L’innocuo messaggio SMS, con i dettagli sul pacco in arrivo o in giacenza, è assai pericoloso: è una truffa. Continua a evolvere la pericolosa campagna, che sta diffondendo in Italia un potente malware per smartphone Android: prende il controllo dello smartphone. Ecco come riconoscere se i messaggi che ti arrivano sono pericolosi e contengono il link al malware.

Messaggio SMS: pacco in arrivo o giacenza, la truffa

Di questo pericoloso malware, e di quello che può fare, ti abbiamo raccontato in dettaglio nel nostro approfondimento. Si tratta di Flu Bot, software malevolo che colpisce i dispositivi Android, se ne impossessa (sei tu stesso, involontariamente, a permetterlo) e può arrivare a rubare credenziali, denaro e dati sensibili.

A rendere il tutto ancora più inquietante è il modo in cui questo pericoloso software (partito da malintenzionati russi) si sta diffondendo. Infatti, come anticipato, è veicolato tramite un SMS, che ricorda all’utente di un pacco in consegna. Un tranello nel quale è facilissimo cadere, perché gli ordini online in questo periodo storico sono aumentati esponenzialmente: è possibilissimo che, chi riceve il messaggio, stia realmente aspettando un pacco.

Inoltre, dalla valanga di messaggi arrivati in redazione, abbiamo avuto modo di notare che in alcuni casi ci sono dettagli personali all’interno degli SMS. Niente che non si possa reperire facilmente su Internet, sia chiaro, ma fa comunque pensare alla meticolosità con la quale è stata preparata la campagna malware. Ad esempio, un medico veterinario ha ricevuto un messaggio con questo testo:

A onor del vero, visto così, il termine “veterinario” sembra essere inserito più al posto del cognome, che per indicare la professione del destinatario. Ad ogni modo, indica che – in qualche modo – c’è stata una personalizzazione del testo. A confermarlo è un altro SMS che ci è pervenuto: riporta il nome di uno spedizioniere che opera nella zona dove vive chi lo ha ricevuto.

Truffa messaggio SMS pacco: come riconoscerla

In realtà, fortunatamente, riconoscere se il messaggio SMS ricevuto contiene il link per il malware Android – pronto a rubarti dati e denaro – è molto semplice. Basta fare attenzione ad alcuni parametri:

  • il testo: è in un italiano poco fluido, riporta termini magari grammaticalmente corretti, ma che sono fuori contesto;
  • viene comunicata l’urgenza assoluta di cliccare sul link per evitare che il pacco venga perso;
  • il collegamento è evidentemente assolutamente non sicuro: è costruito con termini incomprensibili, ci sono numeri e lettere inseriti a caso; inoltre, spesso il link inizia per “http” e non “https” perché manca la certificazione SSL di sicurezza, come vedi dagli screenshot non è però certo che sia così;

Quanto al mittente, purtroppo non sempre è possibile sfruttare il numero di telefono del mittente come informazione per capire se si tratta di un SMS pericoloso oppure no. Infatti, abbiamo potuto verificare che il 50% dei messaggi ricevuti in redazione (o da persone da noi conosciute), parte da un numero di telefono reale, italiano, e con un proprietario: è bastato indagare un pochino per capirlo. Certo, non ne abbiamo la certezza assoluta (abbiamo evitato di telefonare), ma difficilmente – dalle informazioni che abbiamo ricavato – si tratta di numeri falsi.

Com’è possibile che questo accada? Semplice, anche chi “manda” (o meglio, presta il suo numero per mandare) questi messaggi potrebbe essere stato a sua volta vittima di un malware – probabilmente dello stesso Flu Bot – dandogli la possibilità di impossessarsi del dispositivo.

Come proteggersi dalla truffa SMS del pacco

Se ha il sentore di aver ricevuto un SMS truffa, come quelli che ti abbiamo mostrato, devi assolutamente ignorare e cancellare il messaggio, soprattutto se possiedi uno smartphone Android. Anche se hai iPhone, non devi cliccare sul collegamento per alcun motivo.

Se però, purtroppo, l’hai già fatto: puoi ancora risolvere, eliminando il malware Flu Bot dal tuo smartphone, se sei incappato in questo tipo di software malevolo. Non è difficile verificare e risolvere: ti spieghiamo tutto nella nostra guida per chi ha aperto il link.

Mi raccomando però, il consiglio è sempre uno: sii prudente, se qualcosa in un messaggio non ti convince, evita l’interazione.