L’idea dei malviventi sfrutta una brutta tendenza dell’ultimo periodo, ovvero la condivisione delle proprie informazioni sensibili sui social network, tantissimi infatti vanno ad inserire troppi dati sui vari Facebook, Instagram, Twitter o Linkedin, preparando il campo a coloro che puntano a richiedere, come in questo caso, una nuova SIM ricaricabile all’operatore di riferimento.
Ciò porterà infatti a rubare il numero di telefono, con l’obiettivo di poter poi sfruttare l’accesso in due passaggi al conto corrente bancario (tramite il quale viene inviato un SMS sul proprio numero di telefono collegato).
Arrivati a questo punto, nel peggiore dei casi il malvivente è già riuscito a raggiungere il conto e prosciugarlo di ogni suo centesimo. Se la sicurezza e la protezione fosse particolarmente elevata, verrà messa in atto la seconda parte della truffa, corrispondente all’invio di un messaggio di posta elettronico fittizio.
L’obbiettivo ora sarà cercare di conoscere il PIN secondario, ciò sarà possibile per mezzo del solito phishing visto e discusso anche per PostePay e gli istituti bancari stessi. Indipendentemente da tutto questo, ricordiamo e sottolineiamo che nessuna azienda invia messaggi di posta elettronica in cui richiede la pressione di un link interno, a meno che non ne abbiate fatta espressa richiesta. Prestate sempre la massima attenzione, il pericolo è sempre in agguato.