Dal caro energia alle consegne dei pacchi: nuove campagne di SMS fraudolenti colpiscono gli utenti sfruttando i temi caldi del momento

Bitdefender, leader mondiale nella sicurezza informatica, annuncia i risultati di una ricerca che prende in esame le principali campagne di SMS fraudolenti che prendono di mira i consumatori di tutto il mondo. La ricerca e le attività di analisi sono state condotte nell’arco di 30 giorni (dal 4 ottobre al 18 novembre). 

Anche se il phishing via SMS non sembra oggi una grande minaccia, in realtà, è opportuno sottolineare che gli SMS restano un canale di comunicazione fondamentale per molte aziende e persino per alcune istituzioni, ecco perchè rappresentano ancora uno strumento molto utilizzato dai criminali informatici per diffondere le loro campagne fraudolente.

Per aumentare la probabilità che le vittime facciano click sui link, i criminali informatici creano messaggi di testo molto rapidamente, basandosi su notizie, eventi, sentimenti e tendenze.  Inoltre, consapevoli che i loro collegamenti saranno rilevati, modificano e rielaborano costantemente i testi delle comunicazioni per garantire che le loro attività rimangano anonime. Bitdefender utilizza una nuova tecnologia di ricerca di sicurezza per identificare e raggruppare messaggi apparentemente non correlati tra loro, ma che in realtà fanno parte delle stesse campagne perpetrate dagli stessi criminali informatici.

Risultati principali

I criminali adattano i loro messaggi al paese che prendono di mira cercando di sfruttare a loro vantaggio l’attuale situazione sociale e politica.

  • Nel Regno Unito (con l’inizio dei mesi più freddi) in concomitanza con la distribuzione del contributo governativo di 400 sterline per l’energia, i criminali informatici sfruttano i messaggi reali emessi dal governo per creare offerte fraudolente per l’energia al fine di impossessarsi delle credenziali degli utenti. 
  • Sempre nel Regno Unito, di pari passo con l’aumento dei malati di COVID, gli utenti vengono ingannati pensando di ricevere gratuitamente un kit per il test COVID-19, in cambio del solo pagamento di una piccola somma per la consegna.  In alternativa, vengono avvisati di essere stati in contatto con una persona positiva e di poter quindi fare un test gratuito, mentre in realtà, l’obiettivo è rubare i loro dati personali.
  • In Italia, la principale campagna di phishing vede la distribuzione via SMS di URL che mirano al phishing bancario e alla diffusione di alcuni siti web fasulli relativi alla società di spedizioni GLS (General Logistics Systems B.V.). Gli utenti ricevono un messaggio che li informa che la consegna della merce è stata bloccata per il mancato pagamento di una tassa di consegna pari a 2 euro e vengono invitati a lasciare i propri dati personali per poi procedere al pagamento e sbloccare la consegna.
  • Anche in Germania i criminali utilizzano il tema del rimborso delle bollette energetiche spacciandosi per il Ministero Federale delle Finanze. I messaggi riportano che l’utente riceverà una somma di denaro o un rimborso relativo alla bolletta energetica una volta fatto click sul link. In realtà gli utenti vengono reindirizzati su un sito web contraffatto del Ministero delle Finanze, dove viene loro  chiesto di inserire le coordinate del conto bancario per ricevere il rimborso. In realtà si tratta di una truffa per rubare le credenziali bancarie delle vittime.
  • In Francia, una campagna di phishing attiva si spaccia per il sito web della Sicurezza Sociale, chiedendo agli utenti i dati personali per ricevere un rimborso o per rinnovare l’assicurazione in scadenza.
  • In Spagna, gli utenti vengono indirizzati a un sito web di phishing che contiene il logo ufficiale dell’Agenzia delle Entrate e afferma che l’utente ha diritto a un rimborso fiscale di 461 euro. Lo scopo però è sempre il furto di credenziali personali.

Le raccomandazioni di Bitdefender

  • Le truffe via SMS sono ancora il metodo preferito dai criminali informatici per inviare malware e rubare credenziali.
  • I criminali informatici responsabili di queste campagne SMS sono difficili da rintracciare perché cambiano continuamente i contenuti dei messaggi, link e domini. La nuova tecnologia di Bitdefender aiuta a correlare le campagne di SMS pericolose, rendendo molto più difficile per gli hacker mantenere l’anonimato.
  • Le soluzioni di sicurezza per i consumatori devono includere la prevenzione (antivirus), la privacy (VPN) e la protezione dell’identità attraverso i computer e i dispositivi mobile. Inoltre gli utenti stessi devono prestare sempre molta attenzione ed evitare di cliccare su link non richiesti.
  • Scam Alert, una delle tante funzioni disponibili in Bitdefender Mobile Security per Android, avvisa gli utenti quando ricevono un messaggio contenente link sospetti che potrebbero tentare di rubare dati finanziari, credenziali e altre informazioni sensibili.