Iliad, SMS truffa promette una ricarica doppia, ma svuota il conto
Da qualche giorno gli utenti Iliad ricevono un messaggio che promette una ricarica doppia, ma si tratta di una truffa
Lo smishing torna protagonista e questa volta colpisce i clienti Iliad. Da qualche giorno alcuni utenti stanno ricevendo un messaggio che promette una ricarica Iliad doppia se la si fa direttamente online. Il testo invita l’utente a cliccare su un link che apre una pagina che sembra essere quella ufficiale di Iliad, ma che in realtà è stata creata ad hoc dai truffatori. Basta fare attenzione alla URL per capire che si tratta di un raggiro.
È bene sottolineare che l’operatore telefonico non ha nessun ruolo in questa truffa e che anzi è anch’esso una vittima, perché i malviventi sfruttano il suo nome. Iliad, però, non è l’unica azienda che in queste settimane viene utilizzata per delle campagne di smishing: lo stesso è capitato a Euronics (ne abbiamo già parlato qui) e anche a Poste Italiane. Per chi non sa che cosa è lo smishing, si tratta di una truffa che utilizza gli SMS per raggirare gli utenti e ottenere illecitamente i loro dati personali e anche le credenziali per accedere al conto corrente. Ecco che cosa fare per difendersi.
Iliad, la truffa del SMS: come funziona
Un messaggio semplice ma molto efficace: “Iliad: se ricarichi direttamente online Iliad ti regala 100% di bonus“. Se non si presta molta cura al mittente e anche al link presente nel testo del messaggio, è facile cadere nella trappola architettata dai truffatori. D’altronde chi non vorrebbe una ricarica gratuita? Una volta premuto sul link si atterra su una pagina (quasi) identica a quella ufficiale di Iliad per la ricarica online e viene chiesto all’utente di inserire il numero di telefono e le credenziali del conto corrente online.
L’obiettivo della truffa è proprio di ottenere l’accesso al servizio di home banking online per svuotare il conto corrente.
Come ci si può difendere da questo tipo di truffe? In primis, se ci arriva un messaggio che apparentemente sembra essere stato inviato da parte del nostro operatore telefonico in cui ci regala una ricarica, è sempre meglio documentarsi online e nel caso chiamare l’assistenza clienti per avere conferma. Inoltre, bisogna anche fare attenzione al testo e controllare se ci sono errori di grammatica.
Lo smishing colpisce anche Poste Italiane ed Euronics
In questo periodo i truffatori sono molto attivi e le campagne smishing stanno colpendo anche Poste Italiane ed Euronics. I pirati informatici stanno utilizzando sempre di più gli SMS truffa al posto delle e-mail perché non ci sono protezioni che bloccano la ricezione dei messaggi: devono essere gli utenti in grado di riconoscere le truffe.
Nel caso di Poste italiane, il messaggio invita gli utenti a cliccare su un link per evitare il blocco del conto corrente dopo che è stato sospeso dal dipartimento Antifrode. Cliccando sul link si apre una pagina identica a quella di Poste italiane dove si invita l’utente a inserire le proprie credenziali. Se si cade nella truffa, non solo si regalano i propri dati personali ai truffatori, ma anche l’accesso al conto corrente.
Caso simile per Euronics. In questo caso il messaggio annuncia all’utente di essere uno dei fortunati vincitori di un concorso a premi e di cliccare sul link per ritirare il premio. L’obiettivo è sempre lo stesso: rubare dati sensibili.
Come difendersi dallo smishing
Visto il numero sempre più elevato di casi di smishing, bisogna ribadire quattro concetti piuttosto semplici:
- non bisogna mai cliccare su link di cui non si conosce la natura;
- non bisogna mai inviare i propri dati personali su siti poco affidabili;
- installare un antivirus;
- controllate sempre con la massima attenzione l’attendibilità della URL: basta poco per capire che si tratta di un sito falso.
