Visualizza articoli per tag: scam

Nell'era digitale in cui viviamo, le truffe informatiche sono diventate sempre più sofisticate e pervasive. Tra queste, il phishing si distingue per la sua capacità di ingannare gli utenti e sottrarre informazioni sensibili attraverso messaggi apparentemente innocui. Dopo aver esplorato il fenomeno del phishing in un precedente articolo, in questo approfondimento analizzerò cinque casi reali di smishing (si definisce così nel caso di tentativi di truffa via sms), illustrando le tecniche utilizzate dai truffatori e fornendo consigli pratici su come proteggersi.

Attraverso questi esempi, spero di aumentare la consapevolezza e la preparazione degli utenti, contribuendo a creare un ambiente digitale più sicuro per tutti.

Prima di analizzare i casi rispondo ad alcune domande che mi sono state poste nel corso del tempo.

CHI E' IL MITTENTE? DA QUALE NUMERO MI STANNO CONTATTANDO?

Solitamente i numeri di telefono utilizzati per questo tipo di truffe sono appositamente generati per l'attività illecita. Esistono diversi modi in cui i truffatori generano questa tipologia di numeri:

1) Servizi di generazione di numeri virtuali/temporanei - Ci sono siti web che offrono numeri di telefono virtuali o temporanei, spesso a basso costo. Questo permette ai truffatori di avere facilmente nuovi numeri usa e getta.
2) Numeri rubati/compromessi - A volte utilizzano numeri di telefono rubati o compromessi di utenti reali.
3) Numeri offerti da servizi VoIP - Alcuni servizi VoIP economici consentono di ottenere facilmente nuovi numeri di telefono senza molte verifiche.

IL MITTENTE SEMBRA ATTENDIBILE; POSSO FIDARMI?

SMS spoofing è una tecnica di phishing che utilizza gli SMS per ingannare le potenziali vittime, mascherando il mittente con uno apparentemente legittimo e attendibile.

In pratica, il truffatore utilizza un servizio o un software per falsificare l'ID mittente dell'SMS, facendolo apparire come proveniente da una banca, un'azienda di servizi, un ente governativo o qualsiasi altra fonte ritenuta affidabile dalla vittima.

COME FANNO A TROVARE IL MIO NUMERO?

Ci sono diversi metodi possibili:

-Acquisizione di database di numeri di telefono trafugati illegalmente
-Condivisione di numeri tra diversi schemi di truffa
-Raccolta automatizzata di numeri accessibili su Internet
-Tecniche di "number scanning" per comporre numeri a caso

Potenziali Rischi

  1. Costi elevati: i numeri che vi invitano a contattare potrebbero essere associati a servizi a pagamento con tariffe molto elevate. Contattare questi numeri può comportare significativi sulla vostra scheda o sulla bolletta telefonica.
  2. Raccolta di informazioni personali: l'obiettivo dei truffatori è quello di raccogliere informazioni personali o indurvi a fornire dati sensibili.
  3. Furto di denaro: se inserite le credenziali della vostra carta o effettuate dei pagamenti da siti non affidabili
  4. Software malevolo: se il messaggio ricevuto vi invita ad installare un programma o un'app da fonti sconosciute, potreste incorrere in un software malevolo, ognuno con rischi specifici:

    -Trojan: è un programma apparentemente legittimo che potrebbe rubare dati sensibili come password, accedere a webcam/microfono per spiare, crittografare i vostri file per un riscatto (ransomware).

    -Keylogger: registra ogni tasto che digitate, consentendo ai criminali di carpire credenziali, informazioni bancarie e dati personali.

    -Botnet: trasforma il vostro PC in uno "zombie" controllato da remoto per attacchi di spamming, DDoS o altri scopi illegali.

    -Backdoor: apre un "accesso secondario" che permette ai criminali di riprendere il controllo del vostro sistema in futuro.

    -Spyware/Adware: raccolgono informazioni su di voi per fini pubblicitari invasivi.

Consigli su Come Procedere

Un approccio prudente di verifica è sempre consigliato quando si ricevono comunicazioni inaspettate, specie se richiedono informazioni personali o sensibili.

