Non torniamo di nuovo a ribadire, pensiamo sia chiaro, che il Coronavirus ha aperto la strada ad una incredibilità quantità di diverse tipologie di truffe e attacchi informatici. Tutte molto odiose, perchè sfruttano e fanno leva sulla paura delle persone, ma alcune sono anche peggiori perchè sfruttano anche la situazione di difficoltà economica delle persone. Parlavamo giusto ieri dell'eclatante caso di phishing avvenuto in Germania: per chi volesse approfondire, rimandiamo a questo articolo.
Oggi però ci concentriamo sull'Italia, dove ci sarebbero da segnalare centinaia di diverse truffe, tutte però riassumibili in un trend comune: la truffa dei buoni spesa. Queste truffe avvengono nel solco della distribuzione dei buoni spesa, che viene operata tramite i Comuni e coperti dai fondi stanziati appositamente dal Governo per le famiglie in difficoltà economiche. Queste truffe avvengono in varie modalità, alcune girano sui social, altre arrivano tramite messaggi su Whatsapp, alcune addirittura avvengono con chiamate. Descriverle tutte sarebbe complesso, faremo una panoramica delle principali, che però hanno tutte lo stesso effetto: sottrarre denaro e dati alle vittime.
1. Truffe Coop, Conad ed Esselunga su Facebook
Queste tre tipologie di truffe stanno girando molto, principalmente sui social, sopratutto su Facebook. Sotto pubblichiamo un esempio dei tanti post presenti su Facebook, segnalati dalle vittime stesse, correlati perfino di commenti fake di persone entusiaste, tutto per rendere ancora più credibile la truffa stessa. Ovviamente, sottolineamo, i tre marchi sono assolutamente estranei a questa truffa e anzi, ne sono essi stessi vittime.
Cosa succede cliccando su questi link? Ci sono due video molto interessanti, prodotti dalla redazione di SecurityInfo. Sotto è visualizzabile quello relativo alla truffa coupon di Conad. Qui invece quello per la truffa buoni spesa Coop
Nel migliore dei casi, scrivono gli esperti di SecurityInfo, la perdita economica è, nei primi giorni, di "soli 89 euro", nei casi più gravi però sono state denunciate transazioni sulla carta di credito o di debito inserita in buona fede dall'utente: transazioni che hanno anche finito per prosciugare i conti. I continui redirect che si possono vedere nel video hanno un solo scopo: rendere più complessa possibile la messa offline di un dominio. La struttura della truffa è molto dinamica, ma in generale il percorso di redirect conduce sempre alla pagina finale della cybertruffa. Passando di redirect in redirect la vittima completa sondaggi, compila form con dati sensibili, subisce analisi delle caratteristiche del dispositivo che usa e del proprio indirizzo IP.
2. Telefonate anonime per risalire ai codici dei buoni spesa
La prima denuncia di questo tipo di truffa sui buoni spesa per le famiglie in crisi economica a causa degli effetti della pandemia viene dalla Campania. Molteplici sono state le segnalazioni di chiamate anonime a svariate famiglie (anche non destinatarie dei buoni spesa) per richiedere i codici dei buoni spesa che sono stati distribuiti da alcuni comuni per fare acquisti presso negozi convenzionati. Le chiamate sembrano fatte a caso appunto perchè nessuno dei comuni che hanno avviato questa iniziativa ha reso pubbliche le liste dei beneficiari.
3. La truffa corre su Whatsapp
Moltissime sono quelle che corrono anche via Whatsapp: una è stata denunciata direttamente dalla Polizia Postale. Anche in questo caso si promette un buono spesa, 200 euro circa: il click sul link avvia la solita catena di redirect nel corso dei quali l'utente subisce furti di dati oppure compila volontariamente con dati sensibili form presentati come necessari per la riscossione del buono.
Moltissime sono quelle che corrono anche via Whatsapp: una è stata denunciata direttamente dalla Polizia Postale. Anche in questo caso si promette un buono spesa, 200 euro circa: il click sul link avvia la solita catena di redirect nel corso dei quali l'utente subisce furti di dati oppure compila volontariamente con dati sensibili form presentati come necessari per la riscossione del buono.
Il problema di queste campagne è che sono estremamente diffuse: toccando un tema molto delicato in questo periodo, sfruttando le tecniche di ingegneria sociale, riescono a catturare l'attenzione davvero di migliaia di utenti. Non solo: il fatto ancora più preoccupante è che sono le vittime stesse a rendere ancora più diffuse queste truffe. Chi abbocca infatti, nella stragrande maggioranza dei casi continua a diffondere i messaggi esca ad amici, parenti e colleghi.
Nessun commento:
Posta un commento