La truffa della chiavetta Usb che arriva per posta

Promette una gift card, invece viola il Pc.



[ZEUS News - www.zeusnews.it - 28-03-2020]

truffa usb bestbuy

Bisogna riconoscere per lo meno una abilità ai criminali e truffatori informatici: a volte sono capaci di dar prova di una notevole creatività nell'architettare i loro piani.

Per esempio, oggigiorno non si può più fare affidamento sul fatto che gli utenti si infettino facilmente da sé inserendo nel proprio Pc una chiavetta Usb giunta da chissà dove: ormai la maggior parte degli scambi avviene online, e i drive Usb sono un po' passati di moda.

Se però la chiavetta in questione millantasse di arrivare da un soggetto affidabile e promettesse ricchi premi qualora consultata da un computer, ecco che la tentazione di verificare la realtà della promessa potrebbe prendere il sopravvento.

Seguendo questo ragionamento alcuni scammer americani hanno ideato un piano diabolico: anziché spedire email come i loro colleghi meno inventivi, hanno deciso di spedire vere e proprie lettere, confezionate in maniera tale da sembrare spedite dalla catena di negozi Best Buy (che invece, lo specifichiamo, è completamente estranea).

Il testo della lettera afferma che il fedele cliente» che l'ha ricevuta ha diritto a una gift card da 50 dollari da spendere per acquistare i prodotti elencati in una speciale lista.

La lista è il colpo di genio. Essa - sostiene il messaggio - si trova salvata sulla chiavetta Usb allegata alla lettera: non serve quindi far altro che inserirla nel computer, scegliere i prodotti e decidere il prossimo acquisto.

A questo punto, chi s'interessa un po' di sicurezza informatica potrebbe intuire che il file con la lista contenga un malware creato per infettare il Pc ogni volta che il file stesso viene aperto, ma lo stratagemma prescelto è ancora più raffinato.

Le chiavette distribuite in questo modo contengono al loro interno un microcontroller Arduino programmato per simulare una tastiera, ossia un dispositivo che, quando viene connesso, non viene considerato sospetto dal sistema operativo.

La tastiera emulata viene quindi adoperata per impartire comandi al computer (nel caso in questione, uno script PowerShell), ed è in questo modo che avviene la violazione del sistema: il tutto mentre l'utente non s'accorge di niente.

Si potrebbe pensare che una truffa di questo tipo possa essere troppo complicata e costosa da mettere in piedi, ma in realtà le chiavette con Arduino sono in vendita a prezzi economici e chiunque può acquistarne.

In conclusione, quindi, l'intera vicenda può essere un'utile promemoria: non bisogna mia fidarsi di un drive Usb sconosciuto, nemmeno se pare provenire da un'azienda seria, poiché l'inganno è sempre dietro l'angolo.

L'intera analisi è disponibile su Trustwave.

Qui sotto, un esempio della lettera e del drive allegato.

chiavetta usb scam bestbuy

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

Ma dai... come si fa a cascarci figuriamo se una catena di distribuzione spende almeno 6/7$ per mandarti un'offerta di 50 $ quando pu ottenere lo stesso risultato gratis con una mail. :shock: :roll: Leggi tutto
20-4-2020 18:30

{utente anonimo}
Io ho una chiavetta USB identica comprata su eBay!! Ha funzionato normalmente che io ne sappia 🤔
29-3-2020 00:33

Ma neppure dai "conosciuti", perche' a loro volta, potrebbero averla accettata da sconosciuti Leggi tutto
28-3-2020 10:22

Formattarla no, perch appunto, non una vera chiavetta usb. Ha una memoria, che probabilmente piccolissima e serve per contenere gli script dannosi. Malduino. link Presumo sia questa che spediscono ai malcapitati. Sarei anche io curiosa di sapere se Linux la vede come una tastiera, o cos'altro. Leggi tutto
28-3-2020 00:13

{emmel asutam}
@willy Ricordati che i floppy erano discretamente inaffidabili di per sé, e maggiormente se venivano scritti/letti in drive differenti, come spesso anche i CD. Non esiste un supporto affidabile e incrackabile, nell'informatica, vuoi per qualità di progettazione HW/SW, per qualità di produzione, per durevolezza o... Leggi tutto
27-3-2020 15:31

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual il tuo principale strumento di gioco?
Il Pc
Il notebook
Il tablet
Il telefonino
La console di casa
La console portatile
Giochi tradizionali (da tavolo, di ruolo, di carte ecc.)
Giochi sul web

Mostra i risultati (2293 voti)
Giugno 2022
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Apple, Google e Microsoft svelano il sistema che eliminerà le password
Tutti gli Arretrati
Accadde oggi - 26 giugno


web metrics