  • Non rispondete: evitate di rispondere all'SMS di chiamare il numero indicato o di cliccare su eventuali link. Il truffatore di turno cerca di ottenere informazioni personali, rubare dati sensibili o finanziari o ancora il credito sulla vostra scheda. Rispondere ad un messaggio conferma al mittente che il vostro numero è attivo anche per futuri nuovi tentativi di truffa.
  • Verificate l'origine: se il messaggio sembra provenire da un ente legittimo, cercate di contattare l'ente tramite canali ufficiali verificati (es. sito web ufficiale, numeri di telefono ufficiali).
  • Segnalate il messaggio: inoltrate l'SMS al vostro operatore telefonico attraverso il servizio clienti o i canali social.
  • Bloccate il numero: bloccate il mittente per prevenire ulteriori messaggi.
  • Consapevolezza: informatevi sulle tecniche di phishing e le truffe comuni per riconoscere tempestivamente eventuali minacce.



SERVIZI SOCIO CULTURALI



Il primo sms afferma quanto segue:

"Si prega di contattare i nostri servizi socio culturali, per una comunicazione. Chiama al numero 8938939337"

Analisi del Messaggio

  • Numero mittente sconosciuto: le comunicazioni autentiche solitamente provengono da numeri o contatti riconoscibili e verificabili.
  • Richiesta di contatto: il messaggio chiede di contattare i "servizi socio culturali" tramite un altro numero (8938939337) che potrebbe essere associato a servizi a pagamento con costi elevati.
  • Vaghezza: la richiesta è vaga e non fornisce dettagli specifici su quale sia la comunicazione necessaria.
  • Assenza di contesto: non avendo mai avuto a che fare con "servizi socio culturali" e non sapendo cosa siano, il messaggio appare ancora più sospetto. Le truffe spesso utilizzano terminologie vaghe o inventate per confondere e indurre l'azione immediata.



PROPOSTA DI LAVORO



L'sms afferma quanto segue:

"Ciao
Reclutiamo dipendenti part-time tramite Internet. Avrai lo stipendio che desideri. Unisciti a noi, non te ne pentirai
Mi dispiace se ti ho disturbato.
Se sei interessato, contattaci tramite WhatsApp: https://is.gd/pnT5WQ?gKe=**********"

Analisi del Messaggio

  1. Mittente sconosciuto: il messaggio proviene da un numero sconosciuto e offre un "lavoro" vagamente descritto e troppo allettante per essere vero.
  2. URL compresso: Il link utilizza un servizio di accorciamento di URL, il che spesso viene fatto per nascondere la destinazione effettiva del link. L'URL che ho fatto analizzare da VirusTotal (https://www.virustotal.com/gui/home/url) reindirizza a un numero WhatsApp pakistano (+92 320 3212255)
  3. Canali non ufficiali: richiedere di contattare tramite WhatsApp anziché canali ufficiali è tipico di truffe di questo tipo.
  4. Nessun contesto pregresso: se non state cercando lavoro e non avete mai inviato una richiesta di contatto per un colloquio, il messaggio è ancora più sospetto. Le truffe spesso inviano messaggi di massa nella speranza di trovare qualcuno che risponda.



DISPOSITIVO ANOMALO COLLEGATO AL CONTO CORRENTE



Gentile Cliente, un dispositivo anomalo risulta collegato al suo conto se disconosce tale accesso verifica https://app2023.45xxxxxxxxxxxx

Analisi del Messaggio

  1. Mittente "PosteInfo": sebbene il mittente sembri legittimo, i nomi dei mittenti possono essere falsificati con facilità. Non si può quindi fare affidamento sul nome del mittente per garantire l'autenticità del messaggio.
  2. Messaggio di allarme: il messaggio cerca di creare un senso di urgenza, affermando che un "dispositivo anomalo" è collegato al conto. Questo è un metodo comune per indurre i destinatari a reagire rapidamente senza pensare.
  3. Link sospetto: il link fornito (https://app2023.45xxxxxxxxxxxx) non è un dominio ufficiale di Poste Italiane. I link ufficiali dovrebbero essere sotto il dominio poste.it. La presenza di un URL che non corrisponde a quello ufficiale è un forte indicatore di phishing.
  4. Assenza di personalizzazione: il messaggio non include informazioni personali come il nome del cliente, cosa che un istituto finanziario legittimo includerebbe di solito per rendere la comunicazione più personale e credibile.
  5. Grammatica e struttura: Anche se non ci sono errori evidenti, la struttura del messaggio può essere un indicatore. Le comunicazioni ufficiali tendono ad essere più formali e ben strutturate

