Lo smishing è una tecnica di ciber-delinquenza che combina il sms (messaggio di testo) con il phishing (supplantazione d’identità).
I truffatori inviano messaggi di testo apparentemente legittimi, ma che in realtà vogliono ingannare per far sì che si rivelino informazioni personali come contrassegni, numeri di carte di credito o dati bancari.
Questi messaggi includono di solito vincoli maliziosi o istruzioni per chiamare un numero di telefono falso. A differenza del phishing tradizionale (per posta elettronica), il smishing appella all’immediatezza con messaggi del tipo: «La tua banca ha scoperto una truffa», «Hai vinto un iPhone», o anche allerta falsità di servizi come Netflix.
I ciber-delinquenti inviano vincoli maliziosi con numeri di telefono falsi.
Interagendo l’usuario scarica il malware o rivela dati in siti fraudolenti.
Nel 2022, il 75 % degli attacchi a cellulari sono stati smishing, secondo un rapporto della compagnia Check Point. Per aumentare la credibilità dei loro messaggi, i truffatori si “travestono” da organismi noti come banche, entità tributarie o servizi pubblici.
Questi testi dissimulano richieste urgenti come notificazioni o documenti fiscali, per indurre le persone ad agire in forma precipitata.
La difficoltà di distinguere un messaggio autentico da uno fraudolento radica nella credenza diffusa che solo le istituzioni ufficiali possono comunicare attraverso il numero personale e questo facilita l’ottenimento di dati sensibili da parte dei delinquenti.
Lo smishing è una minaccia reale in crescita, ma con un poco di precauzione e conoscenza si possono ridurre significativamente i rischi di cadere in queste trappole.
(GM/ Granma Int.)
