Se hai ricevuto un SMS sospetto che annuncia la vincita di un concorso Conad probabilmente sei vittima di un tentativo di pishing. Il pishing è il tentativo di rubare i tuoi dati e si sta diffondendo sempre di più tramite SMS. La cosa da NON fare assolutamente è cliccare sul link contenuto nell'sms che rimanda ad un sito creato apposta per rubare i dati inseriti oppure farti installare applicazioni malevole.



Testo dell'SMS truffa Conad

Il testo dell'SMS può variare in base all'attacco di pishing ricevuto, ma più o meno dovrebbe essere:
Chiara, sei uno dei vincitori di Milano del concorso Conad. Seleziona qui il tuo prodotto: www.hil.tax/HOSUNP
L'sms contiene il nome della vittima e la città per cercare di trarre maggiormente in inganno ed indurre a cliccare sul link. Ovviamente non c'è nessun concorso Conad e tu non hai vinto nulla. L'utente frettoloso potrebbe cliccare velocemente sul link ed inserire i propri dati, che a quel punto sono nelle mani dei truffatori.

Cosa succede se clicco sul link?

Il consiglio è quello di non cliccare il link, tuttavia cliccando non è detto che ci siano subito danni. Generalmente viene richiesto di inserire dati personali come utente e password, oppure effettuare un micro-pagamento tramite carta di credito per rubare i dati della stessa. In altre occasioni la pagina aperta rimanda ad altri link malevoli oppure richiede l'installazione di app non verificate sul telefono allo scopo di entrare in possesso dei dati personali come rubrica, credenziali, foto etc etc.

Approfondimento sul pishing

Il phishing è una pratica illegale messa in atto da malintenzionati (phisher) che contattano gli utenti tramite email, SMS, WhatsApp o addirittura telefonate. Questi messaggi cercano di essere credibili per carpire informazioni riservate e sensibili.

Tramite questi messaggi, potresti essere invitato a:

  • cliccare su un link che ti chiede un pagamento tramite carta di credito solitamente di importo molto basso, l'obiettivo è infatti rubare i dati della carta
  • scaricare una app malevola
  • compilare un form con tutti i propri dati personali