skip to main | skip to sidebar
42 commenti

Massiccia campagna di spam-truffa in Canton Ticino, coinvolte redazioni giornali e deputati

Questo articolo vi arriva grazie alla gentile donazione di “lori10*” ed è stato aggiornato dopo la pubblicazione iniziale.

È arrivata anche a me la mail truffaldina che è giunta anche alle redazioni di vari quotidiani del Ticino, in alcuni casi usando come mittente un deputato. A giudicare dalla quantità di segnalazioni, sembra trattarsi di una campagna massiccia.

I mittenti sono vari (a me è arrivato da giacomin.srn@mail.com), ma il testo è sempre lo stesso:

Spero ciò ti arrivi in tempo utile. ho fatto un viaggio in Barcelona (Spagna) e durante il mio soggiorno i miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa. per ovviare a tale problema, la mia banca ha bisogno di tempo per elaborare tutti i dati che mi servono per ripristinare il tutto. necessito della somma di 1,000 € per coprire le mie spese. Puoi aiutarmi a spedire i soldi via MoneyGram? Fatemi sapere. Ti prometto di rimborsarti della cifra non appena torno domani, Per favore fammi sapere se puoi farlo per me. Sono spiacente per ogni inconvenienza tale disguido possa crearti. Posso mandarti i dettagli su come trasferire la somma. Spero di ricevere a breve la tua risposta.

Ho provato a rispondere, fingendomi ingenua vittima:

Ciao Serena, mi spiace! Come ti posso aiutare? Mi dai le istruzioni, io
non ho mai fatto Moneygram prima.

Stai bene? Ti hanno fatto male?

Ciao,

Paolo.

È arrivata quasi subito la risposta del truffatore:

Grazie per aver risposto, cortesia cerca l’ufficio del Money Gram più vicino in qualunque banca o ufficio postale vicino a te e aiutami a spedire i soldi con le informazioni sotto citate. Mi è stato dato un ID all’ambasciata cosicché non ci siano problemi; se avrai spedito la cifra tramite Money Gram , tale somma arriverà in 20 minuti. Non hai bisogno di un conto per mandare i soldi via Money Gram, tutto ciò di cui hai bisogno, è il mio nome completo e l’indirizzo sotto citato:

INDIRIZZO:60 AVENIDA MARE DU MONTSERRAT BARCELONA (Spagna)
NOME DEL DESTINATARIO: Serena Giacomin

Per favore fammi sapere se puoi farlo per me.
Fatemi sapere quanto velocemente si può inviare il denaro
Aspetto una tua risposta.

Grazie.
--
Serena Giacomin

Questi sono gli header del messaggio:

Delivered-To: paolo.attivissimo@gmail.com
Received: by 10.182.60.105 with SMTP id g9csp276544obr;
Wed, 11 Jun 2014 00:53:32 -0700 (PDT)
X-Received: by 10.194.76.212 with SMTP id m20mr37386353wjw.30.1402473211740;
Wed, 11 Jun 2014 00:53:31 -0700 (PDT)
Return-Path:
Received: from mout.gmx.net (mout.gmx.net. [212.227.17.22])
by mx.google.com with ESMTPS id kj7si40551749wjc.22.2014.06.11.00.53.31
for
(version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Wed, 11 Jun 2014 00:53:31 -0700 (PDT)
Received-SPF: pass (google.com: domain of giacomin.srn@mail.com designates 212.227.17.22 as permitted sender) client-ip=212.227.17.22;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of giacomin.srn@mail.com designates 212.227.17.22 as permitted sender) smtp.mail=giacomin.srn@mail.com
Received: from mailout-de.gmx.net ([10.1.101.1]) by mrigmx.server.lan
(mrigmx001) with ESMTP (Nemesis) id 0Mee1e-1X5i4p07wm-00OCbm for
; Wed, 11 Jun 2014 09:53:31 +0200
Received: (qmail 13908 invoked by uid 0); 11 Jun 2014 07:53:15 -0000
Received: from 197.242.117.136 by rms-us013.v300.gmx.net with HTTP
Content-Type: text/plain; charset="utf-8"
Date: Wed, 11 Jun 2014 03:53:13 -0400
From: giacomin.srn@mail.com
Message-ID: <20140611075313 .98090="" gmx.com="">
MIME-Version: 1.0
Subject: Re: Importante!
To: "Paolo Attivissimo"
X-Flags: 0001
X-Mailer: GMX.com Web Mailer
X-Priority: normal
x-registered: 0
Content-Transfer-Encoding: 8bit
X-GMX-UID: vm/qczVH3zOlOIRb6HghcNh+IGRvb0B4


