L’Agenzia per la Cybersicurezza Nazionale rende pubblico un messaggio di smishing inoltrato agli utenti di Libero e Virgilio e condivide alcuni accorgimenti utili per riconoscere e difendersi da queste campagne malevole.

libero-e-virgilio

I cybercriminali non perdono un’occasione per colpire. Sono sempre all’erta, in attesa di un piccolo spiraglio o una piccola distrazione per colpire. Questa volta, l’ultima campagna malevola rilevata, riguarda il recente down dei servizi di Libero e Virgilio. 

È stata infatti recentemente scoperta una campagna smishing, veicolata dunque tramite SMS e indirizzata agli utenti di Libero e Virgilio, che sfrutta la recente indisponibilità di tali servizi e-mail per carpire informazioni sensibili dalle potenziali vittime.

Il messaggio inoltrato agli utenti Libero e Virgilio

L’Agenzia per la Cybersicurezza Nazionale (ACN) rende pubblico il corpo del messaggio, che informa l’utente della necessità di confermare la propria utenza e-mail invitandolo a visitare le pagine ospitate presenti nel testo. Queste veicolano la vittima verso risorse remote opportunamente predisposte, che ripropongono i loghi e i layout grafici dei portali legittimi.

libero-e-virgilio

Qualora la vittima inserisca informazioni sensibili (ad esempio la password del proprio account) in tali portali, queste potrebbero finire nella disponibilità di attori malevoli.

Di cosa si tratta

Insomma, si tratta di una tecnica fraudolenta che cerca di fare leva sull’urgenza dell’azione da intraprendere per superare le eventuali perplessità del bersaglio che è interessato a riattivare il servizio al più presto. La tecnica è chiamata in gergo Smishing, in analogia con il Phishing, la pesca a strascico dei dati personali degli utenti di servizi online e digitali che usa false e-mail. Lo smishing invece usa i messaggi di testo sui telefonini per attirare le vittime in trappola ed estorcere informazioni personali, numeri di carte di credito a altri dati riservati.

Come difendersi

Se non si è in grado di riconoscere il mittente o se il contenuto degli SMS è strano, inatteso o poco familiare, bisogna prestare molta attenzione ed evitare qualsiasi tipo di interazione con il messaggio, come quello inoltrato agli utenti di Libero e Virgilio seguendo semplici accorgimenti:

  • evitare di rispondere ai messaggi SMS di dubbia provenienza;
  • verificare scrupolosamente il mittente delle comunicazioni ricevute e la sua attendibilità;
  • evitare di cliccare sui link all’interno del messaggio prima di essersi accertati di chi sia il mittente;
  • evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
  • nel caso in cui si fossero inseriti i propri dati su tali portali è opportuno effettuare quanto prima un reset delle proprie credenziali sui servizi legittimi;
  • utilizzare password sufficientemente complesse e diverse per ogni servizio al quale si è registrati.