Testi falsi O2 Phish per credenziali di vittima

Una nuova truffa basata su testo sta facendo il giro nel Regno Unito. Le potenziali vittime della truffa ricevono messaggi di testo falsi che si pongono come comunicazione ufficiale dalla società di telecomunicazioni britannica O2, chiedendo agli utenti di aggiornare i dettagli di fatturazione.

Il messaggio di testo falso afferma che i tuoi dati di pagamento sono "errati" e invita la vittima ad aggiornarli toccando un link dannoso contenuto nel testo. Il testo completo della truffa recita:

"O2: I tuoi dati di fatturazione non sono corretti, aggiornali accedendo al tuo account O2 sul tuo desktop o cellulare."

Questo è seguito dal falso collegamento dell'account utente che, ovviamente, non pubblicheremo qui, ma menzioneremo semplicemente il dominio utilizzato che termina in .co e non in .co.uk, come il dominio utilizzato dal sito Web O2 legittimo.

In risposta alla diffusione della truffa di phishing, O2 ha creato una pagina dedicata sul proprio sito Web per mettere in guardia le persone dai testi fraudolenti e aumentare la consapevolezza del problema. Questa sorta di truffa di basso profilo e facilmente disseminata non è la prima del suo genere. A metà dell'estate 2020 veniva distribuito un testo falso simile, sostenendo che il pagamento di un utente non era andato a buon fine e che era necessario un aggiornamento del metodo di pagamento dell'utente, accompagnato da un dominio di phishing simile, effettuato per raschiare le credenziali di accesso e qualsiasi altro informazioni che le vittime spaventate fornirebbero volentieri.

Come proteggersi da phishing e truffe?

Il phishing sta diventando un metodo sempre più comune per truffare le persone con le loro credenziali, informazioni personali o anche direttamente con i loro soldi. L'ingegneria sociale intelligente combinata con l'uso fraudolento di marchi famosi può fare molto per i truffatori. Tuttavia, esistono alcune regole pratiche generali che possono aiutarti a stare al sicuro.

Controlla sempre accuratamente qualsiasi testo o e-mail sospetto per eventuali errori di grammatica o ortografia. A volte i cattivi attori registrano un dominio falso che sostituisce semplicemente una lettera con un numero: assicurati di non trascurare questi falsi. Ricontrolla tutti gli URL e i link e non seguire mai i link contenuti in un messaggio o e-mail di cui non ti senti sicuro. Assicurati di controllare il nome di dominio ufficiale di qualsiasi azienda o organizzazione che presumibilmente ti invia messaggi e di incrociarli con i domini utilizzati nel messaggio.

Non fornire mai le tue credenziali o informazioni personali in qualsiasi forma che apri da messaggi o e-mail sospetti. Gli hacker possono creare falsi convincenti di portali di accesso legittimi e rubare le tue credenziali attraverso di essi.