Dopo che numerosi italiani hanno segnalato sui social di aver ricevuto un SMS che fa riferimento alla consegna di un pacco fasullo, arriva anche la conferma ufficiale dalla Polizia Postale e delle Comunicazioni: è una truffa.
Dall’inizio della pandemia gli esperti di sicurezza informatica hanno avvertito più volte che i tentativi di truffe sul web sono aumentati esponenzialmente rispetto agli anni precedenti. Difatti, i truffatori conoscono molto bene le abitudini delle potenziali vittime e sanno come sfruttare a proprio vantaggio eventi reali o i momenti di crisi come il lockdown. Ecco quindi che in un periodo in cui sempre più spesso si fanno acquisti online, il rischio di cadere nella trappola dell’SMS relativo alla consegna di un presunto pacco è dietro l’angolo.
La trappola del messaggio “Il tuo pacco sta per arrivare” è l’ennesimo tentativo di truffa da parte di pirati informatici, che molti utenti hanno segnalato sui social negli ultimi giorni cercando informazioni sulla sua attendibilità.
Secondo le informazioni fornite dalla Polizia Postale il messaggio malizioso non è altro che un tentativo degli hacker di impossessarsi di dati sensibili come pin, iban o altre informazioni custodite nello smartphone.
Come funziona la trappola dell’SMS legato alla consegna di un pacco
Lo schema è quasi sempre lo stesso e ha inizio con la ricezione di un SMS che invita l’utente a cliccare su un link per completare l’operazione. Il testo del messaggio è più o meno lo stesso e si riferisce a un pacco in arrivo o in giacenza. Nella maggior parte dei casi, e anche in quello segnalato dalla Polizia Postale, il messaggio riporta la scritta “Il tuo pacco sta arrivando, seguilo qui” ed è seguito da un link composto da parole strane e numeri casuali. Il collegamento non ha la certificazione SSL (non inizia quindi con https, ma con http).
Chi affrettatamente accederà può essere invitato a tracciare la spedizione oppure troverà un avviso che invita “ad agire entro 48 ore” altrimenti il pacco in questione verrà restituito al mittente. Una truffa ben congegnata e purtroppo, chi in effetti attende la consegna di qualcosa acquistato online può davvero cascarci.
Il link indirizza ad un sito realizzato per somigliare a tutti gli effetti a quello di una normale azienda di spedizioni ed invita ad effettuare un pagamento per sbloccare un pacco in arrivo. È così che gli hacker riescono poi ad accedere alle informazioni personali degli utenti, si legge nel comunicato della polizia.
Nello stesso comunicato emesso sul sito ufficiale, le forze dell’ordine hanno dichiarato che la cyber truffa può innescare una vera e propria catena di Sant’Antonio. A sua volta e in maniera automatica, l’utente colpito dalla truffa invia quello stesso SMS ad altri contatti presenti nella sua rubrica ma anche ad altri numeri non salvati nel telefono.
Come proteggersi e cosa fare se si è caduti nella trappola
Poiché la cyber truffa si sta diffondendo con molta velocità, mettendo a serio rischio dati e privacy, la Polizia Postale e delle Comunicazioni ha deciso di fornire agli utenti una serie di consigli:
- L’ unico modo per proteggersi è quello di non cliccare assolutamente sul link contenuto nel SMS che riporta il testo del tipo “Il tuo pacco sta arrivando”.
- ll messaggio sembra essere inviato da un numero italiano che può variare. Se si vuole essere ancora più tranquilli, il mittente può essere bloccato, ma non è detto che lo stesso messaggio non possa arrivarne da un numero di telefono differente.
- Se invece è stato effettuato il click sul link ricevuto nell’SMS, le forze dell’ordine consigliano di formattare il dispositivo e di informare i propri contatti presenti in rubrica di cancellare eventuali messaggi provenienti da quel numero di telefono. È sempre buona pratica modificare anche tutte le password salvate sullo smartphone (social network, email, applicazioni varie ma soprattutto quelle di home banking).
Tenete presente che nessun corriere chiede soldi per tracciare la spedizione o denaro aggiuntivo a spedizione in corso. Se avete effettuato un acquisto online e siete in dubbio che si tratti di una vera consegna, accedete direttamente al sito e-commerce per verificare a che punto sia la spedizione. Non per ultimo, installate un software potente per la sicurezza dei dispositivi come Avira Free Security, per proteggere i vostri dispositivi e la vostra privacy da minacce informatiche in continua evoluzione come malware e ransomware.
