Negli ultimi mesi è tornata a circolare una truffa tanto semplice quanto efficace: la truffa del cane perso. In apparenza sembra una richiesta di aiuto innocente, ma dietro si cela un tentativo ben orchestrato di phishing e ingegneria sociale. Da ethical hacker, analizziamo le tecniche usate e come difendersi.
Come funziona la truffa
Il truffatore pubblica o invia un messaggio in cui afferma di aver perso un cane. Tipicamente include una foto (presa da internet), una breve descrizione commovente e un link che “aiuterebbe” a localizzarlo. Questo link porta a:
- Un sito truffa che ruba dati personali
- Una pagina che scarica malware
- Una falsa pagina di login (es. Facebook/Google) per rubare credenziali.
Tecniche usate dai truffatori
- Ingegneria sociale: sfruttano l’empatia umana, soprattutto tra amanti degli animali.
- Spoofing: creano link che imitano siti legittimi.
- Phishing: usano siti fasulli per raccogliere informazioni sensibili.
- Malvertising: talvolta il link contiene pubblicità infette o script per installare spyware.
Analisi tecnica: il link trappola
L’analisi in sandbox di uno di questi link ha rivelato:
- Reindirizzamenti multipli verso un dominio
.ru - Script offuscati in JavaScript
- Attività sospetta come tentativi di fingerprinting del browser ed esfiltrazione cookie.
Come difendersi
- Non cliccare su link sospetti, anche se sembrano provenire da amici.
- Controllare il dominio: i truffatori usano domini simili a quelli reali ma con errori ortografici.
- Usare antivirus aggiornato e un browser con protezioni attive contro phishing.
- Segnalare questi post su social e alle autorità competenti.
Ulteriori informazioni:
Questa truffa sfrutta la bontà delle persone e la loro velocità nel condividere appelli senza verificarli. Un ethical hacker ha il dovere non solo di analizzare queste minacce, ma anche di educare il pubblico. La consapevolezza è la prima difesa.