Secondo voi, come dovrei rispondere al truffatore? Gli mando una scansione di un finto Moneygram firmato “Massimo della Pena”? Creo un honeypot per farmi dare il suo indirizzo IP? Intasargli la casella di mail di finte risposte credulone, per diluire le risposte delle vittime vere in mezzo a migliaia di altri messaggi, usando indirizzi usa e getta? Altri scherzi per sabotare il lavoro di questa pustola sul deretano dell'umanità? Sbizzarritevi nei commenti.


Aggiornamento (2014/06/11 14:15): avevo scritto erroneamente che il mittente nel mio caso aveva una casella su Gmail, ma in realtà era su Mail.com. Grazie a tutti per la segnalazione. Intanto mi segnalano che Serena Giacomin ha scritto su Facebook Qualcuno si è impossessato del mio indirizzo gmail... stanno arrivando mail a tutti i miei contatti, scusate per il disturbo #disperazione.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (42)
Dille che stai giusto cercando una voce spagnola per tradurre un audiolibro di cui invierai il testo(500 pagine). Non potrai procedere al pagamento prima di aver ricevuto il file audio con la registrazione. E' solo il primo passo. Poi potrai chiedere una fotografia stupida o qualcosa del genere. Intanto farai perdere un po' di tempo.
hahahahh dall'header della mail, dall'ip del client, risulta che ha scritto da Lagos, Nigeria. ... un classico..
Io voto per un honeypot :-)
Boh... io intaserei la casella email con giga su giga (di Watt) di dati random (guide PDF, filmati, foto pesantissime random da Google) così che trovandosi la casella piena non possa ricevere e-mail dai bocc... ehm, buoni di cuore.


Domanda: c'è un modo per segnalare a Google di monitorare un account per sospetta attività fraudolenta?
La stessa mail è arrivata anche a me da parte di un indirizzo gmail di una mia amica. Attenzione all'indirizzo di risposta, giocano su quello. Arriva una mail da Tizio, che conosco e che ha davvero una mail tizio@gmail.com, ma poi la risposta andrà a tizio@mail.com
Io direi di intasargli la posta!
mandagli uno di quei SW che ti sequestrano il computer e costringilo a spu**anarsi pubblicamente se rivuole indietro il suo strumento di "lavoro" >:)
Nota: l'indirizzo del mittente e' @mail.com, non gmail.

Magari esiste davvero "giacomin.srn" su gmail e non centra nulla con questa truffa.
Ad avere il tempo sarebbe divertente tenerlo impegnato in contro-richieste di natura sessuale, così tanto per vedere fin dove arriva e farsi due risate.

Tutto il resto mi sembra fin troppo disturbo.
Sì nella guida di Gmail spiega tutto, comunque sta cosa l'hanno riciclata ne ho ricevuta una identica 1 anno fa circa. Naturalmente segnalata. Io un bel mail bombing non lo escluderei ma devono essere mail credibili che arrivano a distanza di tempo di alcuni minuti in maniera che vengano lette e facciano perdere tempo.
Ah, io partirei con un messaggio di Rasmus Lino. :)
ne avevo parlato anch'io (http://goo.gl/3HFE4i), qualche settimana fa, dopo aver ricevuto un messaggio analogo, partito dall'account (vero, scippato) di un'amica che, in effetti, era plausibile che si trovasse all'estero.
Qualche giorno fa, Google, ha pubblicato questo post http://googleitalia.blogspot.it/2014/06/un-aggiornamento-sulla-nostra-crociata.html che fa un po' di luce sulla situazione.
La prima cosa da fare sarebbe avvisare l'ambasciata (Svizzera?) a Barcellona, che la stanno usando per fare uno SCAM.
Magari loro si interessano perché quell'indirizzo MoneyGram non sia più valido...
Ho provato anche io a rispondergli,vediamo che succede
Ciao Paolo, spero tu non abbia usato la tua vera mail e identità per rispondergli ;) Ecco alcune idee per te :

