedono alle app di home banking che sono installate nel dispositivo e svuotano, letteralmente, i conti correnti bancari e le carte di credito dei loro possessori.
Nella fattispecie, il trojan del phishing DHL si chiama “Flu-Bot”: cliccando sul link, si viene indirizzati a una pagina web dove viene consigliato di scaricare un’app utile a tracciare i pacchi di DHL indirizzati al destinatario e invece fermi in giacenza.
Per fortuna al giorno d’oggi è possibile avvalersi di una serie di accorgimenti che possono aiutare a smascherare i tentativi di phishing. Ad esempio l’applicazione Google Messaggi è in grado di riconoscere gli sms malevoli o comunque quelli ritenuti spam e li mette direttamente in una cartella apposita.
LEGGI ANCHE >>> Samsung prende in giro i nuovi schermi Promotion di Apple: ecco come e perché
URL Redirect Checker è invece un sito web che anticipa, prima che venga aperto, dove rimanda un eventuale link che è stato indicato come sicuro. Per esserne certi, grazie a questo sito, basta copiare il link sospetto e inserirlo in una barra di ricerca che permette di tracciare l’url come se fosse un indirizzo qualunque.
LEGGI ANCHE >>> WhatsApp, ancora truffe phishing: proposti finti buoni sconto di Esselunga
Ad ogni buon conto, il miglior modo per non incappare in truffe che possono diventare molto pericolose, è sempre bene leggere con molta attenzione i messaggi ricevuti e non aprire in nessun modo i link che vengono proposti, soprattutto se riportano indirizzi scritti in maniera poco chiara e sospetta.
