24 Aprile 2025
Bentornata/o,
dico anche a te, scammer che leggi le soluzioni a difesa del truffato o del possibile truffato, in modo da comprendere come perfezionare le tue tecniche truffaldine.
Dico soprattutto a te, lettrice e lettore: torno a scrivere più nello specifico di SMISHING dopo che ne avevo già parlato QUI. Questa volta ti porto degli esempi, con dei commenti, in modo da aiutarti a DIFENDERTI.
RICORDA:
la cosa più importante nello sviluppo della truffa NON è data dal fattore TECNICO, bensì quello PSICOLOGICO.
QUINDI: impara a dominare i tuoi stati d’animo. Quasi tutte le truffe sono legate all’avventatezza.
DOPO aver vissuto la truffa, si parla di STUPIDITÀ (quanto sono stato stupida/o),
PRIMA bisogna fare ATTENZIONE.
RICORDA. È – TUTTO – fatto per creare ANSIA e portarti all’ERRORE.
RESPIRA. RI-CONNETTI il TUO cervello.
L’ERRORE È TUO. LORO hanno l’OBIETTIVO di indurti all’ERRORE.
ANCORA: lo smishing è una declinazione, una versione del phishing, via SMS. Ti stanno “pescando”, stanno cercando di farlo. Cosa vuol dire? Vuol dire che NON STANNO INVIANDO IL MESSAGGIO SOLO A TE. Lo inviano a centinaia, a migliaia di persone contemporaneamente – CONTEMPORANEAMENTE. Poi aspettano che TU abbocchi.
Vai a caccia? Vai a pesca? L’SMS inviato è solo la pastura, che serve a catturare l’attenzione di qualcuno. Cerca di non essere propri tu quel qualcuno.
LEGGI PER FAVORE CON ATTENZIONE.
SMISHING – TRUFFA POSTE
Prima di tutto… hai un conto con le poste, presso le poste? NO? Perché ti preoccupi?
Hai un conto con le poste? Sì. OK. Allora, SAPRAI bene qual è l’indirizzo delle poste cui ti colleghi.
Non ci hai mai fatto caso? Prima di schiacciare sul link ricevuto, vai a controllare il link del sito ufficiale.
Confrontalo con quanto sotto. Cosa noti?
Il link che ti hanno mandato termina con .de. Significa che fa riferimento alla Germania. Se sei in Italia, PERCHÈ dovrebbe essere attendibile?
aderisci-ora-app: se il conto “è in fase di blocco”.. a cosa devi aderire??
Butta via questo phishing via SMS. Non regalare soldi. Hanno speso pochi euro per comprare un dominio e sviluppare una truffa milionaria. Questi sono purtroppo i numeri.
SMISHING – TRUFFA EXCHANGE
informazioni di base:
prima di tutto… sai cos’è un exchange? NO?!? Sai cos’è una cripto valuta? NO?!? Hai mai acquistato valute digitali? NO?!? Perché ti preoccupi?
È phishing via SMS. Buttalo.
Oppure: sai cosa sono le valute digitali e le usi, sai cos’è un exchange, MA non ti sei MAI registrato su questo exchange? Perché ti preoccupi?
È phishing via SMS. Buttalo.
Non ti ricordi se ti sei mai registrato su quell’exchange? Verifica il link ufficiale, fai una ricerca online per verificarne la correttezza, prova quindi a collegarti. NON usare link ricevuti via SMS. NON abboccare mai a questo tipo di phishing.
Attraverso gli screenshot successivi, cerco di darti delle informazioni utili a sopravvivere:
questo sotto è un messaggio CORRETTO e AFFIDABILE. Perché? Perché TU hai effettuato una richiesta di recupero password, TU ti sei collegato al sito, TU hai effettuato la richiesta. Cosa noti? NON C’È SCRITTO DI CONTATTARE L’EXCHANGE.
UN EXCHANGE NON TI SCRIVERÀ MAI DI CONTATTARLO.
Cosa c’è scritto nel testo del messaggio? “do NOT share it with ANYONE to ENSURE account SECURITY”.
È lo stesso exchange che ti insegna di NON condividere informazioni. Con NESSUNO.
