SMS Phishing

Oggi ho ricevuto il mio primo “sms phishing”, essenziale e stringato, con un chiaro invito a collegarmi al sito www.mastervisa.info per sbloccare la mia carta di credito. Il testo del messaggio è il seguente:

Gentile cliente, la sua carta di credito e stata bloccata. Siete pregati di accedere al sito www.mastervisa.info per seguire la procedura di sblocco

Controllando il sito in questione e sbirciando rapidamente nel codice sorgente è immediato capire che si tratta di un clone del sito di CartaSi creato con l’ausilio di un apposito tool e come sempre in fretta e furia. Molti link rimandano alle pagine ufficiali di CartaSi mentre altri a pagine non esistenti. La parte modificata ad hoc, come sempre, è quella che permette di loggarsi nel sistema inserendo i propri dati di autenticazione, quanto basta a questi criminali per accedere con calma all’account del “pesce di turno” per sottrargli denaro.

Come sempre il sito sarà online per poco, giusto il tempo di spennare qualche pollo, e poi via verso altri cloni ed altre truffe.

Ne avevo sentito parlare ma personalmente non avevo mai ricevuto un sms di questo tipo. Probabilmente sta maturando la consapevolezza e la sensibilità degli utenti verso il fonomeno phishing via email e così i truffatori si stanno riorganizzando per utilizzare strumenti e mezzi verso i quali ancora gli utenti nutrono una maggior fiducia. Anche se il mittente “INFO” non lascia spazio a molta credibilità… 😉

Se ricevete sms simili diffidate dal collegarvi e cancellateli subito.