A differenza del phishing, lo smishing si presenta tramite SMS che arrivano direttamente sui dispositivi degli utenti presi di mira. Il tentativo di frode nonostante ciò agisce come un qualsiasi attacco phishing, infatti riporta una comunicazione falsa e allega al testo un link fraudolento. Quest’ultimo collega gli utenti alla pagina clone utilizzata dai malfattori per carpire i dati sensibili.
Infatti, il messaggio diffuso riporta costantemente l’invito ad accedere al sito tramite l’URL fornito per aggiornare i propri dati personali; o inserire informazioni che danno ai malfattori la possibilità di trarre un profitto illecitamente.L’SMS smishing che sta colpendo i clienti di Poste Italiane arriva esortando le vittime ad aggiornare alcuni dati che, se non verificati, potrebbero comportare il “blocco delle utenze postali”. Infatti, all’interno del messaggio è presente il tipico link da utilizzare per inserire il proprio recapito telefonico; sul quale le vittime riceveranno un ulteriore SMS contenente un codice. Anche quest’ultimo sarà richiesto dai cyber-criminali ma è fondamentale non inserirlo poiché offrirebbe loro la possibilità di accedere al conto online e, quindi, prelevare i risparmi.