Poste Italiane ha creato una sezione dedicata alle truffe online ed ai consigli per difendersi. La trovate a questo link:
https://www.poste.it/psd2-e-sicurezza---come-difendersi-dalle-truffe.html



AIUTO PER CONSEGNA ORDINE AMAZON



L'sms afferma quanto segue:

"Un conducente ha bisogno di aiuto per consegnare il tuo ordine Amazon. Rispondi STOP per non ricevere più messaggi per le consegne Amazon.

risponda x favore"

Analisi del Messaggio

  1. Mittente sconosciuto (4390001234): il numero da cui proviene l'SMS non è associato a un contatto conosciuto o ufficiale di Amazon.
  2. Richiesta di aiuto: il messaggio afferma che un conducente ha bisogno di aiuto per consegnare un ordine. Questo potrebbe creare un senso di urgenza e indurre il destinatario a rispondere rapidamente.
  3. Richiesta di risposta con "STOP": la richiesta di rispondere "STOP" per non ricevere più messaggi è una tecnica comune utilizzata in truffe di phishing. Rispondere può confermare al truffatore che il numero di telefono è attivo, potenzialmente portando a ulteriori tentativi di truffa o phishing.
  4. Errore di ortografia e grammatica: il messaggio contiene errori, come "risponda x favore", che è un indicatore di un possibile tentativo di truffa, poiché i messaggi ufficiali di Amazon di solito non contengono tali errori.

Se poi non avete effettuato alcun ordine su Amazon è chiaro che si tratta di un tentativo fraudolento di ottenere informazioni personali, rubare dati sensibili o il credito sulla scheda.

Amazon e altre società di consegna affidabili non chiederanno mai informazioni sensibili tramite SMS in questo modo.



WhatsApp phishing



In questo caso il messaggio in lingua Inglese proveniva dal numero +1 (581) 288-9123. Precisamente dal Canada da una certa Lucille Norris.

Ecco il testo del messaggio: Hi, my name is Juliana. I am a consultant with Robert Half US. Are you still looking for a job? (Ciao, mi chiamo Juliana. Sono una consulente di Robert Half US. Stai ancora cercando un lavoro?)

Analisi del Messaggio

1) Robert Half è un'azienda di consulenza e collocamento professionale legittima e di grandi dimensioni negli Stati Uniti. Quindi il nome dell'azienda in sé non è un red flag. Questo è il sito ufficiale: https://www.roberthalf.com

2) Tuttavia, è insolito che un consulente contatti direttamente tramite WhatsApp un potenziale candidato di cui non ha un contatto precedente o un'applicazione esistente. La normale prassi sarebbe di utilizzare canali ufficiali come e-mail aziendali.

Dalla FAQ infatti risulta quanto segue:
Robert Half non invia offerte di lavoro ai candidati né richiede ai candidati di inviare domande tramite servizi di messaggistica istantanea come Telegram e Whatsapp.

3) Il numero di telefono +1 (581) 288-9123 non è uno dei numeri di contatto principali di Robert Half elencati online. Sul sito ufficiale il numero di contatto è (650) 234-6000. "+1" è il prefisso internazionale degli Stati Uniti; il numero generato potrebbe essere temporaneo o virtuale.

4) I truffatori possono ottenere i numeri di telefono da varie fonti, come elenchi telefonici pubblici, database online, siti web compromessi, social media o tramite altre persone che hanno il vostro numero di telefono nei propri contatti. Inoltre, possono utilizzare software automatizzati per generare numeri casuali e inviare messaggi di spam in massa. Una volta che hanno ottenuto il vostro numero, possono inviare messaggi tramite SMS o WhatsApp senza aver avuto contatto diretto con voi in precedenza.

Anche in questo caso si tratta di un tentativo di truffa a livello internazionale:
https://malwaretips.com/blogs/robert-half-international-job-scam

Se l'articolo vi è sembrato utile condividetelo con i vostri amici e i vostri familiari o sui vostri social!

Se vi interessa il tema della sicurezza informatica ho scritto un articolo in cui vi spiego come riconoscere e sconfiggere i tentativi di Phishing come quelli analizzati oggi:
https://www.computermania.org/tutorial/sicurezza/riconosci-e-sconfiggi-il-phishing-come-evitare-le-truffe-online

Vi consiglio anche la lettura di questo articolo:
https://www.computermania.org/tutorial/sicurezza/sicurezza-informatica-14-consigli-per-navigare-tranquilli

Seguitemi sui social per non perdere i prossimi aggiornamenti:





Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti tutorial, guide e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulsante: 
 
 


GRAZIE!

