In questo articolo vi parlo di una truffa che è capitata a parecchie persone che ho avuto modo di conoscere, ovvero di essere truffa di un falso contatto di un corriere.
Tipi di Attacchi che sfrutta un Cyber-criminale per rubarti il conto:
Phishing:
Il Phishing è un altro tipo di attacco che sfrutta un possibile attaccante nell’eseguire una falsa pagina web molto simile a una originale, in modo tale che alla vittima la truffa possa sembrargli reale. Però degli accorgimenti ci sono ovvero che molto spesso il link di appartenenza al sito originale non è mai identico; infatti, molto spesso tutte le persone con poca esperienza a ogni SMS o Email contenente messaggi di pagamenti sospesi o di pacchi non arrivati si insospettiscono subito e credono direttamente a ciò che uno legge all’interno di un display, ma non è così che bisogna fare. In tutti i casi i link o sms da parte di banche poste oppure qualsiasi altro sistema non manda nulla al riguardo, anche perché se ci pensate chi entra in un sistema non è che vi viene ad esempio a dire guarda: <<“C’è stato un tentativo di intrusione nel vostro profilo per procedere nella maniera corretta premi qui al link sotto”>>. Diciamo che ogni tipo di attacco phishing o meglio di furto d’identità tentano sempre di spingervi a cliccare su link che molto spesso non assomigliano per niente a quello originale oppure molto spesso se facciamo esempio a un messaggio da parte di un criminale con un social network magari il link di appartenenza può essere così www.pooosteitaliaen.con se notiamo il sito ufficiale non è identico a quello originale che corrisponde a questo www.posteitaliane.it come vedete l’inganno e anche con le lettere stesse, abituati anche a leggere di fretta o magari di non badare al link con precisione possiamo essere vittime di questo tipo di attacco. Inoltre, posso garantirvi al 100% che nessun tipo di Social-Network, Banche, Pacchi o servizi online mandano mai link nel magari affrettarvi anche a cliccare nel minor tempo possibile.
Social Engineering:
Il social engineering o meglio conosciuto in italiano come attacco di ingegneria sociale, è un attacco che permette al cyber-criminale di cercare di studiare la vittima al fine di ricavare più informazioni possibili per ricavare dei dati di accesso. Spesso questa tecnica può essere collegata anche con la psicologia informatica, in quanto se un cyber-criminale studia bene la vittima tramite questo attacco può arrivare a capire bene la vittima e a come spingerla nel farla cadere nella trappola d’attacco.
SMS Spoofing:
Nella maggior parte dei casi viene sfruttato tramite un falso SMS inviato da un cyber-criminale sfruttando un vero numero di telefono originale, ad esempio in questo caso il proprietario Corriere Espresso. Il criminale essendo in possesso del numero di telefono del vero gestore del corriere può sfruttare questa tecnica chiamata anche Fake SMS, in grado di falsificare il mittente del messaggio facendo finta di essere davvero quella persona nel svolgere l’attività in questione. Facendo così può fare credere più facilmente alla vittima di essere il vero gestore del servizio logistico.
Smishing:
Questo attacco è noto soprattutto nel cercare di rubare dati di accesso alla vittima tramite SMS fraudolenti. Questo attacco e il caso che fa per noi dove, viene sfruttato un invio di un SMS dove l’attaccante (cyber criminale), chiede che un pacco è sospeso come nel caso che vediamo qui in basso.
Truffa Corriere Espresso:
Di recente mi è arrivato un messaggio da parte di un corriere di cui non si sa chi sia, dicendogli appunto che “abbiamo tentato di consegnare il tuo ordine 910029334 oggi 07/04/2023. Dato che nessuno c’era in casa, devi riprogrammarlo”, infatti come vedete nell’immagine dice che se volete sistemare il problema dovete aprire il link. E diciamo sicuramente compilare i dati che richiedono. (COSA ASSOLUTAMENTE DA NON ESEGUIRE). In quanto come ho detto in precedenza nessun servizio di logistica e servizi streaming mandano SMS nel compilare dati di carte di credito o di eseguire dei pagamenti mancanti oppure consegne mancanti. Poi come notate il link di appartenenza non appartiene nemmeno a nessun corriere in circolazione, diciamo che in questo caso il cyber criminale non era proprio un vero professionista. Altrimenti poteva fare sembrare ancora più reale il link di appartenenza almeno a un servizio logistico reale.
Come possiamo essere sicuri che il link è fraudolento?
Per prima dimostrazione vi ho spiegato che già i servizi bancari, postali o logistici non mandano messaggi nel compilare i moduli all’interno di link.
Seconda cosa possiamo utilizzare un sito chiamato Virus Total in grado di analizzare il link senza aprirlo, ma copiando nel campo URL del sito se quel link può essere di phishing. (Vi informo che molto spesso dobbiamo stare attenti anche a questa tipo di tecnica di difesa in quanto il cyber-criminale prima di mandarti diciamo il messaggio con il link cerca di rendere invisibili a tutti i comuni antivirus facendo già dei test su antivirus online, in modo tale da essere sicuro che la vittima vada tranquillamente al dunque). Un’altra cosa che vorrei precisare che scansionando il primo link del messaggio notiamo subito che si tratta di inganno.
Ma c’è un particolare, il link di appartenenza se andiamo a vedere nei dettagli di VirusTotal notiamo due re indirizzamenti a due siti web, uno a google.com e l’altro a un altro sito evidenziato da me in blu.
Analizzando anche il secondo sito si nota dall’immagine in basso che il link viene rilevato ancora da più antivirus in circolazione, e questo ci dà un altissima conferma che si tratta di un furto. Analizzando il link come vedete qui sotto potete notare che il sito su tantissimi antivirus in circolazione non è in grado di rilevare con tutti i sistemi di difesa che il link fa parte del furto d’identità. Come notiamo dall’immagine però il sito risulta che è un Phishing, SPAM e inoltre Malevolo cioè una trappola.
Con questo volevo ringraziare tutti per la lettura di questo articolo e di stare attenti anche per email di questi accaduti. Ma avrò modo di segnalarvi questi accaduti in altri articoli.