Cosa è importante sapere:Le aziende sono vulnerabili alle truffe via MMS, dove truffatori usano messaggi video falsi per rubare denaro. A gennaio 2025, sempre più dipendenti sono vittime. Proteggi la tua azienda disattivando il supporto MMS e formando il personale per riconoscere i rischi.
Gli MMS: un ritorno inaspettato per le truffe
Negli ultimi mesi, si è verificato un fenomeno curioso nel mondo delle truffe online: i truffatori hanno deciso di riutilizzare una tecnologia quasi obsoleta, l’MMS (messaggio multimediale), per portare avanti le loro frodi, in particolare quelle legate alle criptovalute. Sebbene oggi la maggior parte degli utenti preferisca applicazioni di messaggistica istantanea come WhatsApp, Telegram o Messenger, l’uso degli MMS ha visto un’inattesa rinascita. Ma cosa spinge i truffatori a scegliere questa strada? E quali sono i rischi per le aziende?
Come funziona la truffa tramite MMS?
Questa nuova forma di truffa si chiama VidSpam, e utilizza file video molto leggeri (solo 14 kilobyte). Quando una vittima riceve un MMS con un video, di solito si tratta di un’immagine statica con un pulsante “Play” da cliccare. Quando l’utente preme il pulsante, si avvia un video di pochi secondi che mostra una foto di qualcuno che afferma di aver fatto fortuna con investimenti in criptovalute o con premi “facili”. Un esempio tipico potrebbe essere l’immagine di una persona che festeggia una vittoria “miracolosa” nel mondo degli investimenti.
Cosa succede quando si clicca su quel video? Nel video, viene mostrato un link che invita l’utente a unirsi a un gruppo di investimento su WhatsApp. Ovviamente, il gruppo è falso. Il messaggio promuove un’opportunità di investimento “garantito” e mostra recensioni false. Il truffatore cercherà di creare un senso di urgenza, spingendo l’utente ad agire velocemente per non perdere l’occasione.
Perché i truffatori usano gli MMS?
Ma perché proprio gli MMS? La risposta è semplice. Nonostante siano ormai una tecnologia obsoleta, gli MMS offrono vantaggi che i truffatori sfruttano a loro favore. Quando gli MMS vengono inviati, raramente passano inosservati. A differenza delle normali email o degli SMS, i messaggi MMS tendono a suscitare curiosità, soprattutto quando provengono da numeri sconosciuti. In un mondo in cui le persone sono sempre più abituate a ricevere comunicazioni via app di messaggistica, un MMS può sembrare un’eccezione, e questo può spingere molti utenti ad aprirlo per curiosità.
Dove si trovano questi MMS truffaldini? L’attacco può essere ricevuto da qualsiasi numero di telefono mobile e riguarda principalmente utenti di dispositivi Android e iOS. Essendo questi dispositivi ampiamente utilizzati in azienda per comunicare, le aziende sono particolarmente vulnerabili, in quanto i dipendenti potrebbero essere tentati di cliccare su un link sospetto ricevuto tramite MMS.
Truffatori usano video MMS per promuovere truffe sugli investimenti in criptovalute.
Chi sono i bersagli di queste truffe?
Le vittime principali di queste truffe sono utenti poco esperti che non hanno familiarità con le tecniche di phishing o gli scam legati alle criptovalute. Tuttavia, anche le aziende non sono al sicuro. In un contesto B2B, i truffatori potrebbero cercare di mirare a impiegati che, durante la giornata lavorativa, ricevono una grande quantità di messaggi sul loro telefono. Spesso, le aziende non hanno linee guida chiare su come riconoscere i messaggi fraudolenti, lasciando i propri dipendenti vulnerabili agli attacchi.
Quali sono i rischi per le aziende?
