Bitdefender ha reso noti i risultati di una campagna di phishing via SMS attiva negli Stati Uniti che sfrutta la notorietà di Elon Musk per truffare le vittime promettendo bollette della luce più basse grazie all’acquisto di un dispositivo “innovativo” che in realtà non esiste.
Il risparmio è un elemento fondamentale per tutti, e proprio su questo aspetto stanno facendo leva i truffatori inviando alle vittime SMS che promettono bollette della luce più basse grazie all’acquisto di un dispositivo presentato come ideato da Elon Musk.
I messaggi SMS sono spesso utilizzati come parte di campagne dannose, con testi che promettono vincite o addirittura ultimatum. In genere, l’obiettivo principale dei messaggi è convincere le potenziali vittime a fare clic su un link.
Il link spesso reindirizza a un sito di phishing pensato per raccogliere dati personali e finanziari degli utenti. Inoltre, fare clic su un link ricevuto via SMS potrebbe portare al download di malware, compromettendo la sicurezza del dispositivo.
La promessa di costi più bassi per l’energia
Se si riceve un messaggio che promette risparmi sulla bolletta della luce, occorre diffidare. Molto probabilmente si tratta di una truffa che cerca di indurre le vittime ignare a spendere soldi per dispositivi inutili. Il fatto che un SMS mostri il nome reale del destinatario non deve trarre in inganno.
I truffatori utilizzano spesso eventi importanti e personaggi popolari per promuovere le loro campagne. In questo caso, viene sfruttata l’immagine di Elon Musk per convincere le potenziali vittime che il dispositivo promosso è una vera innovazione.
Come riconoscere la truffa
- Testo che menziona il pagamento, il risparmio o il pagamento troppo eccessivo
- Link di phishing associati a domini come esavrr[.]com, gimelove[.]com, eaelon[.]com
- Messaggi di testo inviati dagli Stati Uniti (tutti i numeri che inviano questi messaggi sono statunitensi)
Come evitare le truffe sul risparmio energetico
- Non fare clic sui link contenuti nei messaggi non richiesti che promuovono risparmi energetici
- Verificare direttamente con il proprio fornitore di energia eventuali promozioni di sconti
- Segnalare i messaggi sospetti al proprio operatore telefonico e alle autorità locali
La campagna è iniziata a gennaio ed è ancora attiva, con migliaia di messaggi SMS inviati. Bitdefender consiglia gli utenti di rimanere in allerta: molti domini sono ancora attivi e probabilmente saranno utilizzati in nuove campagne e potenzialmente in altri paesi del mondo.
