Cerca nel blog

2014/06/11

Massiccia campagna di spam-truffa in Canton Ticino, coinvolte redazioni giornali e deputati

Questo articolo vi arriva grazie alla gentile donazione di “lori10*” ed è stato aggiornato dopo la pubblicazione iniziale.

È arrivata anche a me la mail truffaldina che è giunta anche alle redazioni di vari quotidiani del Ticino, in alcuni casi usando come mittente un deputato. A giudicare dalla quantità di segnalazioni, sembra trattarsi di una campagna massiccia.

I mittenti sono vari (a me è arrivato da giacomin.srn@mail.com), ma il testo è sempre lo stesso:

Spero ciò ti arrivi in tempo utile. ho fatto un viaggio in Barcelona (Spagna) e durante il mio soggiorno i miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa. per ovviare a tale problema, la mia banca ha bisogno di tempo per elaborare tutti i dati che mi servono per ripristinare il tutto. necessito della somma di 1,000 € per coprire le mie spese. Puoi aiutarmi a spedire i soldi via MoneyGram? Fatemi sapere. Ti prometto di rimborsarti della cifra non appena torno domani, Per favore fammi sapere se puoi farlo per me. Sono spiacente per ogni inconvenienza tale disguido possa crearti. Posso mandarti i dettagli su come trasferire la somma. Spero di ricevere a breve la tua risposta.

Ho provato a rispondere, fingendomi ingenua vittima:

Ciao Serena, mi spiace! Come ti posso aiutare? Mi dai le istruzioni, io
non ho mai fatto Moneygram prima.

Stai bene? Ti hanno fatto male?

Ciao,

Paolo.

È arrivata quasi subito la risposta del truffatore:

Grazie per aver risposto, cortesia cerca l’ufficio del Money Gram più vicino in qualunque banca o ufficio postale vicino a te e aiutami a spedire i soldi con le informazioni sotto citate. Mi è stato dato un ID all’ambasciata cosicché non ci siano problemi; se avrai spedito la cifra tramite Money Gram , tale somma arriverà in 20 minuti. Non hai bisogno di un conto per mandare i soldi via Money Gram, tutto ciò di cui hai bisogno, è il mio nome completo e l’indirizzo sotto citato:

INDIRIZZO:60 AVENIDA MARE DU MONTSERRAT BARCELONA (Spagna)
NOME DEL DESTINATARIO: Serena Giacomin

Per favore fammi sapere se puoi farlo per me.
Fatemi sapere quanto velocemente si può inviare il denaro
Aspetto una tua risposta.

Grazie.
--
Serena Giacomin

Questi sono gli header del messaggio:

Delivered-To: paolo.attivissimo@gmail.com
Received: by 10.182.60.105 with SMTP id g9csp276544obr;
Wed, 11 Jun 2014 00:53:32 -0700 (PDT)
X-Received: by 10.194.76.212 with SMTP id m20mr37386353wjw.30.1402473211740;
Wed, 11 Jun 2014 00:53:31 -0700 (PDT)
Return-Path:
Received: from mout.gmx.net (mout.gmx.net. [212.227.17.22])
by mx.google.com with ESMTPS id kj7si40551749wjc.22.2014.06.11.00.53.31
for
(version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Wed, 11 Jun 2014 00:53:31 -0700 (PDT)
Received-SPF: pass (google.com: domain of giacomin.srn@mail.com designates 212.227.17.22 as permitted sender) client-ip=212.227.17.22;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of giacomin.srn@mail.com designates 212.227.17.22 as permitted sender) smtp.mail=giacomin.srn@mail.com
Received: from mailout-de.gmx.net ([10.1.101.1]) by mrigmx.server.lan
(mrigmx001) with ESMTP (Nemesis) id 0Mee1e-1X5i4p07wm-00OCbm for
; Wed, 11 Jun 2014 09:53:31 +0200
Received: (qmail 13908 invoked by uid 0); 11 Jun 2014 07:53:15 -0000
Received: from 197.242.117.136 by rms-us013.v300.gmx.net with HTTP
Content-Type: text/plain; charset="utf-8"
Date: Wed, 11 Jun 2014 03:53:13 -0400
From: giacomin.srn@mail.com
Message-ID: <20140611075313 .98090="" gmx.com="">
MIME-Version: 1.0
Subject: Re: Importante!
To: "Paolo Attivissimo"
X-Flags: 0001
X-Mailer: GMX.com Web Mailer
X-Priority: normal
x-registered: 0
Content-Transfer-Encoding: 8bit
X-GMX-UID: vm/qczVH3zOlOIRb6HghcNh+IGRvb0B4


Secondo voi, come dovrei rispondere al truffatore? Gli mando una scansione di un finto Moneygram firmato “Massimo della Pena”? Creo un honeypot per farmi dare il suo indirizzo IP? Intasargli la casella di mail di finte risposte credulone, per diluire le risposte delle vittime vere in mezzo a migliaia di altri messaggi, usando indirizzi usa e getta? Altri scherzi per sabotare il lavoro di questa pustola sul deretano dell'umanità? Sbizzarritevi nei commenti.


Aggiornamento (2014/06/11 14:15): avevo scritto erroneamente che il mittente nel mio caso aveva una casella su Gmail, ma in realtà era su Mail.com. Grazie a tutti per la segnalazione. Intanto mi segnalano che Serena Giacomin ha scritto su Facebook Qualcuno si è impossessato del mio indirizzo gmail... stanno arrivando mail a tutti i miei contatti, scusate per il disturbo #disperazione.

Nessun commento: