In questo articolo, vi parlo di una truffa che gira da diverso tempo via SMS e via Email, ovvero la truffa di un falso contatto via e-mail Bartolini BRT. Grazie a questo articolo, vi spiego un po’ come un truffatore potrebbe accedere al vostro conto corrente o al conto Bartolini BRT.
Tipi di Attacchi che sfrutta un Cyber-criminale per rubarti il conto:
Phishing:
Il Phishing è un altro tipo di attacco che sfrutta un possibile attaccante nell’eseguire una falsa pagina web molto simile a una originale, in modo tale che alla vittima la truffa possa sembrargli reale. Però degli accorgimenti ci sono ovvero che molto spesso il link di appartenenza al sito originale non è mai identico; infatti, molto spesso tutte le persone con poca esperienza a ogni SMS o Email contenente messaggi di pagamenti sospesi o di pacchi non arrivati si insospettiscono subito e credono direttamente a ciò che uno legge all’interno di un display, ma non è così che bisogna fare. In tutti i casi i link o sms da parte di banche poste oppure qualsiasi altro sistema non manda nulla al riguardo, anche perché se ci pensate chi entra in un sistema non è che vi viene ad esempio a dire guarda: <<“C’è stato un tentativo di intrusione nel vostro profilo per procedere nella maniera corretta premi qui al link sotto”>>. Diciamo che ogni tipo di attacco phishing o meglio di furto d’identità tentano sempre di spingervi a cliccare su link che molto spesso non assomigliano per niente a quello originale oppure molto spesso se facciamo esempio a un messaggio da parte di un criminale con un social network magari il link di appartenenza può essere così www.brrtt.it se notiamo il sito ufficiale non è identico a quello originale che corrisponde a questo www.brt.it come vedete l’inganno e anche con le lettere stesse, abituati anche a leggere di fretta o magari di non badare al link con precisione possiamo essere vittime di questo tipo di attacco. Inoltre, posso garantirvi al 100% che nessun tipo di Social-Network, Banche, Pacchi o servizi online mandano mai link nel magari affrettarvi anche a cliccare nel minor tempo possibile.
Social Engineering:
Il social engineering o meglio conosciuto in italiano come attacco di ingegneria sociale, è un attacco che permette al cyber-criminale di cercare di studiare la vittima al fine di ricavare più informazioni possibili per ricavare dei dati di accesso. Spesso questa tecnica può essere collegata anche con la psicologia informatica, in quanto se un cyber-criminale studia bene la vittima tramite questo attacco può arrivare a capire bene la vittima e a come spingerla nel farla cadere nella trappola d’attacco.
Smishing:
Questo attacco è noto soprattutto nel cercare di rubare dati di accesso alla vittima tramite SMS fraudolenti. Molto spesso questo attacco viene sfruttato inviando dati via SMS o di pagamento di consegne di pacchi sospesi, oppure proprio nel caso di questo articolo che il conto bancoposta è sospeso.
SMS Spoofing:
Nella maggior parte dei casi viene sfruttato tramite un falso SMS inviato da un cyber-criminale sfruttando un vero numero di telefono originale, ad esempio in questo caso il proprietario Bartolini. Il criminale essendo in possesso del numero di telefono del vero gestore della banca o posta può sfruttare questa tecnica chiamata anche Fake SMS, in grado di falsificare il mittente del messaggio facendo finta di essere davvero quella persona nel svolgere l’attività in questione. Facendo così può fare credere più facilmente alla vittima di essere il vero gestore del servizio Home Banking.
Truffa BRT:
Di recente, ho ricevuto una mail da parte di Bartolini che affermava: “Hai 1 messaggio da parte nostra. Clicca qui sotto per aprirlo”. Come si può notare nell’immagine, la mail suggerisce di risolvere il problema aprendo il link fornito e, presumibilmente, compilando i dati richiesti (cosa assolutamente da evitare). Come già menzionato in precedenza, nessun servizio di home banking, logistica Amazon o servizi di streaming invia messaggi per compilare dati delle carte di credito o effettuare pagamenti mancanti.
Inoltre, il link fornito non appartiene nemmeno a Bartolini. In questo caso, il cyber-criminale non sembra essere un vero professionista, poiché avrebbe potuto rendere il link più credibile, ad esempio, facendolo sembrare appartenente a BRT. C’è da notare che il cyber criminale non ha mandato una mail vera e propria da parte di BRT per fare sembrare diciamo più reale la tecnica di conseguenza possiamo parlare proprio di attività eseguite maligne nella maniera pure non da professionisti come citato prima.
Analizzando il link con VirusTotal, notiamo che effettivamente il link situato sotto il bottone rosso “Controlla qui” è un falso link fraudolento, come evidenziato dai risultati dell’antivirus. Questo conferma ulteriormente la natura ingannevole dell’email e l’intento malevolo del cyber-criminale.
È estremamente importante non aprire il link né fornire alcuna informazione personale o finanziaria. Gli attacchi di phishing come questo mirano a indurre le persone a divulgarne i dati sensibili, mettendole a rischio di frodi e violazioni della sicurezza. In caso di dubbi sulla legittimità di un messaggio, è consigliabile contattare direttamente l’azienda o il servizio apparentemente coinvolti, utilizzando i contatti ufficiali, per verificare la situazione.
Controllando più a fondo noto che lo stato della richiesta della pagina web da che la pagina con codice <<Status Code>> 200 è online quindi ancora attivare per effettuare frodi, di solito scadono molto facilmente ma tutto dipende anche da chi casca in questa trappola d’attacco. Come si vede in questa immagine:
Se notiamo dall’immagine soprastante il link di appartenenza non ci azzecca proprio per niente con il link originale di Bartolini se notiamo in <<Final URL>> si nota un link strano è già da qui che possiamo sospettare della trappola di attacco da parte del cyber-criminale.
Ulteriori informazioni:
Possiamo inoltre notare che il mittente dell’e-mail non appartiene affatto a Bartolini. Inoltre, è importante precisare che sia il mittente delle e-mail che i numeri di telefono possono essere falsificati mediante il metodo dello Spoofing SMS e delle chiamate con Spoofing Calling. Nel caso specifico, l’indirizzo e-mail utilizzato non ha alcuna affiliazione con Bartolini. È essenziale rimanere vigili, poiché è possibile alterare anche il mittente dell’e-mail utilizzando l’indirizzo e-mail del mittente originale. Pertanto, ciò che voglio sottolineare è di prestare sempre molta attenzione a tutto ciò che ricevete. Ricordate che nessun servizio invia e-mail, SMS o chiamate urgenti che richiedono pagamenti immediati.
