- PHISHING -
Lo spamming sta alla base del phishing come come una pioggia senza ombrello può essere causa di raffreddori. Forse esistono dei paragoni ben più azzeccati ma, ci passi il lettore tale accostamento che risulta utile a capire quanto il rischio di una incessante pioggia di mail possa aumentare la probabilità dei trovarsi esposti ad un diverso tipo di "malanno" quasi sempre economico. Il phishing è un tipo di truffa per mezzo della quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili. Si tratta di una attività illegale dal momento in cui la volontà del soggetto-vittima è condizionata dalla falsa convinzione di fornire i suoi dati per fini diversi da quelli che appaiono prima face. Il ciber criminale sfrutta per lo più, ma non esclusivamente (e se ne darà conto a breve) una tecnica di ingegneria sociale operando l'invio casuale di messaggi di posta elettronica che nella loro grafica imitano quella di siti bancari o postali.
Nella pratica, il destinatario che sia titolare di rapporti contrattuali con i soggetti commerciali la cui ditta viene utilizzata per l'inganno, è proclivo a ritenere veritiera la comunicazione ricevuta ed, anche per un comune "metus reverentialis", in maniera automatica procede ad esaudire le richieste postegli. Il criminale cerca sovente di ottenere dalle vittime dati che possano rendere accessibile l'autorizzazione ad operare pagamenti, prelievi da conti, carte prepagate ecc.
Non è l'unica modalità operativa che abbiamo riscontrato esistente, se infatti tale truffa può essere realizzata anche mediante contatti telefonici, più recentemente una ancor più subdola pratica consiste nel carpire i dati sensibili, addirittura con copia di documenti di identità, codice fiscale e dati Iban, con l'adesione del truffato a proposte di lavoro on-line (si veda allegato) per la cui realizzazione si palesa la necessità di dover sottoscrivere un contratto scritto completo di dati e riferimenti anagrafici. Il lavoro offerto consiste il più delle volte nello svolgimento di classiche operazioni di trasferimento di somme di denaro per le quali il truffato matura il "diritto" a ritenere una percentuale della somma trasferita su altri conti correnti, per lo più all'estero (per la gioia dei truffatori, che in tal modo serviranno su un piatto d'argento, autorità inquirenti, la testa del malcapitato, che verrà indagato ex art. 110 C.p. per riciclaggio o, nella migliore delle ipotesi per il reato di violazione di sistemi informatici e telematici 640 ter. C.p.). A truffa scoperta, solitamente, il raggirato si vede costretto a rimborsare al malcapitato il costo di un prodotto acquistato on-line ma mai pervenuto, onde evitare spiacevoli conseguenze.
Secondo i dati della polizia postale dal 2011 al 2012 i casi denunciati sono passati da 45.807 a 65.589: più del 43%. La lingua usata nei messaggi «civetta», quelli utilizzati per attirare le vittime, non è più così sgrammaticata come un tempo: l'italiano ha assunto forme più credibili. La vera novità però consiste in quella che viene definita la seconda generazione del phishing, quella che non ci chiede di digitare alcunché, ma si materializza in comportamenti che ci sembrano meno insidiosi, come aprire un file o cliccare su un link, gesto di per sé innocuo ma che innesca l'installazione di virus informatici sul pc, quelli sì insidiosissimi, che poi fanno tutto da soli.
DIAMO QUI DI SEGUITO LA PUBBLICAZIONE SETTIMANALE DELLE SPAM CON FUNZIONE PHISHING IN CIRCOLAZIONE.
SEGNALIAMO UN'INTENSIFICAZIONE DELLE SPAM CON OGGETTO COMUNICAZIONI RELATIVE A
BANCOPOSTA E POSTAPAY (VEDI SOTTO)
************
>----Messaggio originale----
>Da: informa@mps.it
>Data: 09/04/2014 11.56
>A: <undisclosed-recipients:;>
>Ogg: Comunicazione dalla Banca Monte dei Paschi di Siena S.p.A 08 Marzo
>
>Per ragioni di Sicurezza e Protezione,
>e per il miglioramento del nostro servizio и necessario
>confermare il tuo conto.
>Per questo, и necessario compilare modulo allegato.
>
>
>© Banca Monte dei Paschi di Siena S.p.A. | Partita IVA 0088406052
>
_________________________________________________________
DA: ssistenza@bancopostaonline.iT E OstPay@Posta.it
del 06/02/2013
Gentile Cliente,
come anticipato in precedenti comunicazioni, il 1 febbraio scorso
abbiamo completato il rinnovamento dei sistemi di sicurezza per
eseguire le operazioni online di ricarica Postepay, ricarica
telefonica e pagamento bollettini, effettuate con la Postepay sui
siti di Poste Italiane.
