SMS Phishing
Oggi ho ricevuto il mio primo “sms phishing”, essenziale e stringato, con un chiaro invito a collegarmi al sito www.mastervisa.info per sbloccare la mia carta di credito. Il testo del messaggio è il seguente:
Gentile cliente, la sua carta di credito e stata bloccata. Siete pregati di accedere al sito www.mastervisa.info per seguire la procedura di sblocco
Controllando il sito in questione e sbirciando rapidamente nel codice sorgente è immediato capire che si tratta di un clone del sito di CartaSi creato con l’ausilio di un apposito tool e come sempre in fretta e furia. Molti link rimandano alle pagine ufficiali di CartaSi mentre altri a pagine non esistenti. La parte modificata ad hoc, come sempre, è quella che permette di loggarsi nel sistema inserendo i propri dati di autenticazione, quanto basta a questi criminali per accedere con calma all’account del “pesce di turno” per sottrargli denaro.
Come sempre il sito sarà online per poco, giusto il tempo di spennare qualche pollo, e poi via verso altri cloni ed altre truffe.
Ne avevo sentito parlare ma personalmente non avevo mai ricevuto un sms di questo tipo. Probabilmente sta maturando la consapevolezza e la sensibilità degli utenti verso il fonomeno phishing via email e così i truffatori si stanno riorganizzando per utilizzare strumenti e mezzi verso i quali ancora gli utenti nutrono una maggior fiducia. Anche se il mittente “INFO” non lascia spazio a molta credibilità… 😉
Se ricevete sms simili diffidate dal collegarvi e cancellateli subito.
Chrome segnala che è un possibile tentativo di phishing.
Sarebbe interessante capire come fa ad accorgersene… probabilmente dai meta-tag lasciati dall’apposito tool 🙂
Può darsi. Ma potrebbe anche avvalersi di qualche servizio esterno tipo “black list”.
Ciao Mirco . Confermo la ricezione dell’SMS.
Ho gia contattato mastercard e la Banca. Io informerò anche la polizia postale competente in materia.
Saluti e complimenti per il blog.
Grazie Nicola!
Pensavo di avvisare in giornata le autorità competenti ma se ti sei già mosso tu evito…
Chrome (come IE) fa un lookup su delle BL apposite (le API sono liberamente utilizzabili http://code.google.com/apis/safebrowsing/), non certo una analisi dinamica real time delle pagine.
Grazie Tano per il link. Immaginavo si trattasse di qualche BL ma non conoscevo queste API.
Grazie!