La truffa della chiavetta Usb che arriva per posta

Promette una gift card, invece viola il Pc.



[ZEUS News - www.zeusnews.it - 28-03-2020]

truffa usb bestbuy

Bisogna riconoscere per lo meno una abilità ai criminali e truffatori informatici: a volte sono capaci di dar prova di una notevole creatività nell'architettare i loro piani.

Per esempio, oggigiorno non si può più fare affidamento sul fatto che gli utenti si infettino facilmente da sé inserendo nel proprio Pc una chiavetta Usb giunta da chissà dove: ormai la maggior parte degli scambi avviene online, e i drive Usb sono un po' passati di moda.

Se però la chiavetta in questione millantasse di arrivare da un soggetto affidabile e promettesse ricchi premi qualora consultata da un computer, ecco che la tentazione di verificare la realtà della promessa potrebbe prendere il sopravvento.

Seguendo questo ragionamento alcuni scammer americani hanno ideato un piano diabolico: anziché spedire email come i loro colleghi meno inventivi, hanno deciso di spedire vere e proprie lettere, confezionate in maniera tale da sembrare spedite dalla catena di negozi Best Buy (che invece, lo specifichiamo, è completamente estranea).

Il testo della lettera afferma che il fedele cliente» che l'ha ricevuta ha diritto a una gift card da 50 dollari da spendere per acquistare i prodotti elencati in una speciale lista.

La lista è il colpo di genio. Essa - sostiene il messaggio - si trova salvata sulla chiavetta Usb allegata alla lettera: non serve quindi far altro che inserirla nel computer, scegliere i prodotti e decidere il prossimo acquisto.

A questo punto, chi s'interessa un po' di sicurezza informatica potrebbe intuire che il file con la lista contenga un malware creato per infettare il Pc ogni volta che il file stesso viene aperto, ma lo stratagemma prescelto è ancora più raffinato.

Le chiavette distribuite in questo modo contengono al loro interno un microcontroller Arduino programmato per simulare una tastiera, ossia un dispositivo che, quando viene connesso, non viene considerato sospetto dal sistema operativo.

La tastiera emulata viene quindi adoperata per impartire comandi al computer (nel caso in questione, uno script PowerShell), ed è in questo modo che avviene la violazione del sistema: il tutto mentre l'utente non s'accorge di niente.

Si potrebbe pensare che una truffa di questo tipo possa essere troppo complicata e costosa da mettere in piedi, ma in realtà le chiavette con Arduino sono in vendita a prezzi economici e chiunque può acquistarne.

In conclusione, quindi, l'intera vicenda può essere un'utile promemoria: non bisogna mia fidarsi di un drive Usb sconosciuto, nemmeno se pare provenire da un'azienda seria, poiché l'inganno è sempre dietro l'angolo.

L'intera analisi è disponibile su Trustwave.

Qui sotto, un esempio della lettera e del drive allegato.

chiavetta usb scam bestbuy

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Scarica app truffa dall'App Store, perde 600.000 dollari in Bitcoin
Anno nuovo, nuova versione di DanaBot
Campagna malware ancora in corso colpisce Linux, soprattutto in Italia
Rubare i dati da un Pc sfruttando le vibrazioni delle ventole
Ex studente distrugge i computer della scuola con un USB killer
Un futuro senza chiavette USB
La chiavetta che manda in crash Windows appena la si inserisce
Malware per violare i bancomat in vendita nel dark web
Sì, le chiavette USB lasciate in giro come esca funzionano
Chiavetta Usb con butt plug: i tuoi dati in un posto veramente sicuro

Commenti all'articolo (ultimi 5 di 10)

Ma dai... come si fa a cascarci figuriamo se una catena di distribuzione spende almeno 6/7$ per mandarti un'offerta di 50 $ quando può ottenere lo stesso risultato gratis con una mail. :shock: :roll: Leggi tutto
20-4-2020 18:30

{utente anonimo}
Io ho una chiavetta USB identica comprata su eBay!! Ha funzionato normalmente che io ne sappia 🤔
29-3-2020 00:33

Ma neppure dai "conosciuti", perche' a loro volta, potrebbero averla accettata da sconosciuti Leggi tutto
28-3-2020 10:22

Formattarla no, perché appunto, non è una vera chiavetta usb. Ha una memoria, che probabilmente è piccolissima e serve per contenere gli script dannosi. Malduino. link Presumo sia questa che spediscono ai malcapitati. Sarei anche io curiosa di sapere se Linux la vede come una tastiera, o cos'altro. Leggi tutto
28-3-2020 00:13

{emmel asutam}
@willy Ricordati che i floppy erano discretamente inaffidabili di per sé, e maggiormente se venivano scritti/letti in drive differenti, come spesso anche i CD. Non esiste un supporto affidabile e incrackabile, nell'informatica, vuoi per qualità di progettazione HW/SW, per qualità di produzione, per durevolezza o... Leggi tutto
27-3-2020 15:31

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Foto e video occupano troppo spazio sul tuo hard disk ma non vuoi cancellarli. Cosa fai?
Copio tutto su una USB o su un hard disk esterno
Cripto la cartella con le foto e i video e poi la salvo su un hard disk esterno
Sposto i file in un servizio di immagazzinamento su cloud
Cripto i file e li sposto su cloud
Non ho poi così tante foto

Mostra i risultati (2008 voti)
Luglio 2021
Nuovo digitale terrestre, tutto rimandato
Rinunciare allo smartphone
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Tutti gli Arretrati
Accadde oggi - 30 luglio


web metrics