«Il tuo pacco è stato bloccato» Pioggia di messaggi-truffa

Telefonini bersagliati. Il testo contiene pericolosi link su cui non bisogna cliccare Si verrebbe rimandati a finte pagine web costruite per carpire dati, anche bancari
Anna Rosso



«Salve, il tuo pacco è stato trattenuto al nostro centro di spedizione. Si prega di seguire le istruzioni qui riportate» e poi c’è un link. Sono tantissimi i friulani che, proprio in questi ultimi giorni, hanno ricevuto messaggi di questo tipo. Sono vere e proprie truffe e su quel link non bisogna cliccare.

Quindi occhio se anche voi avete ricevuto un messaggio del genere (di cui, naturalmente, ci sono tante varianti). Di solito il mittente chiede di confermare la consegna del pacco o di sbloccarne la spedizione con il pagamento di una piccola somma. Ma con queste scuse i malintenzionati rubano dati personali e svuotano il conto corrente. La trappola sta tutta in quel link che, di fatto, rappresenta la chiave d’accesso ai dati sensibili presenti nel vostro smartphone. Se ci si clicca sopra, infatti, si viene rinviati a una pagina in cui vengono richiesti dati personali, compresi quelli della carta di credito.

Il testo del messaggio-truffa, come spiega la polizia postale che ha dedicato all’argomento più focus sulle sue pagine online, è più o meno sempre lo stesso e si riferisce a un pacco in arrivo o in giacenza nel magazzino del corriere. Può capitare che il testo inviti l’utente a tracciarne la spedizione. Altre volte il testo invita “ad agire entro 48 ore”, altrimenti il pacco in questione verrà restituito al mittente. C’è uno strano link a corredo, con parole strane e numeri casuali a comporlo. Il collegamento non ha la certificazione Ssl (non inizia con “https”, ma con “http”). L’unico modo per proteggersi è quello di non cliccare assolutamente sul collegamento ipertestuale contenuto nell’sms. Il link infatti riporta ad una pagina che invita ad effettuare un pagamento per sbloccare il pacco in arrivo: è così che poi gli hacker accedono alle informazioni personali degli utenti.

Per voler essere ancora più tranquilli, si può bloccare il mittente: il messaggio sembrerebbe arrivare da una numerazione italiana che può variare; non è detto però che respinto e bloccato il mittente, non possa arrivarne un altro da un numero di telefono differente.

Può succedere che l’aver cliccato sul link porti all’instaurazione delle cosiddette “catene di Sant’Antonio” per mezzo delle quali l’utente infettato, a sua volta ed in maniera automatica, invia quello stesso sms ad altre numerazioni presenti in rubrica (e non). La polizia postale consiglia, se è stato effettuato il click sul link ricevuto nell’sms, di formattare il device (è il ripristino impostazioni di fabbrica); di informare i propri contatti in rubrica di cestinare eventuali messaggi provenienti da quell’utenza telefonica; di modificare tutte le password utilizzate nello smartphone (social network, mail, applicazioni varie, ma soprattutto quelle di home banking).

Infine, un inganno simile “gira” anche sui social e dice più o meno così: “Sei tu nel video?” e poi segue il pericoloso link. Sono in molti ad aver scritto a tutti i propri contatti spiegando di non aver inviato nulla e precisando. “È un virus, non cliccate”.—



Riproduzione riservata © Messaggero Veneto