E’ stata ribattezzata la truffa del pacco in giacenza o che sta arrivando. Viaggia attraverso degli SMS che vengono recapitati alle potenziali “vittime” (noi personalmente l’abbiamo ricevuto stamattina, 19/04/2021) alle quali viene spedito un link per monitorare il presunto stato di una spedizione.
Un messaggio facilmente “equivocabile” soprattutto perché, a motivo della pandemia, l’e-commerce ha subito un’impennata senza precedenti. Praticamente tutti ormai ordiniamo su Internet, che sia dai soliti big “noti” o dai negozi di vario genere. Per questo cascare in questa truffa può essere molto facile se non si presta attenzione.
Truffa del pacco in giacenza o che sta arrivando via SMS: come funziona
Nella foto seguente c’è il link-esca inviato agli smartphone. In quello da noi ricevuto si legge: “Spedizione da D**Group in giacenza. Per gestire la riconsegna: [link in blu]”.
Si tratta, in buona sostanza, di una tecnica di “Smishing” (parola nata dall’unione di sms e phishing), pratica che ha l’obiettivo di rubare informazioni personali mediante l’invio di messaggi ingannevoli che invitano l’utente a cliccare su link malevoli.
Cosa fare e cosa (assolutamente) non fare!
Come difendersi dunque dalla truffa del pacco in giacenza (o che sta arrivando)? Semplice e immediato. Bisogna immediatamente cancellare l’SMS. Né più né meno. In caso contrario ci esporremmo a gravi rischi che potrebbero compromettere i nostri dati sensibili archiviati nel cellulare, tra cui riferimenti bancari o carte di credito.
Viceversa, se per sbaglio clicchiamo sul link, spalancheremo la strada al cosiddetto “malware Flu Bot”. Questa sorta di “virus” apre la porta del nostro cellulare a possibili malintenzionati con i dati che vengono, a quel punto, dirottati su server esterni.
La versione 3.9 di questo malware (che agisce con la denominazione DHL nell’SMS rendendo ancora più credibile la truffa, ndr), scrive ad esempio Tecnoandroid, sarebbe in grado, secondo gli esperti, tra le altri, di inviare SMS malevoli, disabilitare Google Play Protect, disattivare l’autenticazione a due fattori e disinstallare app importanti o attivare servizi che non abbiamo richiesto.
Messaggio truffa del pacco in giacenza o che sta arrivando via SMS: cosa fare se hai aperto il link
In questo caso dobbiamo assolutamente accertarci se il nostro smartphone o dispositivo elettronico sia rimasto infettato o meno dall’SMS, o meglio dal link, malevolo. A quanto pare l’indirizzo truffaldino provocherebbe danni o potenziali rischi abbastanza marginali su IPhone.
Diverso il discorso su Android. Solitamente cliccando sul link si è reindirizzati ad un sito web che ci consente di scaricare un’applicazione a cui concedere tutta una serie di permessi. Installandola potresti dunque aver messo a rischio i tuoi dati sensibili. In questo caso puoi avvalerti di applicazioni specializzate che individuano e rimuovono i malware o rivolgerti ad un tecnico.
