Un iPhone 12 gratuito? Fai attenzione è un falso

iPhone 12 gratuito? Fai attenzione è un falso

È imminente il lancio del nuovo iPhone 12 e, nell’attesa, se ti arrivasse un messaggio del tipo: “Hai vinto un iPhone 12” sarebbe troppo bello.

In effetti sarebbe troppo bello . . . per essere vero.

Vincere un concorso può sembrare incredibile, soprattutto se in palio c’è l’ultimo arrivato in casa Apple. Sfortunatamente, la maggior parte dei concorsi che ti offrono iPhone (come pure iPad e Mac) gratuiti sono truffe. I premi sono un’esca usata per attirare vittime ignare.

Se ricevi un messaggio di testo che dice che hai vinto la possibilità di provare l’ultimo iPhone, non rispondere!

In realtà è un complesso schema di phishing, progettato da un gruppo di criminali informatici, per indurti a consegnare i dati della tua carta di credito.

Come funziona la truffa

Ecco i segnali a cui prestare attenzione in modo da non incappare nella truffa.

Viene usata una tecnica cosiddetta di smishing.

Kaspersky definisce la parola smishing come unione di “SMS”, ovvero i messaggi di testo che si inviano tramite cellulare, e “phishing”, cioè truffa. Quando i cybercriminali fanno phishing, inviano e-mail fraudolente che cerca di ingannare il destinatario inducendolo a far aprire un allegato pieno di malware o ad aprire un link dannoso. Lo steso avviene per lo smishing, che semplicemente usa gli SMS al posto delle e-mail.

La psicologia dell’autenticazione inversa.

L’attacco smishing utilizza la psicologia dell’autenticazione inversa.

C’è da dire che rispetto al phishing tradizionale via email, dove era facile sgamare il truffatore grazie a errori grammaticali, con lo smishing, che ha solo 160 caratteri per SMS, è più facile per i criminali evitare gli errori grammaticali e stilistici che spesso fanno quando sono costretti a produrre messaggi di posta elettronica di formato più lungo ed in una lingua che non parlano bene.

Inoltre sugli SMS, per risparmiare caratteri, gli indirizzi web lunghi vengono accorciati e questo permette ai truffatori di mascherare meglio indirizzi malevoli.

La ricerca di Sophos

Paul Ducklin, ricercatore di Sophos (un’azienda che si occupa di sicurezza informatica che ha sede in Inghilterra) ha spiegato: “Il messaggio dovrebbe sembrare che sia stato inviato al numero sbagliato, quindi i truffatori fanno affidamento sul fatto che tu sia abbastanza incuriosito da fare clic, dopodiché usano la psicologia dell’autenticazione inversa per attirarti nella trappola.
In breve la psicologia dell’autenticazione inversa consiste nel presentare all’utente quella che sembra essere una serie di messaggi provenire da una vera chatbot di Apple.

Si inizia quindi ricevendo messaggio di testo che sembra essere stato inviato per errore al numero sbagliato.

Il messaggio sarà solitamente indirizzato a un nome diverso dal tuo e si congratulerà con te per essere stato scelto come parte dell’ultimo programma di test per l’iPhone 12 di Apple.

Il messaggio sembra provenire da Apple e includerà un collegamento che (apparentemente) punta a un vero sito di Apple.

smishing iPhone 12 gratuito
Messaggio smishing iPhone 12 gratuito

Se segui questo il link ti ritroverai in una pagina di sondaggio che ti pone alcune domande, tutto questo per rendere la cosa ancora più credibile. Alla fine, dopo aver fatto una verifica delle tue risposte, ti comunicano pomposamente che ti sei qualificato per partecipare al programma e che ci sono delle minime spese di spedizione (pochi spiccioli) per farti recapitare dal corriere il pacco con il tanto agognato iPhone.

Pacco e contropacco

Ed è li che scatta la truffa perché, se ti azzardi a pagare con la tua carta di credito questi pochi spiccioli, stai semplicemente consegnando i tuoi dati personali ai criminali, incluso il numero completo della tua carta e il codice di sicurezza.

Come difendersi

  • Un primo passo consiste nel visitare la pagina che Apple fornisce quale supporto alle truffe di phishing, inclusi i dettagli su come segnalare tali messaggi.
  • Un po’ di attenzione. Se pensi che questa truffa sia ovvia, potresti rimanere sorpreso nel sapere che migliaia e migliaia di persone sono state ingannate.
  • Parti dal presupposto che nessuno ti regala un telefono costoso. E se ci fosse un telefono gratuito, non dovresti consegnare i dettagli della tua carta di credito e pagare pochi spiccioli per questo. Non stai ottenendo qualcosa per poco ma stai consegnando qualcosa per niente.
  • Guarda il collegamento. Anche se i truffatori non commettono errori di ortografia o grammaticali, devono quasi sempre portarti a un sito web che controllano. Spesso, questo significa un collegamento fasullo che dovresti individuare. Non lasciarti mai spingere a fare clic per la paura di perdere qualcosa.

Reference: Forbes

 

0 0 votes
Article Rating
Subscribe
Notificami
guest
0 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments