L'evoluzione delle truffe on line

Dalla vecchia "truffa alla nigeriana" al phishing delle banche e delle Poste, alle offerte di lavoro e alle improbabili vincite milionarie. Come si è evoluto il phishing (e non solo) nel corso degli anni.



[ZEUS News - www.zeusnews.it - 21-05-2008]

phishing

Internet è sicuramente specchio della realtà in cui viviamo e bene lo hanno capito i truffatori, che hanno scoperto nella rete un terreno fertile e "facile da coltivare". Per quanto infatti improbabili siano talora i tentativi di truffe online, hanno dalla loro decine e centinaia di milioni di potenziali vittime a costo pressoché nullo. Così qualcuno ci cascherà sempre e anche una percentuale di successo irrisoria comporterà guadagni sostanziosi.

In principio ci furono le truffe dell'ormai noto filone nigeriano, che coinvolsero il Darfur, o ragazze di Dakar, così come un dipendente della Bank of Africa, ma anche la moglie di Abdul Fatah, o un volenteroso missionario in Kenya, sino a provare anche a darsi all'usato. E in questi ultimi casi bisogna stare attenti anche a chi paga troppo.

Poi arrivarono i primi tentativi di phishing che riguardarono le banche: nel 2005 vi fu un vero attacco alle varie banche italiane come Banca Intesa, Banca Roma, Fineco, Unicredit, Banca di Credito Coperativo sino anche alla meno nota RasBank.

Subito dopo, la vittima predestinata divenne Poste Italiane con la sua novità Bancoposta: nel tempo le Poste avrebbero regalato vacanze, elargito premi fedeltà in denaro, magari facendosi "garantire" dalla Polizia Postale.

Insomma, per BancoPosta phishing e ancora phishing, cercando di vestirsi di credibilità magari per pagarvi 50 euro per rispondere a un questionario online e tentando persino di dirottarvi a Dubai.

Intanto piccoli phishers crescevano, anche grazie al kit completo per il phishing fai da te; il phishing matura, calandosi bene nelle pieghe della società: non solo più banche nel mirino, ma vere e proprie opere di social engineering.

Ecco allora affacciarsi il social phishing con Elena e la sua bimba che patiscono il freddo in Russia, o Juliya, che è sinceramente in cerca di affetto, tutte "sorelle" di quel Valentin Mikhaylin che per primo inaugurò il filone.

Poi abbiamo il job phishing, caratterizzato da allettanti offerte di lavoro, passando per la "nota" Italpay, ma tutte queste email di spam avevano finalità di riciclaggio come comune denominatore.

Più di nicchia forse, perché destinato ad appassionati e investitori, il dumping finanziario in grado però di far parlare di sé sui mercati.

E per i giocatori e gli inguaribili ottimisti arrivarono vincite da un milione di euro ma anche altri premi grazie a Pepsi e Honda Motor Company.

Si mormorò anche di un caso di phishing telefonico, dove occorreva stare attenti alle differenze tra CartaSI e CartaSi. E poi ci furono un caso ai danni dell'Associazione Italiana contro le Leucemie, svariati tentativi sfruttando il nome di Paypal, coinvolto anche in una arcinota catena piramidale, sino al più recente tentativo che ha visto anche il nome di Google utilizzato per ottenere credito presso gli utenti.

Si passò attraverso un'ondata di email che minacciavano azioni legali nei confronti di ignari utenti, che si sarebbero macchiati dell'orrendo crimine di diffamazione a mezzo posta elettronica.

Anche lo spam, in un primo tempo solo fastidioso, fa la sua parte nel reddito degli intraprendenti cyber-delinquenti, legando spesso il suo destino con le truffe, per raccogliere dati sensibili, carte di credito inserite su siti poco affidabili o siti esca raggiunti attraverso le pubblicità dei Rolex, dei soliti medicinali e Viagra scontati, sino al mercato immobiliare.

Recentemente infine sono arrivate via email anche le infrazioni al codice della strada: in questo caso era un virus, ma altri tentativi di phishing erano stati fatti invitando a pagare su un conto corrente postale da svuotare poi in tutta fretta.