Tuttavia, avendo rilevato che non hai ancora rinnovato il nuovo
sistema Sicurezza web Postepay, per evitare di sospenderti il
servizio abbiamo deciso - in via del tutto eccezionale - di
mantenere ancora attivo il precedente sistema basato
sull'utilizzo dei soli dati della Postepay (numero carta,
scadenza, Cvv2) fino al 28 febbraio 2013.
Dopo il 28 febbraio p.v. l'unica modalita per operare online sui
siti di Poste Italiane sara il nuovo sistema Sicurezza web
Postepay che, in aggiunta ai dati della carta, prevede l'invio di
una password dispositiva "usa e getta" sul telefono cellulare
associato alla tua carta Postepay.
Per attivare il nuovo sistema Sicurezza web Postepay devi:
- scaricare il documento
Per i titolari di piu carte Postepay, il rilascio e
l'abilitazione vanno effettuati per ciascuna carta posseduta.
Da oggi hai un motivo il piu per vivere il tuo conto BancoPosta.
Cordiali saluti,
BancoPosta.
MAIL DEL 02/10/2012
Gentile utente,
Dai nostri controlli giornalieri sulle frodi online, risulta che in data odienra e' stato
eseguito dal vostro account PostePay un pagamento equivalente a EURO 36,99 a carico del
conto bancario iWSMILE-ONLINE-BANK/R019833.
La preghiamo di notare che il pagamento e' stato stornato dal nostro sistema di verifica, in
quanto il pagamento e' stato emesso dagli Stati Uniti (precisamente Monthreal, 75.118.0.81).
Se lei NON HA effettuato il pagamento, la invitiamo URGENTEMENTE a stornare il pagamento
cliccando sul link sottostante.
Se lei ha effettuato il pagamento, ci scusi per il disguido, ma il nostro sistema di verifica per
evitare eventuali frodi online effettua questi controlli giornalieri.
- ACCEDI AI SERVIZI ON LINE ("NOTA DELLA REDAZIONE DEL SITO; QUESTA FUNZIONE SOLITAMENTE IN BLU FLUORESCENTE E' STATA DA NOI DISATTIVATA E COSTITUISCE IL CANALE PER ACCEDERE ALLA PIATTAFORMA-TRUFFA DEI MALFATTORI")
Dopo aver eseguito l'operazione sopra citata, La invitiamo a controllare le seguenti informazioni:
- Controllare che il saldo non sia stato modificato
- Controllare che le ultime transazione in Lista Movimenti risultino validi
- Controllare la valita' della vostra Carta(controllando il saldo sara' possibile effettuare
anche questo procedimento)
Le ricordo di non temere per l'incolumita' della vostra PostePay se non avesse effettuato il
pagamento, la vostra PostePay grazie ai nostri controlli e' sicura e funzionale come al solito.
Grazie per la collaborazione,
Giorgia Allotta,
Dipartimento FRODI&VERIFICHE sede centrale Milano
Poste Italiane S.p.A. © 2012 | P.IVA 0410706096
*************
APPLE INCORPORATION
REGIONAL HEADQUARTERS
Plot 21344 Boulevard Way,
NLQT Manchester East,
United Kingdom.
Complimenti!
Questo è per informarvi che come parte del nostro nuovo programma
annuale premio di anno, il tuo indirizzo e-mail è stato selezionato
come il nostro 2012 VINCITORE PREMIO APPLE. Siete stati premiati con
un iPhone di Apple (Apple iPad 2 Wi-Fi 64GB BIANCO) e un assegno vale
300.000,00 seguente Pounds.The è il tuo numero di riferimento: APPLE
MC918B / A.
Per ricevere il premio, si sono tenuti a confermare il ricevimento
della mail con le informazioni richieste e il numero di riferimento
(APPLE MC918B / A).
INFORMAZIONI RICHIESTE:
Nome e cognome:
Sesso:
età:
Impiego:
nazionalità:
Paese di residenza:
Indirizzo completo:
Numero di telefono:
Congratulazioni.
Cordiali saluti,
Dr. Richard Nelson,
Affair pubblico ufficiale,
Apple Incorporation.
(Nota della Redazione...E SE FOSSE VERO?....)
****************
