In questo articolo vi parlo di una truffa che è capitata a persone che ho avuto modo di conoscere, ovvero di essere diciamo <<Quasi truffata>> da un falso contatto da parte del proprio figlio. Grazie a questo articolo vi spiego un po’ come un truffatore potrebbe causarvi parecchi problemi a livello personale.
Tipi di Attacchi che sfrutta un Cyber-criminale:
Phishing:
Il Phishing è un altro tipo di attacco che sfrutta un possibile attaccante nell’eseguire una falsa pagina web molto simile a una originale, in modo tale che alla vittima la truffa possa sembrargli reale. Però degli accorgimenti ci sono ovvero che molto spesso il link di appartenenza al sito originale non è mai identico; infatti, molto spesso tutte le persone con poca esperienza a ogni SMS o Email contenente messaggi di pagamenti sospesi o di pacchi non arrivati si insospettiscono subito e credono direttamente a ciò che uno legge all’interno di un display, ma non è così che bisogna fare. In tutti i casi i link o sms da parte di banche poste oppure qualsiasi altro sistema non manda nulla al riguardo, anche perché se ci pensate chi entra in un sistema non è che vi viene ad esempio a dire guarda: <<“C’è stato un tentativo di intrusione nel vostro profilo per procedere nella maniera corretta premi qui al link sotto”>>. Diciamo che ogni tipo di attacco phishing o meglio di furto d’identità tentano sempre di spingervi a cliccare su link che molto spesso non assomigliano per niente a quello originale oppure molto spesso se facciamo esempio a un messaggio da parte di un criminale con un Social network magari il link di appartenenza può essere così www.pooosteitaliaen.con se notiamo il sito ufficiale non è identico a quello originale che corrisponde a questo www.posteitaliane.it come vedete l’inganno e anche con le lettere stesse, abituati anche a leggere di fretta o magari di non badare al link con precisione possiamo essere vittime di questo tipo di attacco. Inoltre, posso garantirvi al 100% che nessun tipo di Social-Network, Banche, Pacchi o servizi online mandano mai link nel magari affrettarvi anche a cliccare nel minor tempo possibile. In questa occasione parliamo sempre di un tentativo di attacco via e-mail ovvero questa volta parliamo di PDF inviati via posta elettronica, questa cosa è un altra da non eseguire in quanto il criminale fa di tutto per farvi spaventare nel eseguire determinate operazioni online.
Social Engineering:
Il social engineering o meglio conosciuto in italiano come attacco di ingegneria sociale, è un attacco che permette al cyber-criminale di cercare di studiare la vittima al fine di ricavare più informazioni possibili per ricavare dei dati di accesso. Spesso questa tecnica può essere collegata anche con la psicologia informatica, in quanto se un cyber-criminale studia bene la vittima tramite questo attacco può arrivare a capire bene la vittima e a come spingerla nel farla cadere nella trappola d’attacco.
Smishing:
Questo attacco è noto soprattutto nel cercare di rubare dati di accesso alla vittima tramite SMS fraudolenti. Molto spesso questo attacco viene sfruttato inviando dati via SMS o di pagamento di consegne di pacchi sospesi, oppure proprio nel caso di questo articolo che il conto bancoposta è sospeso.
SMS Spoofing:
Nella maggior parte dei casi viene sfruttato tramite un falso SMS inviato da un cyber-criminale sfruttando un vero numero di telefono originale, ad esempio in questo caso il proprietario Poste Italiane. Il criminale essendo in possesso del numero di telefono del vero gestore della banca o posta può sfruttare questa tecnica chiamata anche Fake SMS, in grado di falsificare il mittente del messaggio facendo finta di essere davvero quella persona nel svolgere l’attività in questione. Facendo così può fare credere più facilmente alla vittima di essere il vero gestore del servizio Home Banking.
Truffa Whatsapp:
Un mio conoscente, nel giorno che faccio girare il link dello screenshot riguardante il seguente SMS ricevuto mi contatta in privato spiegandomi cosa gli è accaduto.
