Sempre più frequenti le segnalazioni riguardanti un nuovo sms truffa che segnala l’arrivo di un pacco postale. Il messaggio consiste nella dicitura: ”il tuo pacco sta arrivando, seguilo qui” accanto al quale viene riportato un link di volta in volta diverso. Diversi spedizionieri si servono degli sms per avvisare il cliente dell’arrivo della spedizione. I loro messaggi sono contrassegnati dalla sigla della compagnia di trasporti in questione (BRT spA, GLS), a differenza di quelli dell’sms truffa. Questi ultimi provengono da numeri di telefono sconosciuti e sempre variabili. In un periodo in cui le spedizioni online sono sempre più diffuse, fioccano tentativi di phishing sul tema aventi un funzionamento simile.
Una volta cliccato sul link, si viene trasportati ad una pagina nella quale sarà possibile leggere un avviso che informa della necessità di pagare per sbloccare il pacco in consegna, al momento sospeso. Stavolta il consiglio non è solo quello di non condividere dati sensibili, ma, se si è possessori di un dispositivo Android, anche quello di non aprire l’indirizzo presente nel messaggio. A spiegarne la motivazione è il CERT-AgID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale.
Occhio al nuovo SMS truffa che segnala l’arrivo di un pacco postale
Indice dei contenuti
Con la collaborazione del ricercatore di sicurezza linuxct, il CERT-AgID ha rilevato una campagna il cui scopo è quello di veicolare il malware russo Flu Bot 3.9 tramite SMS. Ad essere bersagliati, i dispositivi Android che usano una delle lingue tra polacco, italiano, ungherese, galiziano, basco, spagnolo, tedesco e catalano. Cliccando sul link, l’utente accede ad una finta pagina del corriere DHL che invita invita ad installare l’applicazione DHL.apk.
Il funzionamento di Flu Bot 3.9
Il malware è in grado di mostrare una finta pagina di verifica di Google Play Protect nella quale si richiede di inserire i dati della propria carta di credito, pagine di phishing all’apertura di applicazioni di home banking. Una volta inserite le credenziali o i dati della carta di credito, questi sono inviati al server di Flu Bot 3.9. Ma le sue capacità non si fermano a questo.
Dopo l’installazione, l’applicazione chiede all’utente di abilitarla come servizio di accessibilità, componenti software usati da utenti con disabilità. Un esempio di servizio di accessibilità è la lettura vocale dello schermo per i non vedenti. Per fare ciò, hanno bisogno di avere un’enorme capacità di azione e di agire in vece dell’utente. Così come farà lo stesso malware una volta ottenuto il permesso necessario. L’obiettivo è uno ed è il solito: quello di appropriarsi dei dati sensibili dell’ignaro utente. Proprio a causa di quanto appena spiegato, neanche il sistema di autenticazione a due fattori permette di difendersi dal furto dei dati. Il malware sarà infatti in grado di intercettare le telefonate o gli SMS contenenti i codici di verifica e incollarli automaticamente nell’applicazione di home banking o dove necessario. Quindi, occhio al nuovo SMS truffa che segnala l’arrivo di un pacco postale.
Cosa succede se si apre il link contenuto nel messaggio da un dispositivo iOS?
In questo caso, si verrà semplicemente reindirizzati su una pagina web che invita alla compilazione di un sondaggio. Un tentativo di phishing che rientra nella norma di quelli citati nell’introduzione dell’articolo e già trattati in passato sulle pagine di ProiezionidiBorsa.