 




Hai una richiesta per un tutorial?
Scrivimi in privato e l'idea più originale verrà pubblicata sul sito!

Pubblicato in Sicurezza
Etichettato sotto

Avete ricevuto una mail da un mittente sconosciuto con una delle vostre password nell'oggetto ed una richiesta di "riscatto"? Niente paura, si tratta di SCAM.

Lo Scam non è altro che un tentativo di truffa per fare soldi. Può avvenire anche tramite posta elettronica, e per rendere più veritiera questa tipologia di mail gli scammer possono utilizzare delle credenziali rubate associate ad uno dei vari account creati online.

E' diverso dal ransomware, un tipo di malware che infetta un dispositivo criptandone tutti i files. Ma anche in questo caso viene richiesto un riscatto da pagare per decriptarli e continuarli ad utilizzare.

Come hanno fatto a rubare la password?

In realtà non è stata attaccata direttamente la vostra mail (nè uno dei vostri account in particolare), ma un sito web dov'eravate registrati che ha subito un furto in massa di dati sensibili (data breach o violazione dei dati). A questo punto vengono utilizzate tecniche di ingegneria sociale (strategie utilizzate per manipolare le proprie vittime con lo scopo di ottenere informazioni sensibili) per convincere l'ignaro utente a pagare il riscatto e per evitare problemi.

Ma quale genere di problemi?

Vi faccio un esempio pratico (al posto delle xxxxxx trovate la password rubata):

MESSAGGIO ORIGINALE IN LINGUA INGLESE

I am aware xxxxxxxxxx is one of your pass. Lets get directly to the point. Not a single person has compensated me to check about you. You may not know me and you are most likely thinking why you are getting this email?
Well, i actually placed a malware on the a.d.u.l.t videos (***) web-site and there's more, you visited this web site to have fun (you know what i mean). When you were watching video clips, your web browser started out working as a Remote control Desktop with a key logger which provided me accessibility to your screen and also webcam. after that, my software collected every one of your contacts from your Messenger, Facebook, as well as e-mail. after that i created a video. 1st part displays the video you were viewing (you have a fine taste rofl), and second part shows the recording of your web cam, and it is u.

You get two different options. Why dont we take a look at the options in details:

1st alternative is to ignore this e-mail. in such a case, i will send out your very own video clip to all your contacts and then consider concerning the humiliation you will see. and definitely if you are in a romantic relationship, just how it will certainly affect?


Second option would be to compensate me $2621. Lets refer to it as a donation. Then, i most certainly will straightaway erase your video. You could keep daily life like this never happened and you would never hear back again from me.

You will make the payment through Bitcoin (if you don't know this, search 'how to buy bitcoin' in Google search engine).

Bitcoin address to send to: xxxxxxxxxxxxxxxxxxxxxxxx
[case sensitive copy and paste it]

in case you are curious about going to the authorities, well, this email cannot be traced back to me. I have taken care of my actions. i am not trying to charge a fee very much, i would like to be compensated. in order to make the payment if i do not get the bitcoin, i will definately send your video to all of your contacts including relatives, coworkers, and so forth. Having said that, if i receive the payment, i will destroy the video immediately. If you want evidence, reply Yup! & i will send out your video recording to your 15 friends. it is a nonnegotiable offer, therefore don't waste my personal time & yours by responding to this email message.

TRADUZIONE IN ITALIANO

..."So che xxxxxxxxxx è una delle tue password. Andiamo direttamente al punto. Non una sola persona mi ha ricompensato per verificare la tua situazione.
Potresti non conoscermi e molto probabilmente stai pensando perché ricevi questa email?
Bene, in realtà ho inserito un malware sul sito web di video per a.d.u.l.t.i e c'è di più, hai visitato questo sito web per divertirti (sai cosa intendo). Quando stavi guardando i video clip, il tuo browser web ha iniziato a funzionare come un desktop di controllo remoto con un key logger che mi ha fornito l'accessibilità allo schermo e anche alla webcam. dopodiché, il mio software ha raccolto tutti i tuoi contatti dal tuo Messenger, Facebook e dalla tua posta elettronica. dopodiché ho creato un video. La prima parte mostra il video che stavi guardando (hai un buon gusto rofl), e la seconda parte mostra la registrazione della tua web cam, e sei tu

Hai due diverse opzioni. Perché non diamo un'occhiata alle opzioni in dettaglio:

La prima alternativa è ignorare questa e-mail. in tal caso, invierò il tuo video clip a tutti i tuoi contatti e poi prenderò in considerazione l'umiliazione che vedrai. e sicuramente se hai una relazione romantica, come influirà sicuramente?