- invio pdf abbastanza massiccio con byte modificati a caso per renderlo illegibile
- sbagli ad inviargli soldi e li mandi (ovviamente per finta) su Western Union invece che Moneygram
- pretendi di inviargli i soldi solo tramite bonifico bancario , ovviamente poi allungando il brodo con errori ad arte per ritardarne il pagamento (banca chiusa per festività locale, bonifico ritornato indietro,etc,etc)
- per effettuare il pagamento ti serve un suo documento di identità che ti spedirà ma che : non riesci ad aprirlo, non l'hai ricevuto, etc,etc

in sostanza dimostrati collaborativo e scarica il lavoro su di lui (è lui che deve lavorare per te non viceversa), deve sentirsi ad un passo dal ricevere i soldi che però non riceverà mai ;)

saluti
Oops... avevo letto gmail... chiedo venia...
Io sarei per l'invio di un finto pagamento cosi' vediamo se si arrabbia quando si accorge dell'imbroglio ....di fatto il truffatore che viene truffato ! ...e' carina no?
Un bel Tactical Tomahawk a guida IP?
Segnalato l'indirizzo e-mail a Mail.com per evidente violazione dei loro termini di servizio.
buongiorno, scusa Paolo se mi ripeto ma Opera/Android mostra un errore dopo l'invio del commento (commento non può essere vuoto) in modalità compressa.
Ti è arrivato comunque? Segnalavo l'errore "convolti" nel titolo (coinvolti immagino).
Grazie
Io, a uno che mi scrive che gli hanno rubato il "passaporto internazionale", al massimo gli posso dare una manciata di monetine. Tirandogliele.
voto per "diluire le risposte delle vittime vere in mezzo a migliaia di altri messaggi, usando indirizzi usa e getta"
Andando su Google Maps si riesce ad identificare l'agenzia di MoneyGram, sembrerebbe che sulla porta ci sia anche il logo dell'azienda.
Digli che se un membro della chiesa dei pani e dei pesci, e sei disposto ad aiutare solo gli altri membri di tale confraternita (per entrare a farne parte, l'altro ti deve mandare una sua foto con una pagnotta in una mano e un pesce sulla testa, perché la cerimonia prevede quello). Se lo fa, tu gli mandi una copia del versamento, fatto dalla banca Plunder & Flee.

(trovi altre idee sul sito 419 eater, se non lo conosci ancora devi vederlo)
"Stai bene? Ti hanno fatto male?" TOP :)
mandagli una scansione ad alto dettaglio di una moneta da un centesimo di euro (fronte e retro) per 100.000 volte. Così avrà i suoi virtuali 1000 euro! Concluderei con un 3D di una mano con il dito dell'arciere in bella evidenza.
Credo che il nome e cognome siano stati scelti ad hoc.

Ho trovato una Serena Giacomin, conduttrice televisiva su Class Tv.

- E' un personaggio pubblico, quindi può avere molti contatti: l'email potrebbe giungere ad un conoscente. Magari un conoscente che, però non ha il suo cellulare privato (magari ha solo il telefono dell'ufficio).
- Il testo della mail sembra rivolto ad un amico. Pensateci, se un amico mi scrivesse come in quella mail mi allarmerei subito e non baderei al fatto che non mi saluti esplicitamente con un "ciao Giuseppe". Penserei che l'email è rivolta a me. E potrebbe capitare l'amico che non pensi di chiamare prima il suo ufficio per verificare l'email.

Se anche le altre mail sembrano mandate da personaggi più o meno conosciuti (come Paolo Attivissimo, per intenderci... NO! Scherzavo! Non mi cassare il commento! Per piacere!!!) allora si tratta di una truffa più studiata rispetto alle sue analoghe.
E' capitato ad un mio collega, gli hanno crakkato l'utente google e hanno mandato un messaggio simile ai suoi contatti.
Fortunatamente per lui, aveva se stesso con un altro indirizzo nella rubrica, per cui è riuscito rapidamente ad accorgersi della truffa e ha potuto evitare che qualche suo amico abboccasse.
In questo caso, essendo un attacco a mano, rispondere con molte utenze può essere furbo in quanto si rallenta l'attaccante che ha poco tempo per colpire. Quando però serena avrà cambiato password non servirà più, perché il vandalo avrà perso il controllo del suo account.
Conviene, a mio avviso, attivare la verifica in due passaggi della password.
Io di solito rispondo cancellando il corpo del loro messaggio e dicendo che mi e' arrivato un messaggio vuoto e non so cosa devo fare, ma voglio aiutarli e ho i soldi pronti. E li tiro avanti cosi' per giorni finche' non desistono.

