In questo articolo vi parlo di una truffa che รจ capitata a parecchie persone che ho avuto modo di conoscere, ovvero di essere truffa di un falso contatto da parte di Polizia di Stato e Giudiziaria. Grazie a questo articolo vi spiego un poโ come un truffatore potrebbe causarvi parecchi problemi a livello personale.
Tipi di Attacchi che sfrutta un Cyber-criminale per truffarti con PDF:
Phishing:
Il Phishing รจ un altro tipo di attacco che sfrutta un possibile attaccante nellโeseguire una falsa pagina web molto simile a una originale, in modo tale che alla vittima la truffa possa sembrargli reale. Perรฒ degli accorgimenti ci sono ovvero che molto spesso il link di appartenenza al sito originale non รจ mai identico; infatti, molto spesso tutte le persone con poca esperienza a ogni SMS o Email contenente messaggi di pagamenti sospesi o di pacchi non arrivati si insospettiscono subito e credono direttamente a ciรฒ che uno legge allโinterno di un display, ma non รจ cosรฌ che bisogna fare. In tutti i casi i link o sms da parte di banche poste oppure qualsiasi altro sistema non manda nulla al riguardo, anche perchรฉ se ci pensate chi entra in un sistema non รจ che vi viene ad esempio a dire guarda: <<โCโรจ stato un tentativo di intrusione nel vostro profilo per procedere nella maniera corretta premi qui al link sottoโ>>. Diciamo che ogni tipo di attacco phishing o meglio di furto dโidentitร tentano sempre di spingervi a cliccare su link che molto spesso non assomigliano per niente a quello originale oppure molto spesso se facciamo esempio a un messaggio da parte di un criminale con un Social network magari il link di appartenenza puรฒ essere cosรฌ www.pooosteitaliaen.con se notiamo il sito ufficiale non รจ identico a quello originale che corrisponde a questo www.posteitaliane.it come vedete lโinganno e anche con le lettere stesse, abituati anche a leggere di fretta o magari di non badare al link con precisione possiamo essere vittime di questo tipo di attacco. Inoltre, posso garantirvi al 100% che nessun tipo di Social-Network, Banche, Pacchi o servizi online mandano mai link nel magari affrettarvi anche a cliccare nel minor tempo possibile. In questa occasione parliamo sempre di un tentativo di attacco via e-mail ovvero questa volta parliamo di PDF inviati via posta elettronica, questa cosa รจ un altra da non eseguire in quanto il criminale fa di tutto per farvi spaventare nel eseguire determinate operazioni online.
Social Engineering:
Il social engineering o meglio conosciuto in italiano come attacco di ingegneria sociale, รจ un attacco che permette al cyber-criminale di cercare di studiare la vittima al fine di ricavare piรน informazioni possibili per ricavare dei dati di accesso. Spesso questa tecnica puรฒ essere collegata anche con la psicologia informatica, in quanto se un cyber-criminale studia bene la vittima tramite questo attacco puรฒ arrivare a capire bene la vittima e a come spingerla nel farla cadere nella trappola dโattacco.
Truffa Polizia di Stato o Giudiziaria:
Di recente a una persona che conosco arriva un e-mail da parte della Polizia Giudiziaria dicendogli appunto che โla persona commette un reato e viene accusata da questa foto del ministero dellโinterno che dopo un sequestro informatico di Cyber infiltrazione (autorizzato, in particolare, per la pornografia infantile, pedofilia, Cyber pornografia, esibizionismo, traffico di sesso dal 2009)โ, infatti come vedete nellโimmagine dice che se volete sistemare il problema dovete scaricare il PDF presente nella e-mail <<COSA ASSULATAMENTE DA NON FARE>>. In quanto come ho detto in precedenza nessun servizio di stato, home banking o servizi di logistica Amazon e servizi streaming mandano SMS nel compilare dati di carte di credito o di eseguire dei pagamenti mancanti oppure di scaricare, compilare il PDF e rispondere alle e-mail del truffatore.
Possibile convinzione da parte nostra:
Se notate nellโimmagine qui in alto postata dichiara nel mandato (โMandato falsoโ) che la vittima la obbliga dalla lettura della convocazione giudiziaria a rispondere alla e-mail, infatti se leggiamo dice:
<<Nellโinteresse della riservatezza, le inviamo questa e-mail. Le chiediamo di far conoscere il suo caso via e-mail, scrivendo le sue giustificazioni in modo che possono essere esaminate e verificate per valutare le sanzioni; questo deve essere fatto entro un termine rigoroso di 72 ore.>>
Una possibile convinzione anche da parte nostra รจ il fatto che la persona che ci dichiara di essere (cosa che non lo รจ la vera persona) di essere un Dott. Lamberto Giannini, che effettivamente risulta Capo della Polizia di Stato (Realmente). Sicuramente un capo della Polizia di Stato avrร fatto giร delle denunce su questa situazione in quanto il cyber-criminale sta facendo un grosso Reato che รจ realmente grave ad atto del Dott. Lamberto Giannini.
Consigli:
- Lโe-mail di appartenenza non a nulla a che fare con quella ufficiale della Polizia di Stato, perรฒ dobbiamo sempre stare attenti che oggi come oggi si possono falsificare anche i mittenti della email.
- Appena ricevete lโe-mail cancellatela immediatamente, ignoratela subito.
- Non scaricate lโallegato PDF presente allโinterno della e-mail, potrebbe contenere virus malevoli e infettare i vostri dispositivi oppure addirittura nei peggiori dei casi criptare i dati tramite virus altamente creati anche per richiedere dei riscatti.
- Non rispondere nemmeno allโindirizzo e-mail, in quanto il cyber-criminale puรฒ ricavare anche delle informazioni piรน specifiche rispondendo al messaggio, per esempio anche da dove lo abbiamo inviato tale messaggio, oppure anche peggio potremmo finire sempre sotto target ufficiale da parte del cyber attaccante.
