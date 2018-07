Bochum – Le caselle di posta elettronica sono spesso affollate da mail fasulle inviate agli utenti allo scopo di carpire informazioni personali. Ancora oggi alcune comunicazioni indesiderate vengono persino distribuite tramite posta ordinaria. Attualmente i SecurityLab di G DATA registrano un picco di scam. Tra le numerose mail ce ne sono alcune troppo particolari per non condividerle.

1. Il Tenente Andrew Ferrara

Il primo campione è stato apparentemente inviato da un membro delle forze armate, sebbene la nazionalità di tale corpo militare sia poco chiara. Disseminati per tutta la mail caratteri cirillici. Il tenente Ferrara afferma che lui e il suo plotone hanno intercettato un “corriere talebano radicale” che stava trasportando una ragguardevole quantità di denaro. Dato che con molta probabilità gli ufficiali afgani che avrebbero preso in custodia il sospetto avrebbero utilizzato il denaro confiscato per rimpolpare le proprie tasche, sarebbe stato meglio che TU (il destinatario del messaggio) beneficiassi dei soldi.

A tale scopo il mittente si aspetta che il destinatario fornisca nome e congnome, numero di telefono e recapito postale.

Ciò premesso, il “tenente Ferrara” chiede una sola cosa, rivelando molto chiaramente le sue intenzioni con una “proposta d’affari” abbastanza oscura già nell’incipit del messaggio.

2. Premi discutibili

Breve e dritta al punto – questa è la descrizione più calzante per questo campione di mail.

Apparentemente il destinatario ha vinto 650.000 Euro alla lotteria. Per richiedere il premo dovrà fornire via mail nome, indirizzo, età, numero di telefono e professione (qui “occupazione). A proposito dell’uso di termini impropri, quello che non siamo davvero riusciti a capire è il motivo per cui al vincitore viene richiesto di contattare “l’incaricato per la liquidazione dei sinistri” per riscuotere il premio di una lotteria.

La nostra preferita tra le storie più astruse è quella dell’astronauta nigeriano che è rimasto intrappolato nello spazio sin dal collasso dell’Unione Sovietica nel 1990 e che ora vorrebbe tanto tornare a casa – ovviamente con l’aiuto del destinatario.

Queste email seguono una linea di phishing e schemi di frode ormai consolidati. Eppure, a quanto pare, più bizzarra è la situazione narrata, meglio è. Forse i mittenti contano sul fatto che le persone credano a queste storie perché semplicemente “troppo strane per essere false”.

Per quanto divertenti siano alcune di queste storie, tutte hanno uno sfondo molto serio. Messaggi come quelli citati sono stati sviluppati per raccogliere informazioni personali degli utenti. In altri casi invece abbiamo a che fare con truffe alla nigeriana, in cui la vittima è tenuta a pagare un determinato onere o a versare un dato importo per avere accesso a somme ben superiori, di cui lui/lei sarebbe il beneficiario.

A volte un importo rilevante dovrebbe essere versato sul conto bancario del destinatario. Gli scammer chiedono quindi di inoltrare la somma su un altro conto, offrendo al destinatario di trattenere dall’importo una certa percentuale come commissione. Lasciti importanti sono uno dei temi preferiti in questo tipo di comunicazioni.

Chiaramente, messaggi di questo tipo vanno cestinati immediatamente. Non si devono condividere dati personali con chi ha inviato il messaggio, né tantomeno rispondere alla mail. In tutti questi casi infatti la vittima non riceve alcuna ricompensa, pagamento o merce. Ancora peggio, qualora il destinatario cada nella trappola del trasferimento di somme di denaro su un altro conto, rischia di essere incriminato per complicità in attività di riciclaggio di denaro sporco. Qualunque dato su cui I cybercriminali riescono a mettere le mani può essere oggetto di abuso per l’acquisto di merci online a nome (e quindi a carico) della vittima o rivenduto illecitamente.

Quello che vediamo è il classico approccio di ingegneria sociale: le vittime vengono allettate con ingenti importi di denaro o merci di lusso. Per poterne beneficiare non è richiesto alcuno sforzo o al massimo un impegno di minima entità. Messaggi che fanno riferimento ad un rapido arricchimento tra cui il tormentone “Guadagna 2500 euro la settimana da casa!” non sono un caso.

In conclusione, se qualcuno promette “soldi gratis”: è una trappola!