Smishing

Lo smishing è una forma di phishing effettuata tramite messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) con i quali l’hacker invita i destinatari a compilare campi, aprire link o altre azioni simili al fine di carpire i dati inseriti nella compilazione, per riutilizzarli a fini illeciti.

Lo smisher solitamente rappresenta alla vittima una situazione di pericolo e di urgenza, facendogli percepire l’azione richiesta come necessaria e fondamentale per scongiurare l’evento negativo temuto.

Proprio lo stato di urgenza e la rappresentazione delle drammatiche conseguenze derivanti dalla persistente inerzia hanno la finalità di indurre il malcapitato ad agire senza troppo riflettere e a compiere azioni che altrimenti probabilmente non compirebbe.

Di seguito si riportano alcuni esempi di messaggi di smishing:

  • presunti corrieri inviano sms per comunicare che trovano difficoltà a consegnare pacchi o raccomandate da ritirare e chiedono di cliccare su un link per verificare lo stato della spedizione;
  • falsi gestori di carte di credito o altrettanto falsi intermediari creditizi o finanziari segnalano con sms o altro strumento di messaggistica un account compromesso, generici problemi tecnici o anomalie sul conto bancario o sulla carta di credito, da verificare urgentemente cliccando su un link o comunicando per messaggio le proprie credenziali di accesso;
  • sedicenti operatori di compagnie telefoniche offrono ricariche telefoniche da effettuare subito a costi incredibilmente vantaggiosi semplicemente cliccando su un link;
  • presunti operatori fornitori di utenze domestiche intimano tramite messaggio il pagamento immediato di bollette scadute minacciando l’interruzione del servizio;
  • piattaforme che offrono servizi di social media o di messagistica segnalano una violazione dell’account personale e chiedono di fornire dati e/o compiere determinate azioni, come cliccare link, compilare form, chiamare numeri o inviare messaggi, ecc.

Lo smisher, come il phisher, utilizza i dati personali, raccolti sotto falsa identità o con altri mezzi illeciti dal malcapitato, per utilizzare fraudolentemente i suoi strumenti di pagamento, autorizzando spese, trasferendo somme di denaro dai suoi conti, compiendo altri illeciti utilizzando le sue credenziali d’accesso, ecc.

Per approfondimenti:

Phishing

Vishing

Torna in alto