Ci sono parecchie tipologie di minacce nel settore informatico e tecnologico in generale, in grado di creare diversi problemi agli utenti: tentativi di phishing, malware e virus, trojan, ce n’è per tutti i gusti. Sulle nostre pagine avete potuto leggere in varie occasioni notizie al riguardo, con le quali cerchiamo di mettervi in guardia e aumentare la consapevolezza dell’utente comune riguardo ai possibili problemi che queste minacce possono creare.

Negli ultimi tempi, tanto per fare qualche esempio, abbiamo visto il malware SoumniBot che sfrutta una falla di Android per non essere rilevato, tre applicazioni contenenti il malware XploitSPY28 app VPN gratuite infette sul Google Play Store, o ancora diversi altri software reperibili dallo store di Google che contenevano il trojan bancario Anatsa.

Se per quanto riguarda virus, trojan e malware gli esempi si sprecano, c’è un’altra tipologia di attacco informatico particolarmente insidiosa, che sfrutta la scarsa conoscenza del settore di alcuni utenti per raggirarli: stiamo parlando delle pratiche note come phishing, il cui scopo è di solito quello di impadronirsi delle credenziali di accesso degli utenti a vari servizi.

Nelle ultime ore è apparsa su Reddit una discussione interessante, che porta alla luce un curioso aspetto di una nuova tecnica di phishing; diamo un’occhiata insieme.

I tentativi di phishing si evolvono per aggirare i filtri anti spam

Se per un certo tipo di utenti un tentativo di phishing è abbastanza semplice da individuare, non si può dire altrettanto per la maggior parte delle persone che utilizzano un PC o uno smartphone, chi non ha particolari conoscenze del settore e si limita a fruirne spesso incappa in tentativi di truffa che possono sembrare del tutto legittimi, in varie occasioni abbiamo visto come gli hacker siano ormai in grado di riprodurre fedelmente le schermate dei siti web di vari servizi e organizzazioni, con lo scopo di indurre l’utente ad inserire le proprie credenziali.

Gli utenti che poi sono magari un po’ avanti con l’età sono ancora più soggetti a questi tentativi di truffa, soprattutto quando si fa leva sugli affetti, come nel caso che vi riportiamo oggi. L’immagine che potete vedere qui sotto è stata condivisa da un utente sul web e ci mostra un SMS ricevuto dalla madre dove, l’ipotetico figlio, avvisa di un problema con il proprio smartphone, chiedendo di essere contattato su un altro numero.

sms phishing

Ad un primo sguardo potrebbe sembrare un messaggio con dei semplici errori ortografici, spesso infatti questi tentativi di phishing vengono messi in atto da persone che non parlano la nostra lingua e che lanciano le proprie campagne in più Paesi, ma c’è qualcosa di più. Analizziamo insieme l’immagine, nella parte superiore possiamo vedere come non sia presente il numero di telefono del mittente, ma una semplice dicitura “sms”, sappiamo infatti come ad oggi sia facile grazie a tutta una serie di servizi disponibili online inviare SMS in forma anonima, o come i truffatori siano ormai in grado di far comparire senza problemi il nome che preferiscono, imitando di solito istituti bancari e simili.

Fin qui nulla di nuovo ma, passando al testo del messaggio, possiamo notare come questo sia scritto in modo strano, non si tratta di errori di ortografia, quanto più di un voluto tentativo di aggirare il filtro antispam dello smartphone: già da qualche tempo ormai la maggior parte dei produttori è solito implementare sistemi di questo tipo sui dispositivi, nelle applicazioni dialer e di messaggistica, si tratta di sistemi che sfruttano vari parametri per identificare un potenziale tentativo di truffa, evitando così di recapitare il messaggio all’utente.

A quanto pare la scrittura del testo del messaggio con questi particolari accorgimenti è stato in grado di aggirare il filtro in questione, recapitando correttamente l’SMS come se nulla fosse. Potete al contempo notare come non sia possibile rispondere direttamente al messaggio ricevuto con un altro SMS, infatti la dicitura “Impossibile rispondere a questo codice breve” è quella che visualizziamo anche nei messaggi ricevuti dall’operatore, dalla banca, ecc. I truffatori invitano l’utente a contattare il presunto figlio tramite WhatsApp, fornendo un apposito numero di telefono; non è chiaro a cosa conduca il numero o il link nascosto dietro ad esso visto che, fortunatamente, la persona interessata non è caduta nell’inganno.

L’episodio che vi abbiamo riportato oggi mostra dunque come anche i criminali informatici siano in continua evoluzione, tentando di aggirare i vari sistemi implementati dai produttori di smartphone per tutelare i propri utenti; come proteggersi dunque? Bè quando si tratta di phishing i consigli sono più o meno sempre gli stessi, diffidate di chiunque vi chieda informazioni personali o credenziali di accesso, nessun operatore, istituto bancario o servizio vi richiederà mai questi dai tramite email o sms; se poi come in questo caso i truffatori dovessero giocarsi la carta degli affetti, per prima cosa provate a contattare la persona interessata direttamente, poco importa se il messaggio dice che il telefono è rotto, telefonate o mandate un messaggio per sincerarvi. Come si dice, fidarsi è bene ma non fidarsi è meglio.