Phishing: nuova truffa via SMS sui parcheggi, in USA è già iniziata

Le città degli Stati Uniti stanno lanciando un allarme riguardo a una campagna di phishing mobile in corso, che sta prendendo di mira i cittadini con falsi messaggi di testo. Questi SMS sembrano provenire dai dipartimenti di violazioni del parcheggio e avvisano gli utenti di fatture di parcheggio non pagate, minacciando un’ulteriore multa di 35 dollari al giorno se non saldano la somma dovuta.

Questa ondata di truffe SMS ha spinto diverse città a emettere avvisi pubblici, tra cui Annapolis, Boston, Denver, Detroit, Houston, Salt Lake City, San Francisco e molte altre. La truffa è iniziata lo scorso dicembre e continua ancora oggi, con i truffatori che utilizzano il nome di diverse città per mascherare l’origine dei messaggi. Il testo inviato afferma che una multa di parcheggio è stata ignorata e che, per evitare una sanzione giornaliera, è necessario pagare immediatamente tramite un link allegato.

Qual è il meccanismo della truffa?

Il meccanismo della truffa è particolarmente insidioso. I truffatori sfruttano la tecnica del reindirizzamento tramite Google.com, uno dei domini più affidabili, per aggirare i filtri di sicurezza. Quando l'utente clicca sul link, viene reindirizzato a un sito di phishing che sembra ufficiale, ma in realtà è progettato per raccogliere dati sensibili. Ad esempio, il sito relativo a New York City si presenta con un nome simile a quello del Dipartimento delle Finanze di NYC, ma si tratta di una copia fraudolenta.

Una volta sul sito falso, gli utenti sono invitati a inserire dati personali come nome, codice postale e, successivamente, informazioni finanziarie come i dettagli della carta di credito. Un segnale importante che può far sospettare la truffa è l’uso del simbolo del dollaro ($) dopo l'importo della multa, invece che prima, come è tradizione negli Stati Uniti. Questo errore grammaticale suggerisce che i truffatori provengano da fuori il paese.

Per evitare di cadere in queste trappole, è importante non cliccare mai su link sospetti ricevuti tramite SMS, soprattutto se provengono da numeri sconosciuti o se chiedono di pagare una multa. Se si riceve un messaggio del genere, è fondamentale segnalarlo immediatamente e bloccare il numero. Gli utenti devono essere particolarmente cauti quando il messaggio include richieste urgenti di pagamento o informazioni personali.