Credito e consumatori Dalla Redazione

Smishing e vishing: due pericolose varianti del phishing

Il phishing è un tipo di frode ideato allo scopo di rubare importanti informazioni sensibili come numeri di carta di credito, password e dati relativi al conto bancario, generalmente al malcapitato viene inoltrata un’email contenente un link da cliccare. Gli esperti che studiano le frodi creditizie affermano che sta evolvendo sempre più la tecnica utilizzata da questi “pescatori di frodo”, i phisher cercano di raggirare gli utenti rendendo il link del tutto simile alla denominazione di un noto sito legittimo, e per raggiungere lo scopo, mentre in passato adottavano variazioni minimali dei nomi reali, ora sempre più spesso usano sottodomini che imitano le effettive denominazioni, oppure nomi di dominio particolarmente lunghi e complessi intervallati da vari trattini. Inoltre si stanno evolvendo due pericolose variante del phishing lo Smishing e il Vishing, ecco di cosa si tratta.

A differenza delle campagne di spam via e-mail, lo smishing utilizza per truffare i messaggi di testo, gli SMS, sui telefonini al fine di attirare le vittime nella trappola ed estorcere, come nel caso del Phishing, giacché l’obiettivo è il medesimo, informazioni personali, numeri di carte di credito a altri dati riservati. La sempre maggiore diffusione degli smartphone ha spinto i criminal hacker a individuarli come possibili target dei loro attacchi. I dispositivi mobile, infatti, vengono sempre usati più spesso utilizzati per memorizzare dati personali sensibili e riservati, come ad esempio i codici di accesso all’home banking e via dicendo. Analogamente all’email ricevuta nel caso di attacco phishing, la vittima collegandosi al link indicato nell’SMS malevolo si trova di fronte ad un sito Web che richiama in tutto e per tutto la grafica di famosi portali commerciali, di operatori telefonici o di istituti di credito o assicurativi, al link di riferimento è associato spesso un form on-line da compilare il cui scopo resta, ancora una volta, carpire quante più informazioni personali possibili.

Un’altra variante del phishing conosciuta con il nome di vishing l’acronimo di voice phishing. In questo caso si tratta di una truffa con tanto di finto operatore che chiama al telefono le possibili vittime dell’attacco, la chiamata vocale crea un senso di urgenza per l’utente che fornisce, fidandosi dell’operatore e non essendo preparato alla chiamata tutte le informazioni richieste. Inoltre i criminal hacker nel caso del vishing, sfruttano il fatto che le potenziali vittime tendono a riporre maggiore fiducia in una persona, per quanto finta, autorizzata a richiedere informazioni riservate. Finta perché il truffatore crea un sistema vocale automatizzato, esempio un sistema VoIP, spacciandolo per il call center di una banca o di un istituto di credito per effettuare chiamate vocali verso utenti telefonici e chiedere loro informazioni private.

Le tecniche che si stanno evolvendo per quanto concerne le frodi creditizie, insomma, sono le più varie ma l’obiettivo resta unico: indurre la vittima all’errore e acquisire fraudolentemente i suoi dati sensibili. Necessario, quindi, tenere sempre gli occhi ben aperti ed esser pronti a reagire in tempi strettissimi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

X