Nell’articolo “Non aprire quell’SMS” ti ho parlato di Smishing, ovvero quella pratica di Phishing che cerca di fregarti tramite l’invio di sms, che con una scusa solitamente legata a curiosità o urgenza cercano di rubarti informazioni di vario genere, come ad esempio credenziali della banca, dati della carta di credito o a cliccare su un link che ti porta su un sito potenzialmente violato.

Adesso, ti faccio vedere qualche schermata di messaggi sospetti ricevuti da amici, che mi hanno chiesto cosa fare. Indovina cosa gli ho detto appena li ho visti? Ignora e cancella senza cliccare!

Hai un’agenzia immobiliare?

Questo messaggio “Hai ricevuto un messaggio MMS. Leggi qui:” sfrutta la tua curiosità che può farti cliccare senza fare caso al link.

In questo caso la vittima del sito violato è un’agenzia immobiliare russa, un sito online dal 2017, ad oggi risulta essere inserito in varie black-list come sito dannoso e quindi non più accessibile.

Oltre al danno economico per la stessa agenzia, il danno è anche d’immagine nei confronti dei suoi clienti.

Oltre all’inacessibilità del sito, anche le e-mail legate a questo dominio vengono contrassegnate come spam perchè il mittente è considerato “non attendibile”.

Immagina il danno che potresti subire se succedesse anche a te?

Hai un e-commerce?

“Chiamata persa: hai una chiamata persa, dettagli:” come prima anche qui la curiosità entra in gioco, “chi mi ha chiamato?”, e non dirmi che non saresti curioso o curiosa!

Questa volta ad essere stato violato è un negozio di musica californiano, online dal 2019.

Essere online da qualche anno, permette di avere una reputazione migliore nei confronti dei sistemi di sicurezza.

Nel momento in cui scrivo il sito risulta accessibile, ma se tenti di accedere, la navigazione fortunatamente, viene bloccata! Il sito risulta PERICOLOSO!

Anche in questo caso, oltre al danno economico per il negozio, il danno è anche in termini di cattiva esperienza per quei clienti che tentano di accedere per fare un acquisto.

Se questo e-commerce ha delle campagne di marketing attive, sicuramente sta perdendo un sacco di soldi… sia dal lato pubblicitario, sia dal lato acquisti…

Se hai un e-commerce, puoi quantificare facilmente il danno per ogni giorno di blocco del tuo sito.

E se ti dicessi che spesso ci vogliono fino a sei mesi per uscire dalle varie “liste nere”? Quanto tempo starebbe in piedi la tua attività?

Hai un’agenzia pubblicitaria?

“Voglio inviarti un messaggio tramite heytell. Link: …”

Come avrai capito siamo nuovamente nella curiosità, e al posto di HeyTell potrebbe esserci scritto WhatsApp, Telegram o Signal visto che HeyTell è un servizio di messaggi vocali. A momento molto utilizzato negli Stati Uniti, in Europa molto meno al momento Germania e Austria sono in testa.

Questa volta ad essere colpito è un sito di un’agenzia pubblicitaria cinese e la pagina è online dal 7 luglio 2021, ma potrebbe essere anche un sito generato a caso con contenuti a caso dato che la pagina appare con menu in cinese mescolato con russo.

Il sito ad oggi è raggiungibile e navigabile ma identificato come non sicuro.

Se sviluppi siti per clienti saprai sicuramente l’importanza di utilizzare piattaforme sicure mantenendole aggiornate e di sviluppare con criteri di sicurezza in modo da evitare attacchi di vario genere.

Sei un avvocato?

“Messaggio vocale in arrivo: … ” come negli esempi sopra l’invito a cliccare per ascoltare il messaggio

Questo sito appartiene ad un avvocato… ok, fin qui niente di anomalo ma… ma provando a navigarci… sorpresaaaa… mi sono trovato su un sito che vende viagra, di cui fortunatamente al momento non ho bisogno.

Se cerco un avvocato e navigando mi ritrovo in un sito violato che vende tutt’altro, professionalmente non fa una bella figura con i suoi clienti, e rischia di perdere dei potenziali clienti.

Il sito al momento è segnalato come NON sicuro, quindi molti potenziali visitatori non accederanno.

Ma come fanno a violare un sito ti starai chiedendo?

Dipende, può essere fatto in vari modi, ma voglio dedicare un articolo a questo argomento.

Ma cosa succede dopo che un sito è stato violato?

Anche qui dipende e ti prometto che anche a questa domanda ti risponderò con un articolo specifico.

Lavori in uno studio di ingegneria?

“MSG gratuito: hai ricevuto un nuovo messaggio”

In questo caso la vittima è uno studio di ingegneria specializzato nella realizzazione di impianti energetici.

Questo sito è online dal 2002 ad oggi non risulta più accessibile perchè viene contrassegnato come sito web pericoloso.

E credo che non verrà più utilizzato visto nel breve periodo che da qualche tempo è stato sospeso lo spazio deve è ospitato…

Indagando ho trovato il profilo della società su Linkedin e anche dal loro profilo aziendale viene bloccato l’accesso al sito come puoi vedere qui sotto.

Questa società dichiara tra i 51 e i 200 dipendenti… Immagina di dover cambiare tutti gli indirizzi email, doverli far configurare su PC e dispositivi mobili, stampare nuovi biglietti da visita, avvisare tutta la clientela per aver subito una violazione di questo genere.

Se si interviene immediatamente in caso di una violazione tutto questo può essere evitato, ma bisogna agire per tempo.

In questo caso purtroppo per l’azienda qualcosa deve essere andato storto…

Sei un formatore?