Questo è il messaggio arrivato alla persona quasi vittima, proprio quel giorno questa cara conoscente aveva da poche settimane lasciato il figlio a lavorare in un azienda distante circa 103km di distanza, dopo una settimana gli arriva questo messaggio da parte del cyber-criminale che ovviamente la persona pensava veramente fosse il figlio, ascoltate bene questa storia a dell’incredibile.
La storia testimonianza raccontata:
La storia che vi racconto e che questa mamma si mette in contatto su WhatsApp immediatamente con questa persona che non corrisponde al figlio, né tanto meno il numero. Inizia a chattare e diciamo questo figlio (cyber-criminale) gli dice la seguente frase: <<CIAO Mamma ho rotto il cellulare sto usando il telefono di una persona che e qui a fianco a me, ho bisogno di acquistare un iPhone, che per recuperare i dati dal Huawei all’iPhone il negozio mi ha detto che se no perdo tutti i dati all’interno del telefono.>> Subito dopo ricevo la chiamata dal fratello maggiore dove li dichiaro senza che il fratello sapeva niente del SMS della madre ci crede direttamente senza guardare il messaggio che è stato inviato. A questo punto mi chiama e mi chiede informazioni, la prima cosa che io ho detto guarda senza sapere nemmeno io dell’esistenza di questo messaggio arrivato e partono con il dirmi che il loro figlio voleva spostare i dati da Huawei a iPhone ed era obbligato a comprare quel prodotto, ovviamente conoscendo il mio mestiere so che i backup di Apple comunicano solo tra loro a meno che si usano applicazioni a parte per spostare i dati, ma se il telefono è rotto è impossibile recuperare i dati da una configurazione iniziale dell’iPhone da un dispositivo Huawei a meno che usi dopo le configurazioni applicazioni terzi. Ma andiamo al dunque a un certo punto la mamma di questo povero figlio che non sapeva nulla chiede: << Ma Mario non puoi comprare un telefono da 150 euro? Lui risponde no per forza un iPhone da 900 euro altrimenti non posso fare niente. Allora poi il finto figlio (cyber-criminale) dice che gli serve una carta prepagata carica di 1000 euro altrimenti non si faceva vedere più né sentire. A questo punto la mamma si mette in viaggio con l’altro figlio e viaggiano per 100km arrivando dal vero figlio che pensavano aveva mandato l’SMS, in sostanza 1 ora e 15 minuti di strada percorrendo 106km. A questo punto vedono che il figlio lavorava tranquillo e domanda alla mamma: <<Ma mamma cosa ci fai qui?>>…..Scusami mi hai detto che avevi il cellulare rotto, oddio il cellulare era uno Xiaomi innanzitutto e non huawei e in più il telefono era già mezzo rotto per questo a fatto allarmare la madre di questo povero figlio che non sapeva nulla. A un certo punto il figlio chiede alla mamma: <<Mamma mi fai vedere l’SMS?>> la madre risponde certo. Ecco quando il figlio vede il messaggio scoppia a ridere in quanto non credeva nemmeno a lui a questa tipo di truffa andata più che sommato bene perché i soldi non sono stati versati a nessuno. Però la storia è andata così. Una storia davvero dell’incredibile nemmeno io ci volevo credere.
Ulteriore informazioni:
Quello che vi dico sempre in ogni guida di questo tipo e che il tipo di attacco che sfruttano i cyber-criminali usano sempre la tecnica del Social Engineering appunto per studiare le vittime più deboli e nemmeno farlo apposta il figlio era da poco più di tre settimane che aveva iniziato a lavorare, altrimenti se avesse avuto il figlio in casa automaticamente non avrebbe fatto questo passo. Ecco perché vi dico sempre di non leggere tutto ciò che c’è scritto all’interno della tastiera di un telefonino proprio perché il crimine e sempre dietro l’angolo. Inoltre vorrei specificare che ho voluto verificare il numero di telefono da dove poteva partire quel tipo di numero se contatto privato falsificato oppure servizio tele marketing, eseguendo le verifiche notiamo che il numero di telefono appartiene a un numero virtuali di TIM.