Quando avevo tempo e i bambini piccoli (poi capirai il perche') di solito facevo cosi':

1. Cercavo di ottenere un numero di telefono dei truffatori con qualche scusa (che so? Moneygram o Wetern Union chiede una verifica telefonica o un aboiata simile)
2. Una volta ottenuti 2 o 3 numeri dei truffatori li memorizzavo in Skype.
3. Quando i bambini si svegliavano alle 3 di notte per prendere il loro ciucione di latte, dopo averli rimessi a letto andavo su skype, chiamavo in conferenza due truffatori e succedeva qualcosa di questo tipo:

truffatore 1: (con voce assonnata) pronto...
truffatore 2: pronto...
truffatore 1: chi parla?
truffatore 2: hai chiamato tu, chi parla?
io: sto chiamando per via dei soldi
a questo punto loro si svegliano bene e cominciano a parlare tra loro cercando di capire chi e' l'altro
dopo poco io infilo in mezzo alla conversazione un "vaffa" e questo da' loro il via libera per cominciare ad insultarsi, spesso abbandonando l'inglese in favore di uno dei loro dialetti africani...

ROTFL!

Menzione d'onore per eSSSSe. SSSSei diabolico...
Vuole l'invio di 1.000 euro…

ne approfitto per chiedere, anche se ot:
in Svizzera esiste una regolamentazione sulla circolazione del contante?
dato che in Italia c'è il limite di 999 euro max…
Ciao Paolo, io nel titolo leggo "CoNvolte" ... manca una "i" o mi sbaglio ?
Paolo se ti può servire a qualcosa io ho appena fatto un trasferimento di denaro tramite Western Union, per cui posso farti avere il formato della "ricevuta" (in realtà è solo un'email, nessun allegato) e un numero di transazione molto plausibile;)
coecolab,

manca una "i" o mi sbaglio ?

Mancava. Sistemata, grazie!
@granmarfone

in Svizzera esiste una regolamentazione sulla circolazione del contante?

Sì ma si limita solo al sospetto di finanziamento di attività illecite o di riciclaggio e solo per importi superiori ai 10.000 CHF ma in pratica non ci sono limiti al pagamento in contanti ed è una legge a impatto zero sulla popolazione; almeno su quella parte della popolazione più o meno onesta.

Per chi vuole approfondire: Leggi e ordinanze
Vai col finto pagamento ;-)
Localizza forum e newsgroup di annunci erotici. Inventati il testo di un annuncio e metti come indirizzo (sia quello fisico, sia l'email) l'indirizzo dello spammer. Presto lo spammer sarà spammato da messaggi di gente che vuole copulare.
E' successa la medesima cosa quando Yahoo è stato "hackerato" e sono stati bucati diversi account di posta (soprattutto quelli con password semplici).
Mi sono reso conto solo ora che la signora citata da Paolo aveva querelato, tempo fa, i Marcianò Bros.: (http://strakerenemy.blogspot.it/2013/10/una-giustizia-senso-unico-i-fratelli.html).

Come direbbe Giacobbo: "coincidenze?" ;-)
Email dalla Nigeria? Allora rispondi con la truffa alla Nigeriana: gli chiedi una piccola somma per sbloccare i soldi che gli devi inviare su MoneyGram :-D
Io sarei per intasargli la casella di posta di finte e-mail.
Ma anche la proposta diSkyline (commento# 16) è bellissima! Però il premio "Genio del male", a mio parere va ad eSSSSe (commento #30)!!!
Altrimenti Paolo, visto che qui siamo tutti tuoi fan, apriamo tutti una casella di mail usa-e-getta e poi tu ci dici che il giorno X all'ora Y possiamo partire e a quel punto gli mandiamo in tilt la mail con tutto quello che abbiamo a disposizione (allegati pesantissimi, finti pagamenti ecc ecc.).
Non so se il tizio abboccherà, ma si potrebbe anche mandargli un virus (a suo tempo io lo feci come risposta alla classica truffa del prigioniero spagnolo di stampo nigeriano, ma non so se chi ha ricevuto la mail ha abboccato).