Occhi aperti, se siete clienti Iliad, perché c’è in corso una truffa davvero ben architettata e della quale vi parleremo nel dettaglio nel post di oggi. Per prendere parte alla discussione e commentare questa notizia iscrivetevi al Canale Telegram o al Canale WhatsApp del nostro blog “PrezzoInternet.com” dedicato esclusivamente alla telefonia.
BOOM!: nuova offerta fibra da non perdere. Ecco tutti i dettagli…
Immaginate di ricevere una mail che sembra provenire dal vostro operatore telefonico, Iliad, con un invito a cliccare su un link per una promozione esclusiva, per risolvere un problema o, come nel caso specifico di cui parleremo in questo articolo, per ricaricare la vostra SIM. Fate attenzione, potrebbe essere una trappola: è il cosiddetto phishing, una tecnica utilizzata da malintenzionati per rubare dati personali. Recentemente, Iliad e alcuni suoi clienti sono stati il bersaglio di una truffa di questo tipo, e qui vi raccontiamo cosa è successo.
Cos’è il Phishing?
Per chi non è molto pratico con il termine e con la tecnologia in generale spieghiamo brevemente come funziona. Il phishing è un tipo di truffa online dove gli ingannatori cercano di ottenere informazioni riservate come nomi utente, password e dettagli delle carte di credito, mascherandosi da entità fidate in comunicazioni elettroniche. È come un pescatore che getta l’amo sperando che qualcuno abbocchi, solo che qui l’amo è una mail o un messaggio ingannevole.
Metodi comuni usati dai phisher
I phisher sono astuti: possono inviare email che sembrano autentiche, creare siti web falsi o inviare messaggi tramite app di messaggistica. Il loro obiettivo è convincervi a fornire informazioni preziose o a cliccare su link dannosi. Solitamente, dopo il click sul link si approda ad una pagina dove vi viene chiesto di inserire le vostre credenziali, il numero della vostra carta per effettuare una ricarica e così via, dati che poi vi vengono rubati.
Il caso Iliad: un esempio recente
Nelle ultime settimane, i clienti di Iliad sono stati il bersaglio di una sofisticata campagna di phishing. I truffatori hanno messo in piedi una vera e propria rete di siti web falsi, quasi indistinguibili da quelli ufficiali. Questi siti fraudolenti venivano promossi attraverso email e messaggi che, a prima vista, sembravano legittimi, invitando gli utenti a cliccare su link per approfittare di offerte speciali o per risolvere problemi inesistenti legati al loro conto.
Una volta atterrati su questi siti clonati, agli utenti veniva chiesto di inserire i propri dati personali, inclusi quelli della carta di credito, presumibilmente per effettuare una ricarica del loro credito telefonico o per verificare la loro identità. In realtà, ogni informazione inserita veniva inviata direttamente ai cybercriminali, che così raccoglievano dati sensibili per scopi fraudolenti.
Il meccanismo di questa truffa era ben oleato: i siti di phishing erano progettati per adattarsi perfettamente sia a dispositivi mobili che a desktop, rendendo ancora più difficile per gli utenti riconoscere l’inganno. Inoltre, i criminali avevano implementato sistemi per bypassare le misure di sicurezza standard, come l’HTTPS, che di solito è un segno di un sito sicuro e affidabile.
Il Threat Intelligence Team di D3Lab, a cui va la nostra gratitudine, ha scoperto e segnalato questa truffa. Hanno analizzato i siti web e tracciato il flusso di dati, scoprendo che le informazioni rubate venivano inviate ai truffatori tramite Telegram. Nel dettaglio, dall’analisi effettuata, i dati rubati arrivavano ad un canale Telegram con 5 membri attivi, con delle caratteristiche scritte in lingua russa. Grazie alla loro tempestiva segnalazione, è stato possibile informare il pubblico e prendere le misure necessarie per bloccare questi siti e prevenire ulteriori danni.
Come riconoscere un tentativo di phishing
Sebbene le truffe di questo tipo siano sempre più sofisticate, ci sono segnali che possono aiutarvi a identificare un tentativo di phishing: richieste inaspettate di informazioni personali, errori di ortografia o grammatica nelle comunicazioni, indirizzi email con caratteri strani e numeri, e URL che non corrispondono a quelli ufficiali dell’azienda che dovrebbero rappresentare.
Il nostro consiglio è quello di prestare sempre attenzione e, prima di inserire qualsiasi dato personale, controllate sempre l’URL nella barra degli indirizzi del browser. Ad esempio, ritornando sul caso Iliad, un URL legittimo dovrebbe iniziare con “https://www.iliad.it” seguito da altre pagine specifiche del sito. Se l’indirizzo sembra sospetto, non inserite alcuna informazione.
Proteggersi dal phishing: consigli pratici
Per proteggervi dal phishing, installate software antivirus affidabili, non cliccate mai su link sospetti e non fornite dati personali se non siete certi della legittimità della richiesta. Ricordate che un’adeguata educazione digitale è la vostra migliore difesa.
Secondo noi conoscere i rischi del phishing e come evitarli è fondamentale. La migliore arma a disposizione resta l’educazione digitale ed essere informati, oltre a tenere gli occhi aperti e non farsi prendere dal panico quando arrivano comunicazioni che, a prima vista, possono sembrare urgenti.
Cosa fare se si è vittime di phishing
Se pensate di essere stati vittime di phishing, cambiate immediatamente le password coinvolte e contattate l’istituto bancario se avete fornito dettagli finanziari. Se siete stati coinvolti nella truffa a Iliad, è importante anche segnalare l’accaduto all’operatore e alle autorità competenti. Esistono numerose risorse online dove potete trovare assistenza e segnalare tentativi di phishing. Siti come quello dell’Agcom o della Polizia Postale offrono indicazioni su come agire.
La raccomandazione di UpGo.news
Dalla nostra redazione, arriva un invito a mantenere sempre alta la guardia. Questo episodio di phishing ai danni dei clienti Iliad è un campanello d’allarme che non possiamo ignorare. È nostro dovere, soprattutto per chi è già a conoscenza di questi pericoli, sensibilizzare gli altri.
Parlatene con amici e parenti, in particolare con coloro che potrebbero non essere così a loro agio con la tecnologia o che appartengono a una generazione che non è cresciuta con uno smartphone in mano. Ricordate che la conoscenza è potere: quanto più siamo informati, tanto meglio saremo in grado di riconoscere e sventare i tentativi di truffa.
Fateci sapere se, da clienti Iliad, siete stati coinvolti in questo spiacevole episodio, se siete mai state vittime di phishing e come vi siete comportati. Aspettiamo i vostri commenti.