Truffa telefonica con finta assistenza tecnica (metodo Scattered Spider)
Cosa sta succedendo
Un gruppo di truffatori chiamato Scattered Spider è riuscito a entrare nei sistemi informatici di grandi aziende, tra cui i trasporti di Londra, non usando magie informatiche ma semplicemente telefonando ai dipendenti e convincendoli a rivelare le loro password. È come se qualcuno chiamasse a casa tua fingendo di essere il tecnico del gas per farti aprire la porta. Questo metodo si chiama ingegneria sociale, cioè manipolare le persone invece di forzare i computer. La buona notizia è che proteggersi è possibile con poche semplici abitudini.
Esempio concreto
Immagina di ricevere una telefonata: ‘Buongiorno, sono Marco del supporto tecnico della sua banca. Abbiamo rilevato un accesso sospetto al suo conto e dobbiamo verificare la sua identità. Mi può confermare il codice che le arriva via SMS?’ Quel codice è esattamente ciò che serve al truffatore per entrare nel tuo conto. Scattered Spider usava esattamente questa tecnica con i dipendenti aziendali, e funziona anche contro i privati cittadini.
Cosa fare se hai un iPhone (Apple)
1. Attiva il Passkey o la verifica in due passaggi per i tuoi account importanti: vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza e abilita l’Autenticazione a due fattori. Questo significa che anche se qualcuno conosce la tua password, non può entrare senza un secondo codice che arriva solo al tuo telefono. 2. Non condividere MAI i codici che ricevi via SMS o dall’app Messaggi con nessuno, nemmeno con chi dice di essere il supporto Apple: Apple non ti chiederà mai questi codici per telefono. Se ricevi una chiamata sospetta, riattacca e chiama tu direttamente il numero ufficiale dell’azienda trovato sul loro sito. 3. Controlla le sessioni attive dei tuoi account: su iPhone vai su Impostazioni > [Il tuo nome] e scorri verso il basso per vedere tutti i dispositivi collegati al tuo Apple ID. Se vedi un dispositivo che non riconosci, selezionalo e tocca Rimuovi dall’account. 4. Abilita il blocco delle chiamate sospette: vai su Impostazioni > Telefono > Silenzioso sconosciuti e attivalo. Le chiamate da numeri non in rubrica vengono silenziato e mandate alla segreteria.
Cosa fare se hai un Android
1. Attiva la verifica in due passaggi per il tuo account Google: apri Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui i passi. Questo aggiunge un secondo controllo oltre alla password, rendendo molto più difficile per i truffatori entrare nei tuoi account. 2. Non rivelare mai i codici OTP (quei numeri a 6 cifre che arrivano via SMS): sono come le chiavi di casa tua digitale. Nessuna azienda seria, banca o operatore telefonico ti chiederà mai di leggerli ad alta voce per telefono. Se succede, è quasi certamente una truffa. 3. Controlla quali dispositivi sono collegati al tuo account Google: vai su Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > I tuoi dispositivi. Se vedi dispositivi sconosciuti, tocca su di essi e seleziona Disconnetti per rimuovere l’accesso. 4. Attiva il filtro chiamate di Google: apri l’app Telefono, tocca i tre puntini in alto a destra > Impostazioni > Numeri bloccati e abilita anche Filtra le chiamate spam. Questo riduce le chiamate truffaldine prima ancora che tu risponda.
Cosa NON fare
- Non rivelare mai codici ricevuti via SMS o notifiche dell’app al telefono, nemmeno a chi dice di essere la tua banca, Apple, Google o un tecnico: nessuna di queste aziende ti chiederà mai questi codici per assisterti.
- Non fidarti del numero che vedi sullo schermo quando ricevi una chiamata: i truffatori possono falsificarlo facilmente, facendoti credere che stia chiamando davvero la tua banca o un ente ufficiale.
- Non prendere decisioni urgenti sotto pressione telefonica: frasi come ‘il suo conto è a rischio, deve agire ora’ servono a farti perdere lucidità. Riattacca, aspetta qualche minuto e richiama tu il numero ufficiale.
- Non accedere a link inviati via SMS da chi ti ha appena chiamato: dopo la telefonata potrebbero mandarti un messaggio con un link falso che imita il sito della tua banca o di un’azienda nota.
- Non pensare che queste truffe colpiscano solo le grandi aziende: il metodo usato da Scattered Spider funziona identicamente con i privati cittadini, e anzi spesso è più semplice perché siamo meno abituati a difenderci.
🔗 Fonte ufficiale: BleepingComputer — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita