La truffa della chiavetta Usb che arriva per posta

Promette una gift card, invece viola il Pc.



[ZEUS News - www.zeusnews.it - 28-03-2020]

truffa usb bestbuy

Bisogna riconoscere per lo meno una abilità ai criminali e truffatori informatici: a volte sono capaci di dar prova di una notevole creatività nell'architettare i loro piani.

Per esempio, oggigiorno non si può più fare affidamento sul fatto che gli utenti si infettino facilmente da sé inserendo nel proprio Pc una chiavetta Usb giunta da chissà dove: ormai la maggior parte degli scambi avviene online, e i drive Usb sono un po' passati di moda.

Se però la chiavetta in questione millantasse di arrivare da un soggetto affidabile e promettesse ricchi premi qualora consultata da un computer, ecco che la tentazione di verificare la realtà della promessa potrebbe prendere il sopravvento.

Spunti di approfondimento:
Anche Windows avrà il suo comando sudo
RAM, il mercato è invaso da moduli usati spacciati per nuovi
Il misterioso caso degli smartwatch non richiesti che arrivano per posta
Windows 11 in versione live

Seguendo questo ragionamento alcuni scammer americani hanno ideato un piano diabolico: anziché spedire email come i loro colleghi meno inventivi, hanno deciso di spedire vere e proprie lettere, confezionate in maniera tale da sembrare spedite dalla catena di negozi Best Buy (che invece, lo specifichiamo, è completamente estranea).

Il testo della lettera afferma che il fedele cliente» che l'ha ricevuta ha diritto a una gift card da 50 dollari da spendere per acquistare i prodotti elencati in una speciale lista.

La lista è il colpo di genio. Essa - sostiene il messaggio - si trova salvata sulla chiavetta Usb allegata alla lettera: non serve quindi far altro che inserirla nel computer, scegliere i prodotti e decidere il prossimo acquisto.

Articoli raccomandati:
Hackerato Linus Tech Tips. Tutti i video ora rimandano a delle truffe
Apple, il diritto a riparare da sé i dispositivi sbarca in Italia
La truffa del cosmonauta bloccato nello spazio
Scarica app truffa dall'App Store, perde 600.000 dollari in Bitcoin

A questo punto, chi s'interessa un po' di sicurezza informatica potrebbe intuire che il file con la lista contenga un malware creato per infettare il Pc ogni volta che il file stesso viene aperto, ma lo stratagemma prescelto è ancora più raffinato.

Le chiavette distribuite in questo modo contengono al loro interno un microcontroller Arduino programmato per simulare una tastiera, ossia un dispositivo che, quando viene connesso, non viene considerato sospetto dal sistema operativo.

La tastiera emulata viene quindi adoperata per impartire comandi al computer (nel caso in questione, uno script PowerShell), ed è in questo modo che avviene la violazione del sistema: il tutto mentre l'utente non s'accorge di niente.

Non perderti anche:
Anno nuovo, nuova versione di DanaBot
Campagna malware ancora in corso colpisce Linux, soprattutto in Italia
Rubare i dati da un Pc sfruttando le vibrazioni delle ventole
Ex studente distrugge i computer della scuola con un USB killer

Si potrebbe pensare che una truffa di questo tipo possa essere troppo complicata e costosa da mettere in piedi, ma in realtà le chiavette con Arduino sono in vendita a prezzi economici e chiunque può acquistarne.

In conclusione, quindi, l'intera vicenda può essere un'utile promemoria: non bisogna mia fidarsi di un drive Usb sconosciuto, nemmeno se pare provenire da un'azienda seria, poiché l'inganno è sempre dietro l'angolo.

L'intera analisi è disponibile su Trustwave.

Articoli suggeriti:
Un futuro senza chiavette USB
La chiavetta che manda in crash Windows appena la si inserisce
Malware per violare i bancomat in vendita nel dark web
Sì, le chiavette USB lasciate in giro come esca funzionano

Qui sotto, un esempio della lettera e del drive allegato.

chiavetta usb scam bestbuy

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)


Gladiator
Ma dai... come si fa a cascarci figuriamo se una catena di distribuzione spende almeno 6/7$ per mandarti un'offerta di 50 $ quando può ottenere lo stesso risultato gratis con una mail. :shock: :roll: Leggi tutto
20-4-2020 18:30
{utente anonimo}
Io ho una chiavetta USB identica comprata su eBay!! Ha funzionato normalmente che io ne sappia 🤔
29-3-2020 00:33
zero
Ma neppure dai "conosciuti", perche' a loro volta, potrebbero averla accettata da sconosciuti Leggi tutto
28-3-2020 10:22

Maary79
Formattarla no, perché appunto, non è una vera chiavetta usb. Ha una memoria, che probabilmente è piccolissima e serve per contenere gli script dannosi. Malduino. link Presumo sia questa che spediscono ai malcapitati. Sarei anche io curiosa di sapere se Linux la vede come una tastiera, o cos'altro. Leggi tutto
28-3-2020 00:13
{emmel asutam}
@willy Ricordati che i floppy erano discretamente inaffidabili di per sé, e maggiormente se venivano scritti/letti in drive differenti, come spesso anche i CD. Non esiste un supporto affidabile e incrackabile, nell'informatica, vuoi per qualità di progettazione HW/SW, per qualità di produzione, per durevolezza o... Leggi tutto
27-3-2020 15:31
Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La NSA non spiava solo i cittadini USA ma anche i governi di Francia, Germania e Italia. Qual è la tua reazione di fronte a questa notizia? (se vuoi dare risposte multiple o commentare ulteriormente, usa il forum)
Sono profondamente indignato: come si sono permessi?
Sono stupito che gli USA siano arrivati a questo punto.
In fondo lo fanno per prevenire gli attentati; quindi li giustifico, almeno parzialmente.
Non mi sorprende. E' da un po' che l'Europa non conta più un tubo.
Accidenti! Avranno ascoltato anche le telefonate con la mia fidanzata/o.
I nostri politici non hanno nulla di più importante di cui preoccuparsi?
Lo so perfino io che i telefoni sono spiati, figuriamoci i terroristi.
Avevano ragione quelli di Zeus News, quando già nel 2001 scrivevano di Echelon.

Mostra i risultati (3191 voti)
Aprile 2024
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
n. 3787 del 06-03-2024
Permainformatica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 20 aprile
2023
EmuOS, giochi e app retro rivivono all'interno del browser
2022
Seria falla in 7-Zip, la patch ancora non c'è
2021
Aggiornamento Windows 10, problemi di tutti i tipi
2020
Rubare i dati da un Pc sfruttando le vibrazioni delle ventole
2019
Falla in Internet Explorer, la micropatch non è di Microsoft
2018
Galaxy J2 Pro, lo smartphone di Samsung senza connessione a Internet
2017
Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word
2016
Diciassettenne violentata in diretta streaming su Periscope
2015
Come accedere ai profili cancellati da Facebook
2014
La moda di ribaltare le Smart
2013
Le microbatterie che si ricaricano in pochi secondi
2012
Digitale terrestre, dal 2015 servirà un nuovo decoder
2011
Samsung risponde a Apple e nega le accuse
2010
Ubiquitous computing, l'informatica che si ispira alla biologia
2008
PayPal sconsiglia Safari: è insicuro
2007
Addio al modulo per i contatti, meglio Skype
2005
Un forum sulla banda larga in Italia
2004
Tronchetti Provera e gli stipendi d'oro
2002
Wind e Telecom Italia: le due strategie
2001
A scuola di Internet dagli hacker
Olimpo Informatico


 
web metrics