Gli esperti di cybersecurity fanno un’unica e importante raccomandazione: mai abbassare la guardia! Gli abusi conversazionali (truffe di phishing via cellulare) sono aumentati del 196% nella prima metà del 2023 rispetto allo stesso periodo nello scorso anno, secondo i ricercatori di Proofpoint. Si tratta di truffe legate ai viaggi molto più sofisticate rispetto al phishing tradizionale, e comportano una serie di interazioni per ottenere la fiducia della vittima prima di farle perdere potenzialmente migliaia di dollari. Con la stagione delle vacanze alle porte, i cybercriminali stanno puntando decisamente sul tema dei viaggi, con esche ben realizzate e puntuali.
Le truffe legate ai viaggi stanno crescendo esponenzialmente rispetto al 2022
A livello globale, le truffe conversazionali legate ai viaggi sono state la minaccia mobile in più rapida crescita del 2022. A differenza del phishing convenzionale o dell’invio di malware, questi attacchi si sviluppano attraverso una serie di interazioni apparentemente benevole che mirano a conquistare la fiducia della vittima. La natura di queste truffe rende più difficile il loro rilevamento da parte dei sistemi di filtraggio e dei clienti/abbonati mirati.
“I consumatori dovrebbero avere un approccio di prudenza nei confronti dei messaggi di testo provenienti da fonti sconosciute. È importante non cliccare mai sui link presenti, anche quando sembrano reali. Se si desidera contattare il presunto venditore che ha inviato un link, è opportuno procedere direttamente sul suo sito web, inserendo sempre manualmente l’indirizzo web/URL, così come per i codici di eventuali offerte indicate”, sottolinea Stuart Jones, Director, Cloudmark Division di Proofpoint. “È inoltre fondamentale non rispondere a messaggi che appaiono strani o provenienti da fonti sconosciute, perché in questo modo, spesso si conferma ai futuri truffatori che si è una persona reale”.
Alcuni esempi di smishing
Questo è un esempio di smishing registrato in UK, nel quale un messaggio truffaldino, che simula Ryanair come mittente, informa un cliente della possibilità di attivare un buono regalo, spingendolo a cliccare su un link non legittimo.
Oltre allo smishing, i cybercriminali continuano a utilizzare email di phishing costruire sulla base del social engineering per attuare truffe legate ai viaggi, come ad esempio questo messaggio contraffatto di Air Hamburg, in cui fingono di essere la compagnia aerea, contattando un cliente per procedere con una prenotazione fittizia.
Alcuni consigli da seguire nel caso ci si trovasse colpiti da un attacco di social engineering
- Per i truffatori non è complicato ottenere il vostro numero in modo fraudolento. Se si riceve una richiesta da una banca o da un’altra organizzazione via SMS, telefonata o e-mail, non interagire e chiamare direttamente il numero legittimo. Non fornire mai alcun dato personale al telefono, tramite SMS o e-mail durante chiamate indesiderate.
- Ogni volta che si riceve un messaggio di testo, compresi avvisi dalla banca o una notifica di consegna di un pacco che contiene un link web, non utilizzarlo, ma accedere direttamente al sito web del mittente dal browser del dispositivo, oppure utilizzare l’applicazione dell’azienda se già installata sul device. Procedere in questo modo anche per i codici offerta ricevuti, inserendoli direttamente nel sito del mittente dal browser.
- Segnalare gli SMS di phishing (smishing) e spam al servizio dedicato.