Se, SE un exchange ti contatta per CRITICITÀ sul tuo conto, ti scrive di collegarTI al TUO conto, dal link in TUO possesso.
NON schiacciare su link contenuti in una email, se non sei in grado di verificarne l’attendibilità.
Questo exchange cosa ti scrive ad esempio?
“Visit your Binance account now”:
non ci sono link, non ci sono numeri di telefono.
IMPERATIVO: collegati al sito (tu conosci il link, tu ti colleghi. Ti mette fretta, MA TU SAI QUELLO CHE DEVI FARE. Non ci sono riferimenti da contattare, né vengono dati link di riferimento).
Attenzione: un messaggio di questo tipo può arrivare scritto in maniera simile da altri exchange. Tieni sempre a mente questi insegnamenti.
Guarda ora questo – lo smishing del FINTO LOGIN:
prima di tutto… sai cos’è un exchange? NO?!? Hai mai acquistato valute digitali? NO?!? Hai un account su OKX? NO?!? Perché ti preoccupi?
È phishing via SMS. Buttalo.
Hai un account su OKX? Sì:
hai impostato i livelli MINIMI di sicurezza? Sì (DEVI RISPONDERMI CHE L’HAI FATTO. I SOLDI SONO I TUOI…)
ORA: cosa noti? Il truffatore ti dà un comando imperativo: CONTATTACI IMMEDIATAMENTE. Inserisce un numero di telefono per contattarlo SE non sei stato tu a fare la richiesta.
Sta pilotando il tuo stato d’animo E ti sta dando un COMANDO. La tua testa è portata ad ascoltare ed ESEGUIRE.
ATTENZIONE, PERCHÉ RISPONDERE TI POTERÀ AD ESEGUIRE OGNI SUO ORDINE. QUANDO COMPRENDERAI L’ERRORE, SARÀ TROPPO TARDI. E poi…
- PERCHÉ DOVRESTI FARLO?
- RICORDA SEMPRE: NESSUN EXCHANGE O ENTE SCRIVERÀ MAI UNA COSA DEL GENERE.
È phishing via SMS. Buttalo.
Ti condivido anche questi esempi:
hai letto le informazioni che ti ho dato sopra? È esattamente la stessa frase, ma in inglese: domanda fatta per farti innervosire e generare ansia e malessere, seguito da un COMANDO. Per “aiutarti”..
Viene aggiunta un po’ di “professionalità”, inserendo anche un codice di riferimento, che non ha alcun riferimento, se il login è corretto. Al limite, potresti ricevere un codice di riferimento, DOPO che tu hai aperto un ticket. DOPO CHE TU.
RICORDA SEMPRE: NESSUN EXCHANGE O ENTE SCRIVERÀ MAI UNA COSA DEL GENERE
NESSUN EXCHANGE TI INVIERÀ UN MESSAGGIO IN CUI È SCRITTO DI CONTATTARE UN NUMERO DI TELEFONO
Parliamo ora dello smishing della TRUFFA FISCALE per le CRIPTO ATTIVITÀ:
questo leggilo bene, perché è LETALE. Ti spiego passo-passo i punti salienti di questa truffa.
Viene usato un tema che mette ansia e malessere: tasse, pagamenti, fisco, Agenzia delle Entrate..
Mentalmente stai già soffrendo, hanno catturato la TUA attenzione. Sei già prostrato.
Viene inserito subito, dalle prime righe, il COMANDO: è OBBLIGATORIO COMPILARE IL MODULO PER IL TRATTAMENTO FISCALE. NON LO FAI? SANZIONI.
Per favore, pensaci: può una comunicazione del genere arrivare via SMS? Scritta in questo modo? Ti do altre informazioni sotto.
Ora.. FERMATI. RESPIRA. Rileggi tutto per bene: le informazioni saranno girate all’Agenzia delle Entrate.
Le tasse le redigi TU. Le tasse le invii TU. SE sarai manchevole, risponderai, ma l’azione, l’invio delle tasse, avviene da parte TUA.
È phishing via SMS. Buttalo.
