In questo articolo, vi parlo di una truffa che gira da diverso tempo via SMS e via Email, ovvero la truffa di un falso contatto via e-mail Fedex. Grazie a questo articolo, vi spiego un po’ come un truffatore potrebbe accedere al vostro conto corrente o al conto Fedex.
Tipi di Attacchi che sfrutta un Cyber-criminale per rubarti il conto:
Phishing:
Il Phishing è un altro tipo di attacco che sfrutta un possibile attaccante nell’eseguire una falsa pagina web molto simile a una originale, in modo tale che alla vittima la truffa possa sembrargli reale. Però degli accorgimenti ci sono ovvero che molto spesso il link di appartenenza al sito originale non è mai identico; infatti, molto spesso tutte le persone con poca esperienza a ogni SMS o Email contenente messaggi di pagamenti sospesi o di pacchi non arrivati si insospettiscono subito e credono direttamente a ciò che uno legge all’interno di un display, ma non è così che bisogna fare. In tutti i casi i link o sms da parte di banche poste oppure qualsiasi altro sistema non manda nulla al riguardo, anche perché se ci pensate chi entra in un sistema non è che vi viene ad esempio a dire guarda: <<“C’è stato un tentativo di intrusione nel vostro profilo per procedere nella maniera corretta premi qui al link sotto”>>. Diciamo che ogni tipo di attacco phishing o meglio di furto d’identità tentano sempre di spingervi a cliccare su link che molto spesso non assomigliano per niente a quello originale oppure molto spesso se facciamo esempio a un messaggio da parte di un criminale con un social network magari il link di appartenenza può essere così www.feedeex.it se notiamo il sito ufficiale non è identico a quello originale che corrisponde a questo www.fedex.it come vedete l’inganno e anche con le lettere stesse, abituati anche a leggere di fretta o magari di non badare al link con precisione possiamo essere vittime di questo tipo di attacco. Inoltre, posso garantirvi al 100% che nessun tipo di Social-Network, Banche, Pacchi o servizi online mandano mai link nel magari affrettarvi anche a cliccare nel minor tempo possibile.
Social Engineering:
Il social engineering o meglio conosciuto in italiano come attacco di ingegneria sociale, è un attacco che permette al cyber-criminale di cercare di studiare la vittima al fine di ricavare più informazioni possibili per ricavare dei dati di accesso. Spesso questa tecnica può essere collegata anche con la psicologia informatica, in quanto se un cyber-criminale studia bene la vittima tramite questo attacco può arrivare a capire bene la vittima e a come spingerla nel farla cadere nella trappola d’attacco.
Smishing:
Questo attacco è noto soprattutto nel cercare di rubare dati di accesso alla vittima tramite SMS fraudolenti. Molto spesso questo attacco viene sfruttato inviando dati via SMS o di pagamento di consegne di pacchi sospesi, oppure proprio nel caso di questo articolo che il conto bancoposta è sospeso.
SMS Spoofing:
Nella maggior parte dei casi viene sfruttato tramite un falso SMS inviato da un cyber-criminale sfruttando un vero numero di telefono originale, ad esempio in questo caso il proprietario Poste Italiane. Il criminale essendo in possesso del numero di telefono del vero gestore della banca o posta può sfruttare questa tecnica chiamata anche Fake SMS, in grado di falsificare il mittente del messaggio facendo finta di essere davvero quella persona nel svolgere l’attività in questione. Facendo così può fare credere più facilmente alla vittima di essere il vero gestore del servizio Home Banking.
Truffa Fedex:
Di recente, ho ricevuto una mail da parte di FedEx che affermava: “Non siamo stati in grado di consegnare il tuo pacco in quanto non c’era nessuno che potesse firmare la ricevuta di consegna”. Come si può notare nell’immagine, la mail suggerisce di risolvere il problema aprendo il link fornito e, presumibilmente, compilando i dati richiesti (cosa assolutamente da evitare). Come già menzionato in precedenza, nessun servizio di home banking, logistica Amazon o servizi di streaming invia messaggi per compilare dati delle carte di credito o effettuare pagamenti mancanti.
Inoltre, il link fornito non appartiene nemmeno a FedEx. In questo caso, il cyber-criminale non sembra essere un vero professionista, poiché avrebbe potuto rendere il link più credibile, ad esempio, facendolo sembrare appartenente a FedEx. C’è da notare che il cyber criminale non ha mandato una mail vera e propria da parte di FedEx per fare sembrare diciamo più reale la tecnica di conseguenza possiamo parlare proprio di attività eseguite maligne nella maniera pure non da professionisti come citato prima.
Analizzando il link con VirusTotal, notiamo che effettivamente il link situato sotto il bottone giallo “Controlla qui” è un falso link fraudolento, come evidenziato dai risultati dell’antivirus. Questo conferma ulteriormente la natura ingannevole dell’email e l’intento malevolo del cyber-criminale.
È estremamente importante non aprire il link né fornire alcuna informazione personale o finanziaria. Gli attacchi di phishing come questo mirano a indurre le persone a divulgarne i dati sensibili, mettendole a rischio di frodi e violazioni della sicurezza. In caso di dubbi sulla legittimità di un messaggio, è consigliabile contattare direttamente l’azienda o il servizio apparentemente coinvolti, utilizzando i contatti ufficiali, per verificare la situazione.