Cerca nel blog

2021/08/27

Truffatori scavalcano le difese informatiche nella maniera più semplice

Anche nelle mie caselle di mail, come in quelle di molti altri utenti, sta arrivando una raffica di messaggi che avvisano di fatture da pagare per prodotti informatici, tipicamente antivirus ma non solo.

Ecco un esempio:

Da: Billing Department amelia hil (ameliahil6987@gmail.com)

Oggetto: AQBR1421GG5#BILL

Hello Prime Customer,

Your yearly Support for NORTON SECURITY has been successfully renewed & restored.

*The debited sum will be reflected within next 24 to 48 hrs on your account record. *

*__PRODUCT INFORMATION_*

……………………………………………………………………………………………………..

Invoice No. : AQBR1421GG5

Product Name : NORTON SECURITY

…………………………………………………………………………………………………………

Order Date : 26TH AUG 2021

Expiration Date : 1 Years From The Date Of Purchase

………………………………………………………………………………………………………..

Amount : $246.027 USD

Payment Method : AUTO RENEW

………………………………………………………………………………………………

* If you wish to claim a REFUND then please feel free to Contact our Billing Department as soon as Possible.*

You can Reach us on +1 – (888) - (353) - (3213)

Regards,

Amelia Hil

Billing Department

La mail è abbastanza chiaramente fraudolenta (basta guardare il mittente, che non è aziendale), ma stranamente non contiene i soliti link da cliccare “per avere maggiori informazioni” che portano a siti-trappola. Include soltanto un numero di telefono da chiamare per chiedere un rimborso o annullamento dell’addebito. Cosa non facile, visto che si tratta di un numero statunitense e bisogna comunicare in inglese.

Il sito Scampulse spiega la tecnica di frode usata dagli autori di questi messaggi: chi chiama il numero viene messo in contatto con un truffatore che si finge impiegato del servizio clienti dell’azienda in questione e poi chiede le coordinate bancarie della vittima con il pretesto di usarle per effettuare il rimborso.

Il truffatore a volte si offre di aiutare la vittima nel procedimento online di rimborso invitandola a installare Anydesk o altre applicazioni di controllo remoto, che il truffatore userà poi per prendere il controllo del computer della vittima e spillarle soldi.

La spavalderia di questi truffatori non conosce limiti e purtroppo fa leva efficacemente sullo stato di ansia e confusione della vittima. In un caso segnalato da Scampulse, per esempio, il truffatore ha detto alla vittima che per procedere al rimborso di 600 dollari in due rate era necessario che la vittima gli desse un accesso al computer. La vittima l’ha dato, malauguratamente, ma contrariamente a quello che ci si potrebbe aspettare ha visto che gli era apparentemente arrivato un rimborso (non un addebito) di 2600 dollari. 

A quel punto il truffatore (che continuava a spacciarsi per un impiegato del servizio clienti) ha finto di avere una crisi di panico e ha detto alla vittima che aveva digitato 2600 al posto di 260 (la prima rata del rimborso) e che questo errore rischiava di costargli il posto di lavoro. Così ha chiesto alla vittima di aiutarlo mandandogli la differenza (duemila dollari) tramite carte regalo digitali, e la vittima per onestà l’ha fatto, visto che aveva ricevuto (in apparenza) più del dovuto, e così ci ha rimesso 2000 dollari e in più si è trovata con il computer violato.

La cosa più semplice da fare, se si riceve una mail di questo genere, è semplicemente cestinarla, senza telefonare (neppure per curiosità), e parlarne a parenti e amici che, non conoscendo queste truffe, potrebbero cascarvi.

Nessun commento: