skip to main | skip to sidebar
27 commenti

Occhio alla truffa degli amici in vacanza che usa nomi di amici reali

Mi sta arrivando una raffica di segnalazioni di mail contenenti questo testo:

Mi auguro di poterci trovare questa volta, Io ho fatto un viaggio a Aberdeen,Scozia UK e mi hanno rubato la mia borsa con il passaporto e gli affetti personali. L'ambasciata mi ha solo rilasciato un passaporto temporaneo ma Io devo pagare il biglietto e saldare le fatture alberghiere. Io ho fatto contattare la noia banca ma mi ci vorrebbero 5 giorni lavorativi per accedere ai fondi nel conto da Londra.

Western Union transfer è la migliore opzione per inviarmi denaro. Fammi sapere se hai bisogno dei miei dati (nome completo/località) per fare il trasferimento. Puoi raggiungermi via email o telefono Hotel +447024030611.

Fammi sapere se puoi essere d'aiuto.

Alcune varianti indicano altre località di viaggio e indicano il nome dell'hotel, ma il numero è sempre lo stesso.

Si tratta ovviamente di una truffa (gli errori di ortografia dovrebbero renderlo chiaro), ma quello che mi ha colpito è che i messaggi arrivano ai bersagli da indirizzi di mail molto simili a quelli di persone che effettivamente si conoscono (e questo ne aumenta molto la credibilità) e sono tutti di Yahoo. Ipotizzo che il legame d'amicizia sia stato scoperto tramite le amicizie rese pubbliche su Facebook o altri social network.

State in guardia.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (27)
E' già successo: alcuni account di Yahoo sono stati violati ed è stata mandata un email di "scam".
Gli account più a rischio sono quelli che utilizzano password "deboli".
Ciao Paolo!

A me è capitata una cosa simile tempo fa e con le stesse modalità. Però l'oggetto non era il viaggio andato a male ma l'iscrizione ad un sito di gioco d'azzardo... Ovviamente prima di cadere nella trappola ho telefonato al mio amico per chiedergli spiegazioni e lui mi ha detto che non ne sapeva niente... :-)
Se qualcuno mi scrivesse una mail zeppa di simili errori verrebbe immediatamente depennato dalla lista delle mie amicizie, altro che invio di denaro per salvarlo dal recupero crediti di un albergo scozzese.
E se uno chiama chi risponde??? hahahaha
Dai Paolo, chiama!
Segnalo questo link sull'argomento: goo.gl/nQKTU
ciao Paolo, non credo che ci sia di mezzo i Social Network. Anche io ho avuto molte segnalazioni di amici che, inesperti, si sono preoccupati della cosa oppure stavano per cascarci. In effetti tutti avevano caselle yahoo, ma molti di loro non frequentano di sicuro social network. Pare che venga rubata la password di yahoo, poi spammate a raffica messaggi su tutta la rubrica yahho, ma prima vinee aperto un account fittizio simile ma non uguale a quello del mittente, sempre su yahoo, a nome degli spammers: in questo modo facendo "Reply-to" viene inviato il messaggio non al nostro amico (che nel frattempo potrebbe anche aver cambiato la password) ma al indirizzo fittizio.
Ho pututo capire queste cose guardando gli headers di queste email.
"ho fatto contattare la noia banca" .. questa è bellissima! :D
almeno 4 miei amici che usavano Yahoo mail hanno avuto l'account violato e delle mail truffaldine inviate a tutti i loro contatti (me incluso).
In più i truffatori hanno cancellato la lista dei contatti e le mail in archivio (probabilmente per rendere la vita difficile al legittimo proprietario nell'avvertire tempestivamente tutti i contatti dell'avvenuta violazione.

A quanto ho capito hanno "semplicemente" bucato i server di yahoo.

---Alex
Ah, le care vecchie segnalazioni antibufala... :-)

(Mi pare ci sia una svista: persone che effettivamente si conoscono.)
Mi è appena successo: l'indirizzo mail era corretto (di una amica che non sentivo da un po'...) ma puzzava troppo di scam ... ho risposto alla mail sperando che l'intestataria prendesse provvedimenti. Ho fatto male?
... da quel che leggo sopra la mia amica non riceverà mai la mia mail ... Vabbè ma qual è lo scopo di queste mail?
Mi è successo un anno e mezzo fa quando qualcuno ha violato il mio account di Google e ha spedito automaticamente messaggi fake di questo tipo a tutta la rubrica di GMail (per fortuna uso quasi esclusivamente client offline perciò in rubrica c'erano cinque indirizzi di cui tre obsoleti).
@Fabrizio Sebastiani:
Ma quindi il mittente è quello giusto, ma il reply-to è quello fasullo? O sono entrambi fasulli?

@AD Blues:
Parlare di server di yahoo bucati mi sembra un po' troppo... propenderei per le password semplici, o magari rubate tramite phishing o tramite social engineering alla "vedi chi ti ha bloccato su yahoo messenger" (ammesso che qualcuno lo usi ancora).

Se invece non è veramente stato violato l'account ma semplicemente creato uno simile, allora potrebbe trattarsi semplicemente di liste contatti ricostruite tramite lo storico di invio di catene di sant'antonio, vecchia maniera.

Escluderei sicuramente facebook... per quanto sia utilissimo per ricostruire con semplicità liste di amicizia, non è altrettanto semplice risalire all'indirizzo email della vittima né tanto meno degli amici.
Ehi, a questo qui hanno ciulato gli "affetti" personali. Questo fa coppia con la "noia" banca...
Da tener presente che:
Un bonifico bancario verso l'hotel impiega alcuni giorni, ma l'avvenuto pagamento viene registrato, basta quindi un fax della banca stessa all'hotel dove invia i dati del bonifico che questi può tranquillamente fare un controllo con la propria filiale e verificare l'invio del denaro per togliersi d'impiccio.

Il Consolato, in caso di emergenza può prestare del denaro, ma qualcuno dall'Italia deve dare garanzie.

In ogni caso sistemi per risolvere il problema ci sono, è possibile perfino fare un prelievo all'estero (con relativi costi) in caso di emergenza, ma serve sempre contattare la propria banca, e qui non servono 5 giorni lavorativi.

Il consolato può aiutare dando le seguenti dritte, visto che ci si deve andare per ottenere i documenti provvisori per il rientro.

Infine se si conosce uno così cretino da tenere, soldi, carte di credito, documenti e portafogli tutti insieme, se li merita i guai che corre.
@Tukler

Esatto, il mittente (From:) è l'indirizzo, giusto, bucato: tra l'altro proviene effettivamente dall'account yahoo; anche il mail reader utilizzato risulta proprio il webmailer di yahoo.
Mentre il campo "Reply-to:" è quello fasullo.
Ad esempio se ti bucassero:

"Tukler tukler - at - yahoo.com"

il reply to è qualcosa del tipo:

"Tukler tokler - at - yahoo.com"

cioè lo username solo differisce di poco.
Confermo che non accade solo a indirizzi yahoo: il 20 luglio ho ricevuto, insieme a un gruppo appartenente alla stessa mailing list, un messaggio assai simile da un indirizzo gmail:
"My regrets for this sudden request, I have been involved in a robbery during my trip to Edinburgh, Scotland for a Volunteer Program. I got mugged and all my belongings cash, mobile phone and credit cards were all stolen. I need your help as am trying to raise some money so I can get back home on the next available flight.

I've made contact with my bank but they are not providing a fast solution. I need you to lend me some money to sort my self out of this predicament, will pay back once I get this over with.

Western union transfer is the best option to send money to me. Let me know if you need my details(Full names/location) to make the transfer.

Thanks,".
Confermo anche che l'indirizzo del mittente era quello dell'amico, mentre quello della funzione "rispondi a" era falso ma molto simile.
Naturalmente la stampa "seria" ne ha parlato come di un fatto realmente avvenuto, anziché avvisando la gente che si tratta di una truffa: non perdono mai l'occasione di rendere un buon servizio ai lettori, 'sti imbrattapagine.
Di un articolo (se così vogliamo chiamare una tale porcheria) del genere ne aveva scritto per esempio PalleQuadre qui, su segnalazione di Claudio Casonato.
@Fabrizio Sebastiani:
Cavolo, intelligente come cosa, in questo modo puoi continuare a sfruttare l'account della vittima con meno possibilità che se ne accorga.
Tra l'altro non sapevo che yahoo permettesse di specificare un reply-to personalizzato... non permette l'inoltro automatico e permette il reply-to... bah...
Un sentito grazie per questa segnalazione.

Un paio di settimane fa mia moglie ha ricevuto una mail simile ma avente per oggetto una fattura per l'acquisto di un gioco online tramite carta di credito, per un importo di pochi euro. Ovviamente ho fatto controllare a mia moglie, sul suo conto corrente non c'è traccia della transazione. In compenso, l'allegato mascherato da PDF conteneva un virus.

Nulla di speciale se non fosse che, nel corpo della mail, apparivano nome, cognome e città di residenza di mia moglie, il che è molto più insolito. Questa email pare particolarmente diffusa in Francia (dove abitiamo).

Mi sono chiesto da dove potessero aver pescato questi dati e in effetti non avevo pensato ai social network. Nel caso di mia moglie, so che non ha associato i suoi contatti con Facebook, quindi il social network blu in questa circonstanza non mi sembra coinvolto. In compenso, qualche anno fa, per inesperienza mia moglie aveva associato i suoi contatti Hotmail e Yahoo con l'account Badoo. Nel suo caso quindi la falla potrebbe in qualche modo venire da lì.
So che sono OT, ma volevo solo segnalare che settembre si avvicina e su LC siamo alle solite: esplosioni durante il crollo delle torri gemelle e nanotermite, teorie vecchie, sentite e risentite, sbugiardate e risbugiardate. Evvai, ne sentivamo la mancanza
Ho conosciuto un tedesco che ha "comprato" un mercedes nuovo, in Spagna, per 5.000 euro, e che ora aspetta "il pacco".
Non è uno scherzo.

Anche a me è arrivata una e-mail del genere.
L'ho trovata divertente.

Alcune persone, che sanno utilizzare il computer e che quindi sanno leggere e scrivere, meritano di essere truffate molto di più!

www.italianoallestero.com
E' morto Neil Armstrong! :(
occazzo. è morto neil armstrong?
È morto Neil Armstrong
Stesse identiche parole fatte anche a tu per tu. Mi e' capitato 1 volta a Dublino e 2 a Londra. Uno di questi era pure italiano, limitatosi a chiedermi "solo" 65 pounds, con il commento che, ovviamente, me li avrebbe restituite o lasciato la giacca (o il super orologio nuovo) come garanzia.
Ho avuto la stessa mail ( in inglese ) da un ragazzo che ho conosciuto in cina che lavora per un mio fornitore cinese... inizialmente ci sono cascato nel senso che ho preso a cuore la situazione... l'unica cosa che mi sembra strana è che lui dopo è proprio entrato su msn per chiedermi soldi!
ovviamente io conoscendolo pochissimo ho detto che lui avrebbe dovuto chiedere qualcosa ai suoi parenti li in cina... ma mi chiedeva solo western union! quindi poi ho capito che c'era qualcosa sotto