Truffatori scavalcano le difese informatiche nella maniera più semplice

[ZEUS News - www.zeusnews.it - 18-09-2021]

Anche nelle mie caselle di mail, come in quelle di molti altri utenti, sta arrivando una raffica di messaggi che avvisano di fatture da pagare per prodotti informatici, tipicamente antivirus ma non solo. Ecco un esempio:

Da: Billing Department amelia hil (ameliahil6987@gmail.com)
Oggetto: AQBR1421GG5#BILL
Hello Prime Customer,
Your yearly Support for NORTON SECURITY has been successfully renewed & restored.
* The debited sum will be reflected within next 24 to 48 hrs on your account record. *
*__PRODUCT INFORMATION_*
....................................................................................................................
Invoice No. : AQBR1421GG5
Product Name : NORTON SECURITY
........................................................................................................................
Order Date : 26TH AUG 2021
Expiration Date : 1 Years From The Date Of Purchase
.......................................................................................................................
Amount : $246.027 USD
Payment Method : AUTO RENEW
............................................................................................................
* If you wish to claim a REFUND then please feel free to Contact our Billing Department as soon as Possible.*
You can Reach us on +1 - (888) - (353) - (3213)
Regards,
Amelia Hil
Billing Department

La mail è abbastanza chiaramente fraudolenta (basta guardare il mittente, che non è aziendale), ma stranamente non contiene i soliti link da cliccare "per avere maggiori informazioni" che portano a siti-trappola. Include soltanto un numero di telefono da chiamare per chiedere un rimborso o annullamento dell'addebito. Cosa non facile, visto che si tratta di un numero statunitense e bisogna comunicare in inglese.

Il sito Scampulse spiega la tecnica di frode usata dagli autori di questi messaggi: chi chiama il numero viene messo in contatto con un truffatore che si finge impiegato del servizio clienti dell'azienda in questione e poi chiede le coordinate bancarie della vittima con il pretesto di usarle per effettuare il rimborso.

Consigliamo la lettura di:

Insolita tecnica rubapassword: “Browser in the Browser”

Torna l'antivirus gratuito di Bitdefender

Guerra e Covid, la crisi dei chip non finirà tanto presto

Gmail, conto alla rovescia per la nuova interfaccia

Il truffatore a volte si offre di aiutare la vittima nel procedimento online di rimborso invitandola a installare Anydesk o altre applicazioni di controllo remoto, che il truffatore userà poi per prendere il controllo del computer della vittima e spillarle soldi.

La spavalderia di questi truffatori non conosce limiti e purtroppo fa leva efficacemente sullo stato di ansia e confusione della vittima. In un caso segnalato da Scampulse, per esempio, il truffatore ha detto alla vittima che per procedere al rimborso di 600 dollari in due rate era necessario che la vittima gli desse un accesso al computer. La vittima l'ha dato, malauguratamente, ma contrariamente a quello che ci si potrebbe aspettare ha visto che gli era apparentemente arrivato un rimborso (non un addebito) di 2600 dollari.

Articoli raccomandati:

Il fenomeno del ban-as-a-service

I cracker pentiti che rinunciano al ransomware

Un’altra chiamata dai truffatori del finto “servizio assistenza Micr...

Trading online fasullo, illusione completa

A quel punto il truffatore (che continuava a spacciarsi per un impiegato del servizio clienti) ha finto di avere una crisi di panico e ha detto alla vittima che aveva digitato 2600 al posto di 260 (la prima rata del rimborso) e che questo errore rischiava di costargli il posto di lavoro. Così ha chiesto alla vittima di aiutarlo mandandogli la differenza (duemila dollari) tramite carte regalo digitali, e la vittima per onestà l'ha fatto, visto che aveva ricevuto (in apparenza) più del dovuto, e così ci ha rimesso 2000 dollari e in più si è trovata con il computer violato.

La cosa più semplice da fare, se si riceve una mail di questo genere, è semplicemente cestinarla, senza telefonare (neppure per curiosità), e parlarne a parenti e amici che, non conoscendo queste truffe, potrebbero cascarvi.

Spunti di approfondimento:

Scarica app truffa dall'App Store, perde 600.000 dollari in Bitcoin

In aumento il phishing che usa il vaccino antiCovid come esca

La “truffa alla nigeriana” è un classico. Del sedicesimo secolo

7 app truffa che si diffondono tramite TikTok

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 11)

Gladiator

Però se non sai chi è e ti racconta una menata del genere, anche se ti dice di essere tuo parente, un dubbio t'ha da venì... :wink: Leggi tutto
25-9-2021 14:46

anyfile

Ora non mi ricordo i dettagli, ma il truffatore dà una spiegazione per cui non può usare l'assicurazione (o ha la patente scaduta o l'assicurazione scaduta o qualcosa del genere) e deve pagare per risolvere il problema altrimenti l'altro chiama la polizia e passa guai grossi Leggi tutto
19-9-2021 22:40

Gladiator

A volte i vecchi sistemi truffaldini ritornano e, spesso, sono i più efficaci...
19-9-2021 19:15

zero

Comunque, la tecnica di pagare di piu', e poi chiedere il resto, e' vecchissima. (ovviamente ti pagano con un assegno scoperto) .
19-9-2021 09:31

zero

Risposta da dare: compila il CID! . Leggi tutto
19-9-2021 09:29

Leggi gli altri 6 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) WhatsApp Web: chiamare e videochiamare direttamente dal browser	News(13 commenti) Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

News(11 commenti)

Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: