La doppia truffa smishing in Italia ora passa dai pacchi. Campagna a tema giacenze con SMS che invita la vittima ad aprire un falso sito di un corriere per rubarle i dati personali e farla abbonare a un servizio a pagamento

Nuova ondata della doppia truffa smishing in Italia a tema spedizioni/corrieri. La vittima riceve un SMS, scoperto dal ricercatore di cybersecurity e Malware Hunter JAMESWT, in cui viene avvertita che un pacco è stato trattenuto presso il centro di spedizione ed è invitata ad aprire un link per sbloccarlo.

Il collegamento punta alla presunta pagina di “CLS” in cui viene fornito il codice della spedizione e la possibilità di tracciarla.

La schermata successiva è un form in cui inserire i dati personali per effettuare la consegna.

Infine, si apre una pagina in cui digitare i codici della propria carta di credito, al fine di pagare un contributo di 2 euro per la spedizione. E’ tutto falso: non c’è nessun pacco in giacenza. Gli attori del cybercrime dietro alla truffa puntano solo a rubare le informazioni personali dell’utente e a farlo abbonare inconsapevolmente a un servizio a pagamento che costa 36 euro ogni due settimane.