19.11.2024 - Nelle ultime settimane si è registrato un forte aumento delle segnalazioni relative a messaggi di testo. Dopo un’ondata di presunte multe per divieto di sosta non pagate, ora il fenomeno riguarda notifiche sui pacchi postali. È interessante notare che questi messaggi di testo non arrivano più tramite il classico SMS, ma piuttosto attraverso il servizio RCS, particolarmente diffuso sui dispositivi Android, o tramite iMessage, il servizio di messaggistica di Apple. Così facendo i truffatori possono aggirare i filtri SMS dei gestori di telefonia mobile.
Presunte multe del servizio della circolazione
Nelle ultime due settimane l’UFCS ha ricevuto numerose segnalazioni di messaggi di testo relativi a multe per divieto di sosta o infrazioni per eccesso di velocità non pagate. Nel messaggio il destinatario viene indotto a cliccare sul link fornito e a inserire i propri dati personali. Si tratta di un cosiddetto link-shortener, cioè un collegamento corto. Questi link sono spesso utilizzati nei messaggi di testo per risparmiare spazio, ma hanno lo svantaggio di non rendere chiaro a quale pagina conducono. Nei casi in rassegna, il link conduce prima a una pagina di phishing in cui devono essere inseriti i dati della carta di credito.
Messaggi di testo con notifiche sui pacchi postali
Il secondo caso è una procedura già nota che nell’ultima settimana ha conosciuto una diffusione ancora più ampia tramite messaggi di testo. Si tratta di notifiche relative a pacchi che non possono essere consegnati o per cui bisogna pagare lo sdoganamento dall’estero. Questo approccio è già diffuso da anni. Ne esistono due varianti: la prima è il phishing classico. La seconda porta alla cosiddetta trappola dell’abbonamento, in cui l’utente sottoscrive un abbonamento inutile che può portare rapidamente a un addebito di diverse centinaia di franchi. Anche in questo caso, nell’ultima settimana i cibercriminali hanno sfruttato sempre più spesso il servizio di messaggistica iMessage di Apple.
Rich Communication Service (RCS): il nuovo canale di diffusione
con cui i truffatori aggirano i filtri SMS
Entrambe le varianti sopra citate non sfruttano più il classico SMS, ma vengono perpetrate tramite il cosiddetto sistema RCS o iMessage. L’RCS ha una lunga storia ed è uno standard di comunicazione nella telefonia mobile, concepito come sostituto del servizio di messaggistica breve SMS. Sebbene il suo sviluppo risale al 2008, questo standard non è ancora universalmente diffuso. Google fa affidamento ha integrato questo servizio da diversi anni, principalmente sui dispositivi Android. Nel settembre 2024, tuttavia, Apple ha implementato l’RCS anche in iOS18, il che dovrebbe dare ulteriore impulso al servizio. L’RCS funziona in modo simile a WhatsApp, ma non condivide la rubrica con il rispettivo operatore. A differenza dei classici SMS o MMS, dove l’invio viene addebitato separatamente, con RCS o iMessage vengono sostenuti solo i costi per il traffico dati. Tuttavia, l’uso di RCS da parte dei truffatori ha probabilmente un’altra ragione principale. Dal 2022 Swisscom, Salt e Sunrise hanno infatti introdotto un filtro SMS. Il filtro SMS è dinamico e verifica quotidianamente in modo automatizzato e anonimo milioni di SMS secondo determinati criteri come la presenza di link pericolosi. I truffatori aggirano questi filtri utilizzando RCS o iMessage. I messaggi di testo fraudolenti raggiungono così le potenziali vittime senza ostacoli, il che potrebbe anche spiegarne il forte aumento nelle ultime due settimane.
Raccomandazioni
- Ignorate questi messaggi;
- Non inserite mai password, codici o dati della carta di credito su una pagina aperta tramite un link contenuto in un’e-mail o in un SMS;
- Lo stesso vale per le e-mail;
- Fate particolare attenzione ai link brevi. Verificate se siete davvero arrivati sulla pagina corretta.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 19.11.2024
