TRUFFE WEB

Ecco un altro tentativo di truffa che ogni tanto arriva per posta…

Senza nemmeno aprire la mail appare evidente subito che

  • l’oggetto è un forward di qualcosa (la dicitura iniziale FW)
  • il testo dell’oggetto è OFFESA che è una storpiatura italianizzata di non si sa bene quale termine originario

Aprendo la mail si nota inoltre che:

  • C’è un solo allegato in formato JPG (una foto!!!)
  • la mail arriva da un ipotetico indirizzo di dominio gmail (che chiunque è in grado di creare)
  • è inviata a no-reply@account.google.com (quindi non alla mail del mio amico!)

Già questo basterebbe per cestinarla, anche perché se fosse una reale citazione giudiziaria vi arriva non meno che via PEC. Ma per curiosità apriamo anche l’allegato fotografico (anche qui, il documento se fosse reale vi arriverebbe almeno con un PDF firmato digitalmente!)

Convocazione in tribunale… Dove e quando secondo loro? ah già, giusto per mettere paura a chi apre questa mail…. Generalmente chi scrive non è Sig.ra o Sig.re ma Dott.ssa o Dott.re in quanto per quelle qualifiche da dirigente si ha un titolo di studio che è riconosciuto ai fini legali…

Articolo 390. 1. CPP “Entro quarantotto ore dall’arresto o dal fermo il pubblico ministero, qualora non debba ordinare la immediata liberazione dell’arrestato o del fermato, richiede la convalida al giudice per le indagini preliminari competente in relazione al luogo dove l’arresto o il fermo è stato eseguito.” Quindi non tratta di citazione (ma viene scritto in rosso per mettere paura ed evidenziare la parola)

L’Art. 372 CPP cita “Chiunque, deponendo come testimone innanzi all’autorità giudiziaria o alla Corte penale internazionale, afferma il falso o nega il vero, ovvero tace, in tutto o in parte, ciò che sa intorno ai fatti sui quali è interrogato, è punito con la reclusione da due a sei anni.” Quindi anche qui si fa una citazione a caso per mettere sempre più paura…

Stessa solfa con l’Art. 227 “Quando la legge stabilisce che il ricovero in un riformatorio giudiziario sia ordinato senza che occorra accertare che il minore è socialmente pericoloso [224, 225, 226, 232], questi è assegnato ad uno stabilimento speciale o ad una sezione speciale degli stabilimenti ordinari. Può altresì essere assegnato ad uno stabilimento speciale o ad una sezione speciale degli stabilimenti ordinari il minore che, durante il ricovero nello stabilimento ordinario, si sia rivelato particolarmente pericoloso.”

“Stiamo intraprendendo verso di te…” Chi sei, mio fratello che mi dai del tu? Nei documenti ufficiali non si usa questo linguaggio…. comunque vediamo di cosa lo accusano: reati a sfondo pornografico e sessuale casualmente scritti in rosso (il rosso è il colore che risalta….)

La legge del marzo 2007 (quale delle tante?)….. e ecco che in rosso compare ancora la parola PEDOPORNOGRAFIA giusto per calcare ancora la mano!

Va bene, quindi? Dove e quando devo comparire? Ah no, non devo andare in tribunale, mi devo far sentire (uhè zio, fatti sentire!) via mail (nemmeno per PEC) per valutare la posizione e quindi la sanzione. Ovviamente entro 72 ore! Rigoroso!

Infine, se non rispondo il tutto va al tribunale regionale di ROMA (indovinate perchè in maiuscolo…) a cui segue una raccomandata con arresto immediato… dalla gendarmeria che è un corpo di polizia Francese…. e sarai sputtanato pubblicamente prima del processo.

Morale: la mail è stata cestinata mentre il mio amico può vivere serenamente e dormire sonni tranquilli.

La prossima volta che l’antivirus gli rileverà qualcosa, gli dirò che il PC è infetto da Trojan perché guarda i siti porno! (Per la serie sono un utonto ma sul CV scrivo che sono utente avanzato e autonomo…)

TRUFFE VIA WEB

Oggi siamo tutti iperconnessi (cellulare, tablet, PC,…) e siamo ci rivolgiamo al web per gestire la nostra vita, dal semplice acquisto della spesa (vedi il sito esselunga per fare un esempio) fino ai pagamenti delle bollette tramite Web-Banking. Questo però ci espone, se non siamo sufficientemente attenti, a una miriade di truffe on line il cui scopo va dal carpire i nostri dati personali al vero e proprio furto delle credenziali di carta di credito.

Spesso questo avviene tramite l’invio di una mail o di un SMS in cui si chiede di verificare le credenziali perché un servizio è bloccato. Cliccando sul link veniamo portati in un sito che assomiglia in tutto e per tutto a quello originale ma…

DA COSA POSSIAMO RICONOSCERE UN’EMAIL DI PHISHING?

Normalmente una mail contiene

  • Allegati o link
  • Errori di ortografia
  • Grammatica scadente
  • Grafica non professionale
  • Urgenza sospetta con cui viene chiesto di verificare immediatamente l’indirizzo e-mail o altre informazioni personali
  • Forme di saluto generiche come “Gentile cliente”

Vediamo un esempio pratico con questa mail

Avviso importante: attenzione alle truffe via Email

nella mail (falsa) di Aruba sopra riportata

  • cita un dominio ma riporta un indirizzo email (info@xxxx.com);
  • rimanda sul sito web ma il link porta a realcommodity.com che non è aruba.it (nel caso passa sopra il mouse e guarda in basso destra la destinazione del link come in questo esempio https://www.aruba.it)
  • Non rimanda a un sito con protocollo https:// ma ad un semplice protocollo http://
  • dice che permette di accedere al sistema senza password (in un’epoca in cui vengono chieste password sempre più complesse e autenticazione a 2 fattori)
  • riporta la parola DEFINITIVAMENTE in maiuscolo per “intimidire” la vittima.

COME POSSIAMO DIFENDERCI?

Qualora dovesse arrivare una mail con almeno 1 di queste caratteristiche

  • non rispondere all’email;
  • non eseguire, in generale, le operazioni indicate;
  • non aprire eventuali file allegati;
  • non cliccare sui link indicati;

Nel caso in cui hai effettuato acquisti o hai dei servizi, accedi solo dal sito ufficiale e verifica da li la reale situazione delle richieste.

Infine, per proteggerti da tutto questo, considera l’utilizzo di una buona soluzione di sicurezza informatica (come ad esempio Kaspersky oppure ESET) per ridurre la possibilità di incorrere nel phishing. Per chi vuole informazioni più tecniche sugli antivirus e il loro grado di sicurezza può visitare il sito di prove indipendenti AV Comparatives a questo indirizzo

Nota: non faccio nessuna pubblicità ai prodotti di sicurezza sopra riportati ma quanto scritto è frutto della mia esperienza personale dopo aver utilizzato varie soluzioni AV sia a livello casalingo che a livello aziendale.

EDIT: questo post è stato creato prima della guerra scoppiata tra Ucraina e Russia. In questo particolare momento storico non mi fiderei più ad usare un antivirus sviluppato da chi fa da consulente al ministero della difesa Russa. Pertanto da tutti i PC e dal Server ho deciso di disinstallare completamente i prodotti Kaspersky anche perchè la guerra oggi si combatte anche sulla rