Una nuova truffa pacco ha fatto capolino nel panorama nazionale. Vediamo quali sono le tecniche utilizzate stavolta dai loschi criminali
Sembrava essere sparita, ma dopo un po’ è tornata nuovamente in auge. La truffa del pacco nelle ultime settimane ha fatto diverse vittime, che purtroppo sono state raggirate in maniera subdola.
D’altronde in questo panorama c’è sempre un intreccio importanti di tecniche del passato ed innovazioni di ultima generazione. Quella del pacco si tratta di una piaga con cui le forze dell’ordine hanno avuto spesso a che fare negli anni scorsi.
Il tutto avviene attraverso un semplice sms che recita “il tuo pacco è stato trattenuto presso il nostro centro di spedizione”. Quindi i soggetti potenzialmente in pericolo sono quelli che sono soliti a fare acquisiti online e di conseguenza a tracciare gli ordini di spedizione tramite avvisi ricevuti su pc, smartphone e tablet.
In termini tecnici si tratta di un losco tentativo di smishing, ovvero una variante del più famigerato phishing in cui ci si avvale della rete per ottenere i dati bancari degli utenti. Questo più recente escamotage invece fa leva sugli sms dai toni di urgenza e necessità.
Al passo coi tempi i cybercriminali hanno scoperto come utilizzare le versioni modificate di varie applicazioni, comunemente utilizzate dalle persone. Lo scopo è installare sugli smartphone della vittima prescelta un software malevole in grado di simulare la ricezione di un messaggio.
Su Android in particolare viene sfruttata una vulnerabilità conosciuta come “write-sms” che è stata corretta con gli ultimi rilasci del sistema operativo mobile di Google. Poste Italiane ha segnalato una delle campagne più massicce in tal senso e riconducibile a truffatori anonimi che hanno inviato milioni di sms truffaldini a cittadini italiani. In particolare si fa leva sulla possibilità di ricevere credito telefonico in omaggio se si fa una ricarica telefonica online.
LEGGI ANCHE >>> Truffa del pacco postale, attenzione: sta succedendo in tutta Italia
Tornando al “pacco”, viene segnalato un link in cui dovrebbero esserci le informazioni sulla spedizione e i tempi di consegna. Naturalmente è tutto falso, ma in questi casi la curiosità può giocare brutti scherzi. Il consiglio è quello di non cliccare per nessun motivo i collegamenti ipertestuali inseriti in messaggi dal contenuto sospetto.