Nei giorni scorsi diversi utenti hanno segnalato di aver ricevuto un SMS fraudolento che, apparentemente, proviene da Agenzia meteorologica statale (AEMET), in cui avvertono di un presunto "forte temporale" e chiedono di scaricare un'applicazione tramite un collegamento incluso nel messaggio. Questo SMS è completamente falso e l'agenzia ha lanciato un avviso per allertare i cittadini di questa nuova minaccia.
Come riportato dalla stessa AEMET attraverso i propri account social, Non inviano mai avvisi via SMS, pertanto qualsiasi comunicazione o avviso di questo tipo è da considerarsi fraudolento. Questa truffa, conosciuta come SMiShing, mira a rubare dati personali o finanziari dalle persone che scaricano l'applicazione o fanno clic sul collegamento.
Il falso messaggio avvisa dell'arrivo di un presunto temporale nella regione dell'utente e, approfittando della paura delle persone, invita a scaricare un'applicazione per "stare al sicuro". Questa applicazione, tuttavia, non è altro che il malware, un tipo di software dannoso che può compromettere la sicurezza del tuo dispositivo e rubare le tue informazioni personali.
Come funziona la truffa
L'inganno è semplice ma efficace. Gli utenti ricevono un messaggio di testo che sembra provenire dall'AEMET, avvisando di un forte temporale e offrendo un collegamento per scaricare un'app che, in teoria, offrirebbe maggiori informazioni meteorologiche. Gli SMS contengono solitamente anche errori di ortografia, un dettaglio che dovrebbe immediatamente destare sospetti.
Se l'utente fa clic sul collegamento e scarica l'applicazione, è molto probabile che il suo dispositivo venga infettato da un virus trojan, un tipo di malware in grado di rubare dati personali, come password, informazioni bancarie o persino accedere a contatti e file archiviati sul cellulare.
Uno dei pericoli di questo tipo di attacco è quello L'SMS appare con il nome "AEMET" come mittente, che genera una falsa fiducia nel destinatario e lo rende più facile cadere nella trappola.
Consigli per evitare di cadere in questa truffa
Sfortunatamente, le truffe smishing stanno diventando sempre più comuni, quindi è essenziale prendere alcune precauzioni fondamentali per evitare di cadere nell'inganno. Qui vi offriamo alcuni consigli utili:
- Non aprire mai un collegamento in un messaggio che non ti aspettavi di ricevere, soprattutto se proviene da un ente ufficiale.
- Controlla l'URL del collegamento prima di fare clic. Se non corrisponde al sito web ufficiale dell'agenzia o dell'organizzazione, non aprirlo.
- Scarica le applicazioni solo dagli store ufficiali (App Store per dispositivi Apple o Google Play su Android). Le app verificate in questi negozi sono sicure.
- Se ricevi un SMS sospetto, contattaci direttamente con l'organizzazione dal suo sito ufficiale o dai social network per verificare le informazioni.
Inoltre, ricorda che AEMET non utilizza SMS per comunicare avvisi meteo né ti chiederà di scaricare applicazioni tramite alcun collegamento. Se hai bisogno di Applicazione ufficiale AEMET, puoi trovarlo negli store ufficiali di applicazioni iOS e Android.
Cosa fare se hai cliccato sul link
Nel caso in cui sei caduto nella truffa e hai scaricato l'applicazione o fornito dati personali ai criminali informatici, è importante agire rapidamente:
- Segnala l'accaduto alla tua banca nel caso in cui tu abbia fornito informazioni bancarie sulla pagina fraudolenta.
- Inoltre, è consigliato denunciare il caso alla polizia o Guardia Civil il prima possibile. Fornisci tutte le prove in tuo possesso, come screenshot o il numero da cui è stato inviato l'SMS.
- Infine, se hai scaricato l'app, eseguire una scansione antivirus sul tuo dispositivo e, se necessario, ripristina le impostazioni di fabbrica del cellulare per eliminare ogni traccia del Trojan.
L'importanza di stare attenti alle truffe
Questa ondata di SMS falsi che utilizzano il nome dell'AEMET per spacciarsi per l'agenzia è aumentata, approfittando della paura generata da fenomeni meteorologici estremi come il recente DANAS. I criminali informatici giocano sulla paura e sull’ansia dei cittadini per indurli ad abbassare la guardia e a reagire impulsivamente di fronte ad un presunto pericolo.
Le autorità lo hanno già avvertito Non è l'unica truffa di questo tipo che sta circolando. Le frodi tramite SMS, e-mail o addirittura il furto di identità sui social network stanno diventando sempre più frequenti. Essere attenti ai dettagli sospetti nei messaggi e verificare sempre che la fonte sia affidabile può evitare molte delusioni.
Insomma, la cosa più importante è che se ricevete un messaggio di questo tipo agite con cautela: non aprire link strani, non scaricare app da siti non ufficiali e, soprattutto, mantenersi informati attraverso fonti ufficiali come il sito AEMET (aemet.es) o i loro profili sui social network.