Vai al contenuto

Un iPhone 12 gratis? No, una truffa smishing con chatbot

smishing iphone12
Tempo di lettura - 3 minuti

Grande attesa e frenesia per il lancio del nuovo iPhone 12 ed ecco che ricevi un SMS del tipo: “Hai vinto un iPhone 12”. Un miraggio, un iPhone 12 gratis, tanto bello da essere una truffa ovviamente.

Si tratta di un complesso schema di phishing per indurti a consegnare i dati della sua carta di credito.

Facendo ovviamente leva sul desiderio di possedere oggetti desiderabili.

La tecnica dello smishing

La tecnica è quella dello smishing, una variante del phishing in cui il veicolo utilizzato è l’SMS.
Un SMS fraudolento che cercherà di ingannarti inducendoti a fornire i tuoi dari personali (carta di credito compresa)

È proprio il numero inferiore di caratteri utilizzabili (160 per gli SMS) a facilitare gli hacker.

Da una parte eviteranno gli errori grammaticali e stilistici che in passato ci hanno insospettito nelle mail (oggi, in realtà, sempre più sofisticate).

Ma, ben più importante gli indirizzi web lunghi vengono accorciati (per risparmiare caratteri) e questo gli permette di mascherare meglio indirizzi malevoli.

La truffa dell’iPhone 12 gratis passo passo

Non la prima volta che assistiamo a una truffa che ha per oggetto un prodotto Apple.

L’ultima in ordine di tempo risale allo scorso maggio, quando numerosi clienti di Amazon hanno ricevuto una mail in cui gli veniva comunicato di essere stati scelti per avere gratuitamente “un iPhone 11, un Samsung S20 o un Apple iPad” se avessero compilato un breve questionario sulla propria esperienza con Amazon.

Ovviamente il sondaggio proposto non era reale, così come i premi proposti. Si trattava dell’ennesimo tentativo di ottenere informazioni sensibili da utilizzare illecitamente.

Tutto inizia con un SMS

In questo caso tutto a inizio ricevendo un SMS che sembra essere stato inviato per errore al numero sbagliato (il nominativo è completamente di fantasia e non corrisponde all’utente che riceve il messaggio).

Nel messaggio le congratulazioni per essere stato scelto come parte dell’ultimo programma di test per l’iPhone 12 di Apple. Un programma che ti consentirà di avere gratis un iPhone 12.

L’Apple chatbot che ti convince di poter avere un iPhone 12 gratis

Il messaggio sembra provenire da Apple e include un collegamento che (apparentemente) da inizio ad una lunga chat con un fantomatico “Apple chatbot“.

Un programma automatico che “dialoga” via messaggio con chi apre il collegamento. Un passaggio in più, sinonimo di maggiore sofisticazione, utile nel cercare di fare abbassare ulteriormente la guardia alla vittima.

Il “chatbot di Apple” cerca di convincere l’utente della grandissima opportunità che gli è stata offerta e la conversazione solitamente termina con un link che porta l’utente ad aprire il suo browser. Lì, alla persona viene chiesto di fornire nome e indirizzo completi (quelli inseriti nell’sms di consegna “sbagliato”), presumibilmente per “verificare” che faccia effettivamente parte del gruppo di prova ufficiale della Apple pre-release.

Il sondaggio sui prodotti Apple

Sul sito truffa anche un sondaggio, sempre per aggiungere verosimiglianza a un reale programma Apple.

Dopo aver cliccato su sei domande, come “possiedi qualche prodotto Apple”, alla vittima viene detto che le sue informazioni sono in fase di verifica (e una sezione “commenti” nella parte inferiore dello schermo mostra presunte reazioni da parte di chi non è stato scelto e qualcuno che dice di aver pensato che fosse uno scherzo fino a quando non ha ricevuto il telefono).

La richiesta di pagare “la tassa di consegna del corriere” con carta di credito per avere l’iPhone 12 gratis

Per finire il sito annuncia trionfalmente: “Congratulazioni! Sei stato scelto per il gruppo test iPhone12“. Fatto questo chiede alla persona di cliccare per confermare le sue informazioni e, dopo aver inserito un indirizzo e-mail, viene visualizzata una schermata di pagamento che spiega che c’è una “tassa di consegna del corriere” per ricevere gratis l’iPhone 12, tipicamente tra i 2 e i 3 euro. Si finisce su un modulo di pagamento con carta di credito che è ospitato su quello che sembra un sito web di “offerte speciali” con un nome abbastanza credibile.

Ed è qui che scatta la truffa perché, proseguendo con il pagamento (possibile solo con la carta di credito), saranno consegnati agli hacker dati personali, incluso il numero completo della carta e il codice di sicurezza.

Come difendersi

Difendersi è possibile, partendo dal presupposto che nessuno regala una tecnologia costosa di prossima generazione. E nel caso non sarebbe necessario consegnare i dettagli della carta di credito e pagare pochi spiccioli per questo.

Verifica l’attendibilità di quanto ricevuto, non fornire mai i tuoi dati personali e procedi sempre con la massima cautela.

Immagini collegate:

Antonella Bruzzone

Antonella Bruzzone

Founder del blog ConsapevolMente Connessi, Ingegnere Informatico appassionata di CyberSecurity approdata da qualche anno al Coaching. Un mix di competenze che sa farmi apprezzare le opportunità offerte dalla trasformazione digitale in cui viviamo, ben consapevole dei rischi insiti in essa. Perché la onlife è come un salto con lo skateboard: potresti cadere, lo sai, ma è altrettanto vero che, con la giusta guida, potresti imparare a chiudere i trick più difficili.

1 commento su “Un iPhone 12 gratis? No, una truffa smishing con chatbot”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

error: Il contenuto è protetto