L'evoluzione delle truffe on line

Dalla vecchia "truffa alla nigeriana" al phishing delle banche e delle Poste, alle offerte di lavoro e alle improbabili vincite milionarie. Come si è evoluto il phishing (e non solo) nel corso degli anni.



[ZEUS News - www.zeusnews.it - 21-05-2008]

phishing

Internet è sicuramente specchio della realtà in cui viviamo e bene lo hanno capito i truffatori, che hanno scoperto nella rete un terreno fertile e "facile da coltivare". Per quanto infatti improbabili siano talora i tentativi di truffe online, hanno dalla loro decine e centinaia di milioni di potenziali vittime a costo pressoché nullo. Così qualcuno ci cascherà sempre e anche una percentuale di successo irrisoria comporterà guadagni sostanziosi.

In principio ci furono le truffe dell'ormai noto filone nigeriano, che coinvolsero il Darfur, o ragazze di Dakar, così come un dipendente della Bank of Africa, ma anche la moglie di Abdul Fatah, o un volenteroso missionario in Kenya, sino a provare anche a darsi all'usato. E in questi ultimi casi bisogna stare attenti anche a chi paga troppo.

Poi arrivarono i primi tentativi di phishing che riguardarono le banche: nel 2005 vi fu un vero attacco alle varie banche italiane come Banca Intesa, Banca Roma, Fineco, Unicredit, Banca di Credito Coperativo sino anche alla meno nota RasBank.

Subito dopo, la vittima predestinata divenne Poste Italiane con la sua novità Bancoposta: nel tempo le Poste avrebbero regalato vacanze, elargito premi fedeltà in denaro, magari facendosi "garantire" dalla Polizia Postale.

Insomma, per BancoPosta phishing e ancora phishing, cercando di vestirsi di credibilità magari per pagarvi 50 euro per rispondere a un questionario online e tentando persino di dirottarvi a Dubai.

Intanto piccoli phishers crescevano, anche grazie al kit completo per il phishing fai da te; il phishing matura, calandosi bene nelle pieghe della società: non solo più banche nel mirino, ma vere e proprie opere di social engineering.

Ecco allora affacciarsi il social phishing con Elena e la sua bimba che patiscono il freddo in Russia, o Juliya, che è sinceramente in cerca di affetto, tutte "sorelle" di quel Valentin Mikhaylin che per primo inaugurò il filone.

Poi abbiamo il job phishing, caratterizzato da allettanti offerte di lavoro, passando per la "nota" Italpay, ma tutte queste email di spam avevano finalità di riciclaggio come comune denominatore.

Più di nicchia forse, perché destinato ad appassionati e investitori, il dumping finanziario in grado però di far parlare di sé sui mercati.

E per i giocatori e gli inguaribili ottimisti arrivarono vincite da un milione di euro ma anche altri premi grazie a Pepsi e Honda Motor Company.

Si mormorò anche di un caso di phishing telefonico, dove occorreva stare attenti alle differenze tra CartaSI e CartaSi. E poi ci furono un caso ai danni dell'Associazione Italiana contro le Leucemie, svariati tentativi sfruttando il nome di Paypal, coinvolto anche in una arcinota catena piramidale, sino al più recente tentativo che ha visto anche il nome di Google utilizzato per ottenere credito presso gli utenti.

Si passò attraverso un'ondata di email che minacciavano azioni legali nei confronti di ignari utenti, che si sarebbero macchiati dell'orrendo crimine di diffamazione a mezzo posta elettronica.

Anche lo spam, in un primo tempo solo fastidioso, fa la sua parte nel reddito degli intraprendenti cyber-delinquenti, legando spesso il suo destino con le truffe, per raccogliere dati sensibili, carte di credito inserite su siti poco affidabili o siti esca raggiunti attraverso le pubblicità dei Rolex, dei soliti medicinali e Viagra scontati, sino al mercato immobiliare.

Recentemente infine sono arrivate via email anche le infrazioni al codice della strada: in questo caso era un virus, ma altri tentativi di phishing erano stati fatti invitando a pagare su un conto corrente postale da svuotare poi in tutta fretta.

Ci sono poi quei casi che da un punto di vista strettamente legale non possono essere definite truffe ma che viaggiano sicuramente al limite della legalità, forti delle variegate legislazioni internazionali. Così c'è chi ci lascia un messaggio in segreteria (basando il funzionamento - e gli introiti- sul fraintendimento di chi legge), e c'è stato il periodo dei sistemi piramidali, dietro cui si celavano lotterie mascherate.

Dinanzi a tali e tanti tentativi, si comprende quale sia la posta in gioco e così non stupisce che di tanto in tanto vengano colpiti quei siti che fanno attività anti-phishing.

Certo, occorre dirlo, a volte si tratta di tentativi così sgangherati da regalare due minuti di sorrisi, ma bisogna comunque tenere gli occhi aperti, ricordando poi che se il phishing è pericoloso, il pharming lo può essere di più.

La lista dei tentativi di truffa online è sconfinata e in continuo aggiornamento, seguendo le novità, le mode, le "tendenze" del momento o del paese vittima. Come proteggersi allora, ricordando che una seconda generazione di spammer e truffatori sta sorgendo? McAfee ha pensato a SiteAdvisor, mentre per Internet Explorer e Firefox c'è la nota toolbar NetCraft - giusto per citarne un paio.

Ma l'arma vincente resta comunque quello che c'è tra la tastiera e la sedia: l'utente, ossia tu che leggi. Un minimo di ragionamento e il non cercare a tutti costi un guadagno con cifre improbabili ci metterà al sicuro da spiacevoli incontri.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)

Non ho letto il messaggio in questione prima dell'edit, ma quello che ti posso sicuramente confermare è che NESSUNA società seria ti richiede dati sensibili (tanto meno quelli bancari) a mezzo mail Diffidate, diffidate e ancora diffidate sempre di proposte di lavoro offerte in questo modo in rete, magari strapagate per non fare... Leggi tutto
29-5-2008 14:51

ciao a tutti mi sono iscritto oggi.Avrei bisogno del vostro aiuto forse è palese come cosa ,ma comunque mi è arrivata la stessa identica mail dopo 2 o 3 scambi di risposte che avevo ricevuto da questa societa'.Ora mi chiede dati bancari ecc. per questa assunzione nella loro societa'.Mi confermate che si tratta di phising?
28-5-2008 20:14

per me è da buttare fuori risposte troppo stupide... :x
22-5-2008 16:54

beh bdoriano, non si può dire che l'utente non fosse in tema con l'articolo..voleva esemplificare al meglio quanto riportato nel focus !
22-5-2008 15:02

Non hai risposto alla domanda: Il nome della persona referente è già cambiato in questa seconda e-mail. Sospetto che sia un tentativo di phishing. :evil: AVVISO: Per il momento, mi limito a cancellare il contenuto dei tuoi messaggi. Se ripeti la stessa operazione, sarò costretto a prendere provvedimenti più seri. Leggi tutto
21-5-2008 21:06

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
A Milano l'Ecopass si è trasformato in congestion charge: si paga per accedere al centro anche se si ha un'auto poco inquinante. Sei d'accordo?
Sono favorevole a questo modello, per le grandi città: bisogna usare meno l'auto.
Sono contrario in generale: non serve, è solo una tassa per spillare quattrini ai cittadini.
Era meglio il vecchio modello, in cui le auto meno inquinanti non pagavano (o pagavano di meno).
Il problema non mi tocca: non vivo e non vado mai né a Milano né in altre grandi città.

Mostra i risultati (2300 voti)
Luglio 2020
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
Tutti gli Arretrati


web metrics