“Hai una chiamata persa. Il chiamante ti ha lasciato un messaggio”

Ennesimo messaggio di testo.

In questo SMS il sito della vittima é un centro di formazione per aziende.

Fortunatamente il sito violato riguarda un “sotto dominio” e ad oggi il sito principale di questa azienda funziona correttamente.

Mentre se accedo al link indicato nel messaggio, l’antivirus rileva numerosi tentativi di Trojan che tentano di infettare il computer.

Cercando di navigare nel menù vengo mandato su pagine che non riguardano questa attività.

Ho segnalato questo problema direttamente alla società di formazione, ma a distanza di giorni il sito risulta ancora infetto e quindi pericoloso.

Non escludo che tra qualche giorno possa finire in black-list il dominio e di conseguenza diventare inaccessibile anche il sito principale che al momento risulta “pulito”

Controllerò tra qualche settimana e magari ci scrivo un articolo.

Per questo motivo bisogna tenere monitorato il proprio sito e agire immediatamente se nasce un problema.

Purtroppo, la maggior parte dei siti viene creato e lasciato a se stesso.

Una figura che nascerà nei prossimi anni sarà sicuramente il “Netturbino Digitale” ma per stare al passo con i tempi verrà chiamato “Cyber Dustman”.

Organizzi eventi?

Seppur questo sito venga utilizzato per fare dello Smishing, dalle mie ricerche, sembra apparentemente “sano”.

Probabilmente la violazione stata presa in tempo dai proprietari e hanno risolto subito il potenziale rischio.

Nessun pericolo in vista per i neosposi.

Questo mette in evidenza che un sito non può essere abbandonato a se stesso, ma deve essere mantenuto aggiornato e monitorato frequentemente.

Ecco perchè qualsiasi attività è in pericolo

Come avrai capito bisogna fare attenzione sia in caso di ricezione di questi messaggi sia se hai un sito sul quale si basa la tua attività.

Ma ora vediamo gli ultimi messaggi per completare la carrellata, e ricorda, NON devi cliccare su quei link! 🙂

Questi 2 link, fortunatamente, non sono funzionano, quindi catena spezzata.

Ma questo significa che i proprietari non possono utilizzare il loro rispettivi siti per le loro attività online.

Facendo ricerca su questo sito, ho scoperto un collegamento con qualcosa scritto in precedenza.

Se cerco (ovviamente sempre col computer che uso come vittima sacrificale per questo genere di ricerche) il link qui a sinistra per intero come vedi nella schermata a sinistra, la pagina non esiste, deve essere già stato eliminato il sotto dominio (sottodiminio.dominio.net).

Se invece solamente visito il dominio principale inizia la ricerca, ma dopo qualche istante, il dominio del sito cambia e mi appare la stessa pagina che vende viagra come nel caso dell’avvocatessa brasiliana di cui ho parlato in precedenza.

Le due cose saranno collegate?

Sicuramente hanno sfruttato la stessa vulnerabilità.

Come in precedenza, anche in questo caso non sono riuscito a risalire su chi possa essere la vittima, ma ho constatato che il sito non è attendibile e contiene virus.

La creazione del sito risale al 20 settembre 2020 e l’ultimo aggiornamento esattamente un anno dopo, il 20 settembre 2021, presumibilmente la data dell’attacco.

Ora hai capito perché gli ho detto di cancellarli?

Per curiosità ho voluto approfondire e indovina cosa ho fatto? Ho preso il computer che uso per fare questo tipo di ricerche, e ho cliccato il link 😊.

Chiaramente i alcuni siti contenevano malware e altri dei moduli per rubare la password.

Ora ti starai chiedendo, chi è che mette dei malware su dei siti? Come fanno? Come mai i proprietari del sito non si accorgono che è infetto?

Per rispondere a queste domande ti scriverò un articolo su misura.

A questo punto la prima cosa che farai, e so che lo farai, sarà andare a cercare nei tuoi messaggi se hai ricevuto anche tu questa minaccia.

RICORDATI che se ricevi un messaggio da un potenziale numero sconosciuto ma non necessariamente sospetto, ti bastano questi semplici accorgimenti per non farti fregare.

Come riconoscere un attacco Smishing:

  1. Messaggi urgenti di sicurezza che ti invitano a cambiare le credenziali del tuo account perché sono state violate, “ultima offerta”, “Complimenti sei il nostro milionesimo visitatore…” oppure la banca che ti chiede il tuo numero di conto, codice pin o di confermare qualche codice: NESSUN istituto finanziario ti farà mai questo genere di richiesta via SMS (se hai qualche dubbio contatta il loro servizio clienti e chiedi chiarimenti).
  2. Non aprire MAI il link o l’allegato del messaggio: faresti il loro gioco!
  3. Fai molta attenzione al numero di telefono da cui ricevi il messaggio o la chiamata, e soprattutto (in caso di chiamate) anche la loro provenienza: la maggior parte dei cellulari, oggi segnala la provenienza di chiamate che vengono considerate sospette.

Come difendersi da un attacco Smishing:

  1. Presta attenzione agli SMS che si ricevono.
  2. Non cliccare MAI sul link allegato.
  3. Fai una ricerca veloce sul web circa il testo del messaggio (se fai copia-incolla del testo, attenzione a non cliccare sul link allegato).
  4. IGNORA quell’SMS: diventa dannoso solo se clicchi quel link o se fai quello che ti chiede, ovvero fornire i dati richiesti.

Se ad oggi non ne hai ricevuti, è probabile che anche a te succederà!

Spero di averti insegnato qualcosa sull’argomento che ti eviterà di cadere nella trappola del click.

Ricorda queste poche e semplici regole che ti ho insegnato, difendersi è facile.