Phishing, smishing, twishing: tutte le truffe telematiche in ing

La parola inglese smishing è composta da SMS e phishing e indica la truffa via sms. Ma se il phishing è più facile da individuare, con lo smishing è più facile cadere nella trappola.

Lo smishing è una evoluzione del phishing, si tratta di una truffa con lo scopo di rubare dati della carta di credito o del conto corrente.
Solo che con lo smishing non vengono inviate e-mail ma sms sul telefonino. Si riceve sul telefonino un messaggio dove si indirizza l’utente su pagine web simili a quelle degli operatori telefonici, delle banche, o della posta.
Quanto l’utente apre la pagina non si accorge dell’inganno e inserisce i dati della sua carta di credito, cosi le informazioni vengono registrate e la carta clonata.
Attenzione anche ai messaggi che invitano a scaricare suonerie, giochi e immagini.
E agli sms che invitano l’utente a contattare un numero telefonico dove una persona o una voce registrata chiede informazioni personali o i dati della carta di credito, o del conto corrente.

Se il phishing è più facile da individuare lo smishing è più difficile da scoprire.
Per evitare di cadere nella trappola non si deve rispondere a sms che invitano a scaricare suonerie, immagini. Non si deve mai contattar e il numero di telefono presente nel messaggio. E mai inviare i dati della carta di credito o del conto corrente.

E veniamo al twishing,  il twisher persegue obiettivi criminali simili allo smisher ma sfrutta altri canali, nel caso specifico Twitter. L’attacco viene effettuato “iniettando” il codice JavaScript malevole nella pagina dell’account di Twitter della vittima. Il malware raccoglie i dati di autenticazione dell’utente così da autenticarsi personalmente e inviare i tweet dannosi . Il malware gioca sulla reputazione degli iscritti per ingannare i followers.