Ci sono poi quei casi che da un punto di vista strettamente legale non possono essere definite truffe ma che viaggiano sicuramente al limite della legalità, forti delle variegate legislazioni internazionali. Così c'è chi ci lascia un messaggio in segreteria (basando il funzionamento - e gli introiti- sul fraintendimento di chi legge), e c'è stato il periodo dei sistemi piramidali, dietro cui si celavano lotterie mascherate.

Dinanzi a tali e tanti tentativi, si comprende quale sia la posta in gioco e così non stupisce che di tanto in tanto vengano colpiti quei siti che fanno attività anti-phishing.

Certo, occorre dirlo, a volte si tratta di tentativi così sgangherati da regalare due minuti di sorrisi, ma bisogna comunque tenere gli occhi aperti, ricordando poi che se il phishing è pericoloso, il pharming lo può essere di più.

La lista dei tentativi di truffa online è sconfinata e in continuo aggiornamento, seguendo le novità, le mode, le "tendenze" del momento o del paese vittima. Come proteggersi allora, ricordando che una seconda generazione di spammer e truffatori sta sorgendo? McAfee ha pensato a SiteAdvisor, mentre per Internet Explorer e Firefox c'è la nota toolbar NetCraft - giusto per citarne un paio.

Ma l'arma vincente resta comunque quello che c'è tra la tastiera e la sedia: l'utente, ossia tu che leggi. Un minimo di ragionamento e il non cercare a tutti costi un guadagno con cifre improbabili ci metterà al sicuro da spiacevoli incontri.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)

Non ho letto il messaggio in questione prima dell'edit, ma quello che ti posso sicuramente confermare è che NESSUNA società seria ti richiede dati sensibili (tanto meno quelli bancari) a mezzo mail Diffidate, diffidate e ancora diffidate sempre di proposte di lavoro offerte in questo modo in rete, magari strapagate per non fare... Leggi tutto
29-5-2008 14:51

ciao a tutti mi sono iscritto oggi.Avrei bisogno del vostro aiuto forse è palese come cosa ,ma comunque mi è arrivata la stessa identica mail dopo 2 o 3 scambi di risposte che avevo ricevuto da questa societa'.Ora mi chiede dati bancari ecc. per questa assunzione nella loro societa'.Mi confermate che si tratta di phising?
28-5-2008 20:14

per me è da buttare fuori risposte troppo stupide... :x
22-5-2008 16:54

beh bdoriano, non si può dire che l'utente non fosse in tema con l'articolo..voleva esemplificare al meglio quanto riportato nel focus !
22-5-2008 15:02

Non hai risposto alla domanda: Il nome della persona referente è già cambiato in questa seconda e-mail. Sospetto che sia un tentativo di phishing. :evil: AVVISO: Per il momento, mi limito a cancellare il contenuto dei tuoi messaggi. Se ripeti la stessa operazione, sarò costretto a prendere provvedimenti più seri. Leggi tutto
21-5-2008 21:06

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ha ragione Stallman quando dice che Android non è libero?
No
Non lo so

Mostra i risultati (2832 voti)
Dicembre 2019
Il software per ricevere gli update di Windows 7 senza pagare
Plex sfida Netflix con migliaia di film e serie TV gratis per tutti
Aggiornare gratis a Windows 10 si può ancora, ecco come
Scovare il Product Key di Windows usando solo il sistema operativo
Novembre 2019
WhatsApp, arrivano i messaggi che si autodistruggono
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credito
Il pickup elettrico di Tesla debutta con una figuraccia
Falla nell'app fotocamera di Android, milioni di smartphone a rischio
Windows 10, iniziano gli aggiornamenti forzati
Facebook attiva di nascosto la fotocamera dell'iPhone
Apple, deciso in una riunione segreta il dispositivo che sostituirà l'iPhone
Bug in Firefox, truffatori già all'opera
Quattordicenne risolve il problema dei punti ciechi nelle auto
Ottobre 2019
Il grande database della cacca cerca volontari
Google, i domini .new diventano scorciatoie
Tutti gli Arretrati


web metrics