Francesco
Cocchi *
Accade sempre più spesso di ricevere sul proprio smartphone un sms apparentemente proveniente dalla propria banca che ci avvisa della necessità di verificare un accesso anomalo al proprio conto corrente attraverso un link presente nel testo del messaggio. E’ questa la truffa dell’sms spoofing, capace di indurre gli utenti a cedere le proprie credenziali di accesso ai servizi di pagamento. Il successo di questa forma di phishing risiede nell’attitudine del messaggio sms ricevuto di incasellarsi autonomamente tra quelli genuini ricevuti in precedenza dal proprio istituto di credito e, quindi, apparire anch’esso come genuino. Grazie all’impiego di tecniche di spoofing, infatti, l’hacker è in grado di manipolare i dati relativi al mittente del messaggio e quindi sostituire il numero telefonico originario con un testo alfanumerico del tutto simile a quello che l’intermediario utilizza per le proprie comunicazioni. L’sms civetta sembrerà, così, genuino ed affidabile, mentre rappresenterà il primo passaggio di aggressione al proprio conto corrente. Il link contenuto nel testo dell’sms una volta cliccato rinvierà, poi, ad una fake-page del tutto simile a quella dell’intermediario, all’interno della quale la vittima cederà i propri dati. Spesso all’invio dell’sms fa seguito un contatto telefonico nel quale l’hacker si fingerà un operatore del servizio antifrode della banca allo scopo di convincere l’interlocutore o a cliccare il link suddetto o a cedere direttamente le credenziali di accesso al conto. E’ possibile difendersi da tali forme di attacco ricordando di non cedere mai le proprie credenziali o dati personali a sedicenti operatori del servizio clienti e di esaminare bene le comunicazioni ricevute tramite mail o sms al fine di individuare errori grammaticali o format errati capaci di rivelare l’inaffidabilità della comunicazione.
* Avvocato delegatoAdusbef Firenze