"Il tuo pacco sta arrivando, seguilo qui...". Il messaggio sms sta arrivando in questi giorni a centinaia, migliaia di numeri telefonici di utenti valdostani, ma in arrivo non c'è nessuna consegna o meglio, il 'pacco' c'è ma nel senso più deteriore di truffa. La Questura di Aosta avverte che il messaggio non deve assolutamente essere aperto perchè contiene un link che è la chiave d’accesso ai dati sensibili presenti nello smartphone. Inoltre:
- il testo è più o meno sempre lo stesso e si riferisce a un pacco in arrivo o in giacenza;
- può capitare che il testo inviti l’utente a tracciarne la spedizione;
- altre volte il testo invita “ad agire entro 48 ore” altrimenti il pacco in questione verrà restituito al mittente;
- c’è uno strano link a corredo, con parole strane e numeri casuali a comporlo;
- il collegamento non ha la certificazione SSL (non inizia con “https”, ma con “http”).
Unico modo per proteggersi è quello di non cliccare assolutamente sul collegamento ipertestuale contenuto nell’sms 'Il tuo pacco sta arrivando'.
Il link riporta ad una pagina che invita ad effettuare un pagamento per sbloccare il pacco in arrivo: è così che poi gli hacker accedono alle informazioni personali degli utenti.
Per voler essere ancora più tranquilli, si può bloccare il mittente: il messaggio sembrerebbe arrivare da una numerazione italiana che può variare; non è detto però che respinto e bloccato il mittente, non possa arrivarne un altro da un numero di telefono differente.
Può accadere però che l’aver cliccato nel link in parola porti all’instaurazione delle cosiddette 'catene di Sant’Antonio' per mezzo delle quali l’utente infettato, a sua volta ed in maniera automatica, invia quello stesso sms ad altre numerazioni presenti in rubrica e non.
Il consiglio della polizia, se è stato effettuato il click sul link ricevuto nell’sms, è quello di formattare il device (ripristino impostazioni di fabbrica); di informare i propri contatti in rubrica di cestinare eventuali messaggi provenienti da quell’utenza telefonica; e di modificare tutte le password utilizzate nello smartphone (social network, mail, applicazioni varie ma soprattutto quelle di home banking.
SU