Questa settimana, un diffuso incidente di hacking ha compromesso un servizio di messaggistica di testo mobile, facendo sì che circa 166.000 newyorkesi abbiano ricevuto messaggi di testo fraudolenti. La violazione ha preso di mira Mobile Commons, una piattaforma utilizzata da enti governativi statali, enti di beneficenza e gruppi di attivisti, tra cui lo stato di New York, Catholic Relief Services e Fight for a Union.
La violazione e il suo impatto
La sera del 10 novembre, una persona non autorizzata è riuscita ad accedere ai sistemi di Mobile Commons, probabilmente attraverso un attacco di phishing o di ingegneria sociale. L’intrusione è durata quattro ore prima di essere rilevata e interrotta. Durante questo periodo, gli hacker hanno utilizzato la piattaforma come arma per inviare messaggi truffa agli abbonati che avevano aderito agli aggiornamenti delle organizzazioni compromesse.
I messaggi fraudolenti spingevano i destinatari a chiamare un numero verde, sostenendo falsamente che si trattava di una transazione bancaria rifiutata riguardante una notevole somma di denaro. L’obiettivo era indurre le persone a credere che il testo fosse legittimo e poi convincerle a completare una transazione reale per “risolvere” il problema, deviando infine i fondi ai truffatori.
Tendenze in aumento delle truffe
Questo incidente sottolinea la crescente minaccia delle truffe via SMS. Negli ultimi mesi si è assistito a un aumento dei messaggi fraudolenti che si spacciano per consegne di pacchi, banche e persino agenzie governative. Queste truffe sfruttano la fiducia e l’urgenza per manipolare le vittime inducendole a rivelare informazioni personali o finanziarie.
Il fatto che un sistema di messaggistica a livello statale sia stato violato evidenzia la vulnerabilità anche delle piattaforme consolidate. Questo attacco serve a ricordare chiaramente che nessuna entità è immune alle minacce informatiche.
Ciò che sappiamo e ciò che rimane sconosciuto
Mobile Commons ha dichiarato che non è stato effettuato l’accesso ai dati degli utenti durante la violazione. Tuttavia, la società non ha rivelato il numero esatto di abbonati che hanno ricevuto gli SMS truffa. Non è chiaro quante persone siano rimaste vittime della truffa e abbiano subito perdite finanziarie.
Proteggersi dalle truffe via SMS
La linea d’azione più sicura è evitare di interagire con messaggi di testo sospetti, in particolare quelli che dichiarano di provenire da istituti finanziari. Non fare mai clic su collegamenti o chiamare numeri forniti in messaggi non richiesti. Contatta invece la tua banca o società di credito direttamente tramite i loro canali ufficiali per verificare eventuali presunte transazioni o problemi.
Questo incidente rafforza la necessità di vigilanza e scetticismo quando si tratta di comunicazioni non richieste, in particolare nel regno digitale. La migliore difesa contro le truffe via SMS è rimanere informati e cauti, e verificare eventuali richieste sospette attraverso i canali ufficiali