Le aziende che non educano i propri dipendenti sui pericoli delle truffe tramite messaggi MMS rischiano di subire danni economici e reputazionali. I truffatori, infatti, potrebbero ottenere informazioni sensibili o anche fondi aziendali, sfruttando la fiducia dei lavoratori o l’inesperienza di chi non è formato per riconoscere segnali di frode. Inoltre, se un dipendente clicca su un link dannoso, potrebbe infettare l’intera rete aziendale con malware, con effetti disastrosi.
| Informazione | Dettaglio |
|---|---|
| Tipo di attacco | Truffa tramite MMS (VidSpam) |
| Formato del messaggio | Video 3GP da 14 KB, immagine statica con pulsante “Play” |
| Contenuto del video | Immagine di una persona che ha guadagnato da investimenti falsi, promozioni di criptovalute o premi. |
| Metodo di persuasione | Link a un gruppo WhatsApp per investimenti “garantiti”, recensioni false, urgenza per agire velocemente. |
| Destinatari principali | Utenti poco esperti e aziende con dipendenti che non riconoscono facilmente truffe di phishing. |
| Vantaggio per i truffatori | Gli MMS sono meno filtrati dai sistemi di sicurezza e suscitano maggiore curiosità nei destinatari rispetto ad altri tipi di messaggi. |
| Impatto sulle aziende | Danno economico, perdita di dati sensibili, infezioni di malware, danni reputazionali. |
| Soluzioni consigliate | Disattivare supporto MMS, educare i dipendenti su come riconoscere phishing e evitare clic su link sconosciuti. |
| Tempo di visualizzazione messaggi | Il 99% dei messaggi inviati tramite dispositivi mobili viene visualizzato; il 90% entro i primi 3 minuti. |
Impatto delle truffe MMS sulle aziende – Cyber24.it
Il grafico mostra l’efficacia dei messaggi MMS, il tempo di visualizzazione e i rischi associati alle aziende, con un focus sulle percentuali e il loro impatto diretto.
Come proteggersi dalle truffe MMS?
Ci sono diverse precauzioni che le aziende possono prendere per ridurre i rischi di essere colpite da queste truffe. La prima cosa da fare è disabilitare il supporto MMS sui dispositivi mobili aziendali, se non strettamente necessario. La maggior parte degli smartphone ha l’opzione per disattivare gli MMS nelle impostazioni. Inoltre, è fondamentale educare i dipendenti a non aprire mai link sospetti o scaricare file provenienti da numeri sconosciuti.
Quale altra precauzione si può adottare? Le aziende dovrebbero anche implementare strumenti di filtro che impediscono la ricezione di messaggi MMS sospetti. Oltre a disabilitare gli MMS, è utile anche fornire formazione periodica su come riconoscere e gestire le truffe di phishing e altre minacce informatiche. In questo modo, si riduce notevolmente la probabilità che un dipendente cada in trappola.
Come evitare di cadere nelle trappole dei truffatori?
Gli esperti di sicurezza consigliano di seguire queste linee guida per evitare di diventare vittime delle truffe MMS:
- Non cliccare mai su link sospetti ricevuti tramite MMS, SMS o email.
- Non scaricare mai file da fonti non verificate. Se il messaggio sembra sospetto, meglio ignorarlo.
- Disattiva il supporto MMS sui dispositivi aziendali se non viene utilizzato.
- Utilizza una protezione avanzata contro i malware e le truffe informatiche.
Le truffe tramite MMS rappresentano un nuovo rischio per le aziende, che potrebbero vedersi coinvolte in attacchi informatici a causa della curiosità o dell’incoscienza dei dipendenti. Il ritorno di questo tipo di attacco, come il VidSpam, è una chiara dimostrazione di come i truffatori siano sempre alla ricerca di nuove modalità per aggirare i sistemi di sicurezza. Tuttavia, con le giuste misure preventive e una corretta formazione, le aziende possono ridurre il rischio di cadere in queste trappole.
Cosa fare quindi? Proteggi i tuoi dispositivi aziendali, educa i tuoi dipendenti e fai attenzione a ogni messaggio sospetto. Non è mai troppo tardi per agire e mettere in sicurezza la tua azienda da attacchi informatici che potrebbero costare caro.
Post appena pubblicati
