In questo articolo vi parlo di una truffa che è capitata a parecchie persone che ho avuto modo di conoscere, ovvero di essere truffa di un falso contatto da parte di Polizia di Stato e Giudiziaria. Grazie a questo articolo vi spiego un po’ come un truffatore potrebbe causarvi parecchi problemi a livello personale.
Tipi di Attacchi che sfrutta un Cyber-criminale per truffarti con PDF:
Phishing:
Il Phishing è un altro tipo di attacco che sfrutta un possibile attaccante nell’eseguire una falsa pagina web molto simile a una originale, in modo tale che alla vittima la truffa possa sembrargli reale. Però degli accorgimenti ci sono ovvero che molto spesso il link di appartenenza al sito originale non è mai identico; infatti, molto spesso tutte le persone con poca esperienza a ogni SMS o Email contenente messaggi di pagamenti sospesi o di pacchi non arrivati si insospettiscono subito e credono direttamente a ciò che uno legge all’interno di un display, ma non è così che bisogna fare. In tutti i casi i link o sms da parte di banche poste oppure qualsiasi altro sistema non manda nulla al riguardo, anche perché se ci pensate chi entra in un sistema non è che vi viene ad esempio a dire guarda: <<“C’è stato un tentativo di intrusione nel vostro profilo per procedere nella maniera corretta premi qui al link sotto”>>. Diciamo che ogni tipo di attacco phishing o meglio di furto d’identità tentano sempre di spingervi a cliccare su link che molto spesso non assomigliano per niente a quello originale oppure molto spesso se facciamo esempio a un messaggio da parte di un criminale con un Social network magari il link di appartenenza può essere così www.pooosteitaliaen.con se notiamo il sito ufficiale non è identico a quello originale che corrisponde a questo www.posteitaliane.it come vedete l’inganno e anche con le lettere stesse, abituati anche a leggere di fretta o magari di non badare al link con precisione possiamo essere vittime di questo tipo di attacco. Inoltre, posso garantirvi al 100% che nessun tipo di Social-Network, Banche, Pacchi o servizi online mandano mai link nel magari affrettarvi anche a cliccare nel minor tempo possibile. In questa occasione parliamo sempre di un tentativo di attacco via e-mail ovvero questa volta parliamo di PDF inviati via posta elettronica, questa cosa è un altra da non eseguire in quanto il criminale fa di tutto per farvi spaventare nel eseguire determinate operazioni online.
Social Engineering:
Il social engineering o meglio conosciuto in italiano come attacco di ingegneria sociale, è un attacco che permette al cyber-criminale di cercare di studiare la vittima al fine di ricavare più informazioni possibili per ricavare dei dati di accesso. Spesso questa tecnica può essere collegata anche con la psicologia informatica, in quanto se un cyber-criminale studia bene la vittima tramite questo attacco può arrivare a capire bene la vittima e a come spingerla nel farla cadere nella trappola d’attacco.
Truffa Polizia di Stato o Giudiziaria:
Di recente a una persona che conosco arriva un e-mail da parte della Polizia Giudiziaria dicendogli appunto che “la persona commette un reato e viene accusata da questa foto del ministero dell’interno che dopo un sequestro informatico di Cyber infiltrazione (autorizzato, in particolare, per la pornografia infantile, pedofilia, Cyber pornografia, esibizionismo, traffico di sesso dal 2009)”, infatti come vedete nell’immagine dice che se volete sistemare il problema dovete scaricare il PDF presente nella e-mail <<COSA ASSULATAMENTE DA NON FARE>>. In quanto come ho detto in precedenza nessun servizio di stato, home banking o servizi di logistica Amazon e servizi streaming mandano SMS nel compilare dati di carte di credito o di eseguire dei pagamenti mancanti oppure di scaricare, compilare il PDF e rispondere alle e-mail del truffatore.
Possibile convinzione da parte nostra:
Se notate nell’immagine qui in alto postata dichiara nel mandato (“Mandato falso”) che la vittima la obbliga dalla lettura della convocazione giudiziaria a rispondere alla e-mail, infatti se leggiamo dice:
<<Nell’interesse della riservatezza, le inviamo questa e-mail. Le chiediamo di far conoscere il suo caso via e-mail, scrivendo le sue giustificazioni in modo che possono essere esaminate e verificate per valutare le sanzioni; questo deve essere fatto entro un termine rigoroso di 72 ore.>>
Una possibile convinzione anche da parte nostra è il fatto che la persona che ci dichiara di essere (cosa che non lo è la vera persona) di essere un Dott. Lamberto Giannini, che effettivamente risulta Capo della Polizia di Stato (Realmente). Sicuramente un capo della Polizia di Stato avrà fatto già delle denunce su questa situazione in quanto il cyber-criminale sta facendo un grosso Reato che è realmente grave ad atto del Dott. Lamberto Giannini.
Consigli:
- L’e-mail di appartenenza non a nulla a che fare con quella ufficiale della Polizia di Stato, però dobbiamo sempre stare attenti che oggi come oggi si possono falsificare anche i mittenti della email.
- Appena ricevete l’e-mail cancellatela immediatamente, ignoratela subito.
- Non scaricate l’allegato PDF presente all’interno della e-mail, potrebbe contenere virus malevoli e infettare i vostri dispositivi oppure addirittura nei peggiori dei casi criptare i dati tramite virus altamente creati anche per richiedere dei riscatti.
- Non rispondere nemmeno all’indirizzo e-mail, in quanto il cyber-criminale può ricavare anche delle informazioni più specifiche rispondendo al messaggio, per esempio anche da dove lo abbiamo inviato tale messaggio, oppure anche peggio potremmo finire sempre sotto target ufficiale da parte del cyber attaccante.