TRUFFA Facebook: Persona appena morta in un incidente

In questo articolo, vi parlo di un tipo di truffa che succede da questi giorni a sta parte dei tag improvvisi dei nostri amici su una persona morta in un incidente. Questa è una truffa che è capitata a parecchie persone che ho avuto modo di conoscere, ovvero di essere truffa di un falso tag da parte di amici su facebook.

Tipi di Attacchi che sfrutta un Cyber-criminale per rubarti il conto:

Phishing:

Il Phishing è un altro tipo di attacco che sfrutta un possibile attaccante nell’eseguire una falsa pagina web molto simile a una originale, in modo tale che alla vittima la truffa possa sembrargli reale. Però degli accorgimenti ci sono ovvero che molto spesso il link di appartenenza al sito originale non è mai identico; infatti, molto spesso tutte le persone con poca esperienza a ogni SMS o Email contenente messaggi di pagamenti sospesi o di pacchi non arrivati si insospettiscono subito e credono direttamente a ciò che uno legge all’interno di un display, ma non è così che bisogna fare. In tutti i casi i link o sms da parte di banche poste oppure qualsiasi altro sistema non manda nulla al riguardo, anche perché se ci pensate chi entra in un sistema non è che vi viene ad esempio a dire guarda: <<“C’è stato un tentativo di intrusione nel vostro profilo per procedere nella maniera corretta premi qui al link sotto”>>. Diciamo che ogni tipo di attacco phishing o meglio di furto d’identità tentano sempre di spingervi a cliccare su link che molto spesso non assomigliano per niente a quello originale oppure molto spesso se facciamo esempio a un messaggio da parte di un criminale con un social network magari il link di appartenenza può essere così www.faceboook.con se notiamo il sito ufficiale non è identico a quello originale che corrisponde a questo www.facebook.it come vedete l’inganno e anche con le lettere stesse, abituati anche a leggere di fretta o magari di non badare al link con precisione possiamo essere vittime di questo tipo di attacco. Inoltre, posso garantirvi al 100% che nessun tipo di Social-NetworkBanchePacchi o servizi online mandano mai link nel magari affrettarvi anche a cliccare nel minor tempo possibile.

Social Engineering:

Il social engineering o meglio conosciuto in italiano come attacco di ingegneria sociale, è un attacco che permette al cyber-criminale di cercare di studiare la vittima al fine di ricavare più informazioni possibili per ricavare dei dati di accesso. Spesso questa tecnica può essere collegata anche con la psicologia informatica, in quanto se un cyber-criminale studia bene la vittima tramite questo attacco può arrivare a capire bene la vittima e a come spingerla nel farla cadere nella trappola d’attacco.

SMS Spoofing:

Nella maggior parte dei casi viene sfruttato tramite un falso SMS inviato da un cyber-criminale sfruttando un vero numero di telefono originale, ad esempio in questo caso il proprietario Corriere Espresso. Il criminale essendo in possesso del numero di telefono del vero gestore del corriere può sfruttare questa tecnica chiamata anche Fake SMS, in grado di falsificare il mittente del messaggio facendo finta di essere davvero quella persona nel svolgere l’attività in questione. Facendo così può fare credere più facilmente alla vittima di essere il vero gestore del servizio logistico.

Smishing:

Questo attacco è noto soprattutto nel cercare di rubare dati di accesso alla vittima tramite SMS fraudolenti. Questo attacco e il caso che fa per noi dove, viene sfruttato un invio di un SMS dove l’attaccante (cyber criminale), chiede che un pacco è sospeso come nel caso che vediamo qui in basso.

Truffa Facebook:

Di recente mi è capito di vedere un messaggio da parte di alcuni amici su Facebook che vengono taggati da altri amici dichiarando: “Appena morto in un incidente”, infatti come vedete nell’immagine dichiara di dovere aprire il link. (COSA ASSOLUTAMENTE DA NON ESEGUIRE). In quanto come ho detto in precedenza il link di appartenenza è maligno ovvero si tratta di una frode o semplicemente virus informatico. Poi come notate il link di appartenenza non appartiene nemmeno a nessun articolo di giornale o fonte giornalistica, diciamo che in questo caso il cyber criminale non era proprio un vero professionista. Altrimenti poteva fare sembrare ancora più reale il link di appartenenza almeno a un servizio giornalistico reale.

Come possiamo essere sicuri che il link è fraudolento?

Per prima dimostrazione vi ho spiegato che già qualsiasi servizio non mandano messaggi nel compilare i moduli all’interno di link o di aprire link di appartenenza estranei.
Seconda cosa possiamo utilizzare un sito chiamato Virus Total in grado di analizzare il link senza aprirlo, ma copiando nel campo URL del sito se quel link può essere di phishing. (Vi informo che molto spesso dobbiamo stare attenti anche a questa tipo di tecnica di difesa in quanto il cyber-criminale prima di mandarti diciamo il messaggio con il link cerca di rendere invisibili a tutti i comuni antivirus facendo già dei test su antivirus online, in modo tale da essere sicuro che la vittima vada tranquillamente al dunque). Un’altra cosa che vorrei precisare che scansionando il primo link del messaggio notiamo subito che si tratta di inganno.

Ma c’è un particolare, il link di appartenenza se andiamo a vedere nei dettagli di VirusTotal notiamo un altro re indirizzamento a un sito web, uno a come.to e l’altro a ococococoeasy.

Analizzando anche il link finale chiamato <<Final Url>> notiamo che si tratta di truffa. Come vedere su 90 antivirus in circolazione solo 1 è riuscito a ottenere il risultato maligno. Questa cosa fa capire come un cyber criminale è in grado di superare i limiti imposti dai nostri comuni antivirus in circolazione.

Con questo volevo ringraziare tutti per la lettura di questo articolo e di stare attenti anche per email e sms di questi accaduti. Ma avrò modo di segnalarvi questi accaduti in altri articoli.