La seconda opzione sarebbe quella di compensarmi $ 2621. Facciamo riferimento ad esso come una donazione. Quindi, sicuramente cancellerò subito il tuo video. Potresti mantenere la vita quotidiana come questa non è mai accaduta e non mi avresti mai più risposto.

Effettuerai il pagamento tramite Bitcoin (se non lo sai, cerca 'come acquistare bitcoin' nel motore di ricerca di Google).

Indirizzo Bitcoin a cui inviare: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
[copia e incolla con distinzione tra maiuscole e minuscole]

nel caso foste curiosi di andare alle autorità, beh, questa email non può essere ricondotta a me. Mi sono preso cura delle mie azioni. Non sto cercando di addebitare una commissione molto, vorrei essere risarcito. per effettuare il pagamento se non ricevo il bitcoin, invierò definitivamente il tuo video a tutti i tuoi contatti inclusi parenti, colleghi e così via. Detto questo, se ricevo il pagamento, distruggerò immediatamente il video. Se vuoi delle prove, rispondi Sì! E invierò la tua registrazione video ai tuoi 15 amici. è un'offerta non negoziabile, quindi non sprecare il mio tempo personale e il tuo rispondendo a questo messaggio di posta elettronica"...

Di seguito la mail analizzata per l'articolo:



Prima di proseguire vi spiego il significato di alcuni termini tecnici/acronimi utilizzati:

Malware
Si tratta di software malevoli utilizzati con l'intento di arrecare danno ai Sistemi su cui si installano senza esserne consapevoli. Il termine Malware sta per Malicious software, (software malevolo appunto).

Keylogger
Si tratta di un programma o di un dispositivo hardware che registra tutto quello che viene digitato sulla tastiera trasmettendo i dati rubati al truffatore di turno senza che l'utente se ne accorga.

rofl
E' un acronimo che sta per "Rolling On the Floor, Laughing" e significa letteralmente rotolando sul pavimento, ridendo.

Bitcoin
Si tratta di una criptovaluta, una "moneta" virtuale utilizzata in rete e nel Dark Web

Come procedere allora? Fate una ricerca sul sito Have I Been Pwned per controllare se la vostra email è stata compromessa a causa di una violazione dei dati:
https://haveibeenpwned.com/

Nel campo email address inserite il vostro indirizzo di posta elettronica e cliccate sul pulsante pwned?:



Nel caso in cui la vostra mail si trovi nell'archivio delle credenziali compromesse comparirà il messaggio "Oh no - powned!" e un elenco di siti sui cui è stata utilizzata (anche in passato):



Accanto ad ogni sito è possibile verificare quando è stato effettuato il furto di dati e in quale entità:



Nella parte inferiore sotto ogni sito web potete notare la voce "Compromised data" che si riferisce ai dati che sono stati rubati (può trattarsi di indirizzi e-mail, password, nomi utente, indirizzi IP, numeri di telefono, profili social ecc...)

Se utilizzate ancora la password rubata, modificatela immediatamente e possibilmente generate una password univoca per ogni account

Seguite inoltre queste regole:
Non rispondete alla mail
Non pagate nessun riscatto
Utilizzate password robuste (non troppo corte e che includano lettere maiuscole, numeri e caratteri speciali)

I client di posta elettronica e i servizi di webmail bloccano in automatico questo genere di messaggi smistandoli nella cartella SPAM, ma qualche utente potrebbe sempre credere alla veridicità della mail ricevuta. NON FATELO MAI.

Seguimi sui social per non perdere i prossimi aggiornamenti
:





Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
 
 


 




Hai un'idea o una richiesta per un tutorial?
Scrivimi in privato e la valuterò per la stesura di un articolo!

Pubblicato in Sicurezza
Etichettato sotto

Sostieni il sito

Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti articoli e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulstante GRAZIE! Roberto