“in caso di mancata compilazione, potrebbero seguire accertamenti fiscali”: PERCHÈ? Se tu compili le tue tasse e invii la documentazione all’Agenzia delle Entrate, secondo le abituali modalità, non c’è alcun rischio di questo tipo. Non devi compilare niente seguendo altri modi. È una truffa.
La parte più interessante E pericolosa è scritta di seguito:
devi compilare (imperativo) un modulo collegandoti a un link che fa riferimento alla piattaforma t2m.io (lascio un link per verificare il rischio scam, attendibile al 61%, comunque a rischio https://www.scamadviser.com/check-website/t2m.io ).
PERCHÉ ti fa collegare a un link di terze parti, invece di collegarti all’interno del sito dell’exchange? È uno scam. Come letto sopra, questo exchange ti scriverebbe “Visit your Binance account now”.
Cosa ti scrive poi? Assicurati che il campo “saldo totale approssimato” corrisponda esattamente al saldo del tuo account Binance. Hai capito perchè? TU, IO, tutte le persone che “abboccano allo “smishing” forniscono spontaneamente tutte le informazioni utili: tu fornisci TUTTI i TUOI DATI PERSONALI E aggiungi il saldo totale dei tuoi averi su quell’exchange. Chi ha compilato ha spiegato se è più o meno interessante per essere contattato e derubato.
È un banale, semplice, quasi stupido strumento di social engineering, MA maledettamente funzionale. Per favore, evita di cadere in questa trappola.
Ti chiedo un favore, se puoi: evita di incorrere in questo tipo di truffa. Non regalare soldi a questi criminali.
Vuoi che ti nomini lo smishing legato alla limitazione dell’account?
Controlla: lo schema è sempre lo stesso:
hai un account su quella piattaforma? NO? Cestina.
Hai un account su quella piattaforma? Sì? Perché ti devi collegare al sito t2m.io, che NON c’entra nulla? È una truffa! Cestina. Non ci credi? OK, non schiacciare sul link, NESSUN gestore, nessun fornitore di servizio, ITALIANO o ESTERO, ti manderà MAI un link via SMS su cui schiacciare. Se ancora hai dubbi, ti devi collegare sul link che hai per accedere al portale, autenticarti, ed effettuare le domande al supporto, secondo la modalità più corretta.
Spero che le informazioni sopra siano risultate utlili. Ecco altri esempi di smishing:
Aggiungo un’altra informazione. Fai attenzione per favore.
Ricorda SEMPRE le spiegazioni che ti ho dato sopra.
Nessun gestore ti manderà MAI link o numeri di telefono o link su cui schiacciare, attraverso SMS. Guarda questi esempi legati a un exchange famoso. TU sai molto bene quale sia il link corretto. SE non lo sai, fai l’esercizio di controllare on-line, in modo da imparare a difenderti:
ora, negli esempi sotto riconoscerai alcune criticità che ti ho già insegnato a riconoscere.
Ora, ti insegno la DIFFERENZA fra dominio e dominio di terzo livello. Se comprendi questo, avrai iniziato ad alzare le difese nei confronti di questi cialtroni.
Quando compri il tuo dominio, acquisti qualcosa tipo ilmiodominio.it, o il mio dominio.com, e così via.
Questo è il DOMINIO.
Poi, studiando, puoi configurare (non comprare) domini di “terzo livello”, che fanno riferimento al DOMINIO RADICE, ossia quello che hai comprato.
Esempio:
servizioA.ilmiodominio.it oppure pippo.ilmiodominio.it, smtp.ilmiodominio.it …e così via.
Ora che hai compreso, ti faccio riconoscere questa frode che viene collegata al primo exchange di riferimento, secondo quelle che sono le informazioni condivise a livello mondiale.
Perché questo sotto è uno SCAM?
Il tuo occhio legge il nome dell’exchange, MA IL SITO NON FA RIFERIMENTO AL DOMINIO DELL’EXCHANGE. Lo scammer ha comprato un dominio da pochi euro, sow-fisco.com, poi ha configurato un dominio di secondo livello, mettendo in testa il nome dell’exchange.
Il tuo occhio, LEGGE QUELLO! Fai attenzione!
