Cos'è e come funziona lo smishing

La recente operazione della polizia postale porta alla luce la campagna delle truffe di smishing: possono iniziare con l'arrivo di un sms oppure con l'installazione sullo smartphone di un'applicazione software malevola che è in grado di simulare di aver ricevuto un sms. I messaggi contengono la richiesta di cliccare su un link e, quindi, di raggiungere una pagina web. Per ingannare sfruttano meccanismi psicologici, come l'urgenza o la possibilità di ottenere un vantaggio personale. La trappola scatta quando gli utenti, dopo aver cliccato sui link, approdano in siti online artefatti che chiedono l'inserimento di dati personali.

Le informazioni vengono quindi sottratte dai cybercriminali. Il nome smishing deriva dall'unione delle parole sms e phishing, dove l'ultimo termine indica la "pesca" dei dati. In particolare, su Android la falla è in una vulnerabilità "write-sms" che non viene notata dagli utenti: il malware non ha bisogno di ricevere alcuna autorizzazione da parte del proprietario di uno smartphone. Secondo un'indagine della North Carolina State University si tratta di un bug inglobato nei codici dell'Android Open Source Project che, quindi, può essere presente in alcune edizioni recenti del sistema operativo per dispositivi mobili. A seguire l'evoluzione di Android è Google: prevede di rilasciare un aggiornamento per chiudere la breccia nella sicurezza.

Non deve preoccuparsi di nulla chi non è in grado di navigare su internet dallo smartphone. Occorre, inoltre, valutare con attenzione il numero del mittente dei messaggi ricevuti e il loro contenuto. Quasi tutti i software antivirus progettati per dispositivi mobili, anche gratuiti, sono in grado di segnalare l'arrivo su siti web falsi costruiti dai ladri informatici.

©RIPRODUZIONE RISERVATA