Gli abusi conversazionali (truffe di phishing via cellulare) sono aumentati del 196% nella prima metà del 2023 rispetto allo stesso periodo nello scorso anno, secondo i ricercatori di Proofpoint. . Si tratta di truffe molto più sofisticate rispetto al phishing tradizionale, e comportano una serie di interazioni per ottenere la fiducia della vittima prima di farle perdere potenzialmente migliaia di dollari. Con la stagione delle vacanze alle porte, i cybercriminali stanno puntando decisamente sul tema dei viaggi, con esche ben realizzate e puntuali.
A livello globale, le truffe conversazionali sono state la minaccia mobile in più rapida crescita del 2022. A differenza del phishing convenzionale o dell’invio di malware, questi attacchi si sviluppano attraverso una serie di interazioni apparentemente benevole che mirano a conquistare la fiducia della vittima. La natura di queste truffe rende più difficile il loro rilevamento da parte dei sistemi di filtraggio e dei clienti/abbonati mirati e questo periodo di viaggi si rivela particolarmente favorevole al loro proliferare.
“I consumatori dovrebbero avere un approccio di prudenza nei confronti dei messaggi di testo provenienti da fonti sconosciute. È importante non cliccare mai sui link presenti, anche quando sembrano reali. Se si desidera contattare il presunto venditore che ha inviato un link, è opportuno procedere direttamente sul suo sito web, inserendo sempre manualmente l’indirizzo web/URL, così come per i codici di eventuali offerte indicate,” sottolinea Stuart Jones, Director, Cloudmark Division di Proofpoint. “È inoltre fondamentale non rispondere a messaggi che appaiono strani o provenienti da fonti sconosciute, perché in questo modo, spesso si conferma ai futuri truffatori che si è una persona reale.”
Questo è un esempio di smishing registrato in UK, nel quale un messaggio truffaldino in tema viaggi, che simula Ryanair come mittente, informa un cliente della possibilità di attivare un buono regalo, spingendolo a cliccare su un link non legittimo.
Oltre allo smishing, i cybercriminali continuano a utilizzare email di phishing costruire sulla base del social engineering per colpire, come ad esempio questo messaggio contraffatto di Air Hamburg, in cui fingono di essere la compagnia aerea, contattando un cliente per procedere con una prenotazione fittizia.
Alcuni consigli da seguire nel caso ci si trovasse colpiti da un attacco di social engineering, che si tratti di e-mail, SMS o telefonate:
– Per i truffatori non è complicato ottenere il vostro numero in modo fraudolento. Se si riceve una richiesta da una banca o da un’altra organizzazione via SMS, telefonata o e-mail, non interagire e chiamare direttamente il numero legittimo. Non fornire mai alcun dato personale al telefono, tramite SMS o e-mail durante chiamate indesiderate.
– Ogni volta che si riceve un messaggio di testo, compresi avvisi dalla banca o una notifica di consegna di un pacco che contiene un link web, non utilizzarlo, ma accedere direttamente al sito web del mittente dal browser del dispositivo, oppure utilizzare l’applicazione dell’azienda se già installata sul device. Procedere in questo modo anche per i codici offerta ricevuti, inserendoli direttamente nel sito del mittente dal browser.
– Segnalare gli SMS di phishing (smishing) e spam al servizio dedicato.
“L’abuso di conversazioni tramite SMS e social media è particolarmente preoccupante perché gli attori delle minacce impegnano tempo (spesso settimane) per costruire un rapporto di fiducia con le loro vittime mirate, avviando quella che inizia come una conversazione innocua, progettata per ingannarle, aggirando così le difese tecniche e umane. Esistono molte varianti di questi attacchi e gli utenti di telefonia mobile dovrebbero essere molto scettici nei confronti di qualsiasi messaggio proveniente da mittenti sconosciuti, soprattutto considerando che gli strumenti di intelligenza artificiale stanno rendendo possibili attacchi più realistici che mai. Attenzione quindi a non cadere vittime di truffe relative ai viaggi in questo periodo di vacanze” conclude Jones.