/Wg0kG è una pagina che hanno configurato per sviluppare la loro truffa.
Guarda questo: ora hai tutte le informazioni per comprendere la truffa!
L’attaccante ha comprato un altro dominio a pochi euro, mettendo all’interno il nome di un exchange.
È una TRUFFA!!
Se fosse stato un dominio di terzo livello, riconducibile all’exchange, avresti dovuto leggere:
impostafiscale.binance.com
dovresti vedere il “.” al posto del “-“ come separatore
N.B. è remota la possibilità che un exchange internazionale – soprattutto uno così importante – configuri un dominio di terzo livello usando un termine italiano.
È uno stratagemma per cogliere l’ansia di chi riceve questo SMS, che subito si PRECIPITA a effettuare la verifica fiscale, cadendo in chissà quale tranello. Se anche ti limiti solo a compilare i tuoi dati, senza farti truffare, TU hai comunque REGALATO i tuoi dati, caricato i tuoi documenti, chissà cos’altro, dando allo SCAMMER altro materiale per perpetrare truffe.
Guarda questo screenshot: vedi che lo schema della truffa è sempre lo stesso? Hai mai pagato una imposta di bollo sull’exchange? Eventualmente, quando ti colleghi al sito, riceverai un banner che ti dice cosa fare e gli step da seguire.
Sicuramente non in questo modo.
DOMINA la tua ansia e le tue paure.
Verifica sotto: è sempre un dominio da pochi euro che è stato comprato, con all’interno il nome dell’exchange.
NON è un servizio dell’exchange, è una truffa.
E ancora, qui di seguito? Ti viene fornito il nome dell’exchange.
È URGENTE! Fallo entro oggi. Evita la sospensione PERMANENTE!
Per favore, evita di abbandonare il tuo lavoro per farti truffare.
Vedi? È sempre la stessa cosa! Viene acquistato un dominio con delle parole in italiano, con all’interno il nome dell’exchange internazionale.
È semplicemente una nuova TRUFFA.
Hai letto fino in fondo? Avrai forse delle domande del tipo:
- Ma come fa a sapere che IO uso quell’exchange?
La risposta è: hai letto bene sopra? Questo è un phishing. È un invio MASSIVO a EMAIL o NUMERI DI TELEFONO in mano agli scammer, che hanno migliaia di liste da contattare (l’invio è massivo, non è fatto a mano. un programma, legge una lista e fa quello che si chiama in gergo “SPAM”). Funziona al contrario rispetto al tuo ragionamento. Loro non sanno se tu usi quell’exchange. Loro non hanno interesse a saperlo. Sono interessati ALLA TUA RISPOSTA. Quando RISPONDI, hai ABBOCCATO. Poi “il pescatore” si eserciterà per vedere di… SVUOTARTI IL CONTO.
- Funziona solo con gli SMS? Lo Smishing sì. Però c’è il Phishing, il Vishing (ne parliamo QUI) e il Quishing (ne parliamo QUI).
Riceviamo tantissime richieste di aiuto per persone truffate “dalla blockchain”. Abbiamo pubblicato diversi articoli, ma ancora c’è chi cade in questa trappola. La truffa è sempre la stessa, sviluppata in maniera banale: è importante che impari a difenderti.
COME SALVARSI:
- RICORDA CHE NESSUNO TI CONTATTERÀ MAI. SE TI HA CONTATTATO per compilare qualcosa o ti mette fretta, BUTTA. SCAM.
- Controlla il dominio (ricevuto via email o sms) e confrontalo con quanto sopra. Verifica i FAKE
- Resisti, domina la TUA ANSIA.
- Se proprio hai dei DUBBI sulla veridicità. CHIEDI AIUTO PRIMA alla piattaforma, contattandoli secondo i canoni abituali, o chiedi aiuto a qualcuno di veramente competente. Soprattutto, chiedi aiuto PRIMA di regalare soldi a questi cialtroni che sono tutt’altro che geni. Usano strumenti banali per truffare le persone che non si rendono conto di un raggiro.
SAVE YOUR MONEY.
Grazie per aver letto fino a qui.
Alla prossima
Alessandro Vailati
TEAM AFUE