|
|
|  Non si contano piu' i truffati tramite il cosiddetto smishing ,poichè questa forma di attacco è diventata sempre più popolare a causa del fatto che le persone sono più propense a fidarsi di un messaggio che arriva sul loro telefono attraverso un'app di messaggistica piuttosto che da un messaggio consegnato tramite email.
Per i malintenzionati è molto piu' facile trovare il numero di telefono che l'email di una vittima, basta, infatti, mettere insieme dieci cifre a caso per raggiungere una vittima .
L'hacker può semplicemente inviare messaggi a tutte le combinazioni di cifre della stessa lunghezza di un numero di telefono. Possono provare tutte le combinazioni di cifre senza pericolo e senza sbagliare.
Con questo sistema, spesso rubano dati personali dell'utente, spacciandosi per un rappresentante della sua banca. Può cercare di far cliccare l'utente su un collegamento incluso nel messaggio di testo per connettersi al sito web della banca e verificare un recente addebito sospetto.
L'hacker potrebbe chiedere di chiamare il numero del servizio clienti, incluso per comodità nel messaggio di testo, per parlare di un recente addebito sospetto o di un account compromesso.
Un altro esempio di attacco smishing è un'offerta del provider che propone uno sconto su un servizio o un aggiornamento del telefono. Il messaggio esorta a cliccare sul collegamento fornito per attivare l'offerta. Una volta raggiunta la pagina web falsificata che riproduce il sito del provider, il sito chiede di confermare il numero di carta di credito, l'indirizzo e magari anche il codice fiscale. Bisogna ricordare che se è troppo bello per essere vero, probabilmente lo è.
|
| | |
