E' in corso da alcuni giorni una nuova campagna di smishing ai danni degli utenti registrati su alcune delle principali piattaforme di streaming.

Come più volte specificato su queste pagine, preciso che lo smishing è un tentativo di frode informatica posto in essere attraverso l'invio agli ignari utenti di SMS ingannevoli con lo scopo di carpire informazioni e dati personali riservati (tipicamente dati finzanziari relativi a conti bancari, carte di credito e/o credenziali di accesso ai relativi servizi online).

Numerose persone stanno ricevendo in questi giorni un SMS, solo apparentemente inviato da alcune tra le più note e diffuse piattaforme di streaming, con il quale l'utente viene informato che il rinnovo automatico del proprio abbonamento non è andato a buon fine o che il proprio abbonamento è stato limitato poichè il sistema ha riscontrato una violazione delle condizioni d'uso del servizio legato, in particolare, al numero massimo di dispositivi che è consentito utilizzare in contemporanea con lo stesso account.

In entrambi i casi, il destinatario viene invitato a cliccare su un link contenuto nel messaggio di testo al fine di confermare la propria identità ed il metodo di pagamento registrato sulla piattaforma. Solo in questo modo, si legge nel messaggio, sarà possibile ripristinare la piena funzionalità del proprio account/abbonamento.

Ovviamente, siamo di fronte all'ennesimo tentativo di frode informatica. Le piattaforme di streaming, infatti, in nessun caso utilizzano le modalità qui descritte per risolvere eventuali inconvenienti che possono verificarsi sugli account dei propri utenti.

Se il destinatario della vittima cade nella trappola, invierà agli autori della frode tutti i propri dati personali e finanziari esponendosi, conseguentemente, al rischio (più che concreto) di diventare vittira di una frode informatica.

Il link contenuto nel messaggio, infatti, rimanda ad un sito contraffatto, clone dell'originale e gestito dal criminale informatico autore della truffa e, quando l'ignaro utente inserirà i dati richiesti - convinto di trovarsi sul sito ufficiale della piattaforma cui è abbonato - trasferirà questi dati all'hacker che, evidentemente, li utilizzerà immediatamente a proprio vantaggio.

Pertanto, se sei abbonato a qualche servizio streaming come Netflix, Amazon Prime, Sky, Now e similari, presta la massima attenzione nel caso dovessi ricevere un messaggio di testo con le caratteristiche qui indicate. In particolare, non fare nulla di quello che ti viene richiesto, non cliccare sul link contenuto nel messaggio e cestina immediatamente l'SMS ricevuto.