CheckBlackList

Attenzione alle truffe via SMS che rubano i dati della tua carta: cosa si nasconde dietro a un falso messaggio

Attenzione alle truffe via SMS che rubano i dati della tua carta: cosa si nasconde dietro a un falso messaggio

Per chi ha fretta

Un’organizzazione criminale sta utilizzando una sofisticata operazione, chiamata “Magic Mouse”, per rubare un’enorme quantità di dati di carte di credito attraverso messaggi ingannevoli. I messaggi, che imitano quelli di corrieri o servizi pubblici, invitano le vittime a cliccare su un link per poi dirottarle su pagine web fasulle, dove vengono sottratti i dati bancari. Si stima che l’operazione rubi oltre 650.000 dati di carte ogni mese, in un’evoluzione di un precedente schema fraudolento.

L’Invisibile Minaccia degli SMS: Come Funziona la Maxifrode che Rubare Milioni di Dati

Nel vasto mondo delle minacce informatiche, poche operazioni hanno raggiunto la portata e la spregiudicatezza di “Magic Mouse”, un’organizzazione criminale che ha perfezionato il furto di dati su larga scala. Il metodo d’attacco si basa sul “smishing”, un tipo di frode che usa messaggi SMS per ingannare le vittime e convincerle a cliccare su link malevoli.

Il sistema è semplice, ma estremamente efficace. Il telefono della vittima riceve un messaggio che, a prima vista, sembra provenire da un servizio di consegna, un ufficio postale o un’azienda di servizi. Il testo informa di una spedizione mancata, una tassa non pagata o un problema urgente da risolvere, spingendo l’utente a cliccare su un link per regolarizzare la situazione.

Quel link, tuttavia, non porta a una pagina legittima, ma a un sito web di phishing, ovvero una copia fedele del portale ufficiale. Qui, il malcapitato viene invitato a inserire i propri dati di pagamento per una piccola somma, che in realtà sono immediatamente inviati nelle mani dei criminali. La truffa, secondo le stime di esperti di sicurezza informatica, ha una portata impressionante: oltre 650.000 dati di carte di credito rubati ogni mese.

Un Mercato del Crimine Organizzato

L’operazione “Magic Mouse” non è un fenomeno isolato, ma l’evoluzione di un precedente schema, “Magic Cat”, gestito da un giovane sviluppatore che operava sotto lo pseudonimo di “Darcula”. Questo individuo aveva creato un kit di strumenti universali per il phishing e lo vendeva a decine di altri truffatori tramite canali online. Le indagini hanno rivelato che questo tipo di attività è un vero e proprio business, con operatori che utilizzano interi “scaffali di telefoni” per inviare messaggi automatici e riciclare il denaro rubato.

Seppure il collegamento diretto tra il creatore di “Magic Cat” e la nuova operazione non sia stato confermato dalle autorità, le analogie nella struttura e negli strumenti utilizzati sono innegabili. L’identificazione del creatore di “Magic Cat” ha permesso di far luce sulla natura organizzata di queste attività criminali, che sfruttano l’anonimato della rete per operare su scala globale.

Sicurezza Digitale: Consigli Pratici per la Prevenzione e la Difesa

Per proteggersi da questo tipo di attacchi, la consapevolezza è l’arma più efficace. Le forze dell’ordine e le aziende del settore si stanno adoperando, ma la prima linea di difesa resta sempre l’utente.

Come prevenire

  • Diffida dei messaggi inattesi: Sii sempre scettico riguardo a SMS che ti chiedono di agire con urgenza, specialmente se non stai aspettando una spedizione o non hai una pendenza nota.
  • Non cliccare sui link: Non aprire mai i link presenti in messaggi di testo non sollecitati. In caso di dubbio, digita l’indirizzo del sito web ufficiale del servizio o dell’azienda direttamente nel browser.
  • Verifica sempre la fonte: Se un messaggio ti informa di un problema con la tua banca o un servizio, contatta direttamente l’assistenza clienti tramite i canali ufficiali (sito web o numero di telefono che hai già) per verificare la veridicità della comunicazione.

Come accorgersi del problema

  • Indirizzi web sospetti: Se clicchi su un link, controlla attentamente l’URL nella barra degli indirizzi. I siti fraudolenti hanno spesso errori di battitura o domini non ufficiali.
  • Tono del messaggio: Messaggi che usano un tono minaccioso o eccessivamente urgente sono un classico segnale di allarme.
  • Richiesta di dati bancari: Nessun servizio ti chiederà mai i dati della tua carta di credito via SMS o su un sito a cui sei stato reindirizzato da un messaggio.

Cosa fare se ci si è cascati

  • Blocca immediatamente la carta: Se hai inserito i dati della tua carta, contatta subito la tua banca per bloccarla e contestare l’addebito.
  • Denuncia l’accaduto: Segnala la truffa alla Polizia Postale e delle Comunicazioni per aiutare le autorità a contrastare questo tipo di reati.
  • Esegui una scansione antivirus: Per sicurezza, avvia una scansione completa del tuo smartphone per verificare che non sia stato installato alcun malware a tua insaputa.

#checkblacklist #Smishing #Phishing #SicurezzaOnline #Truffe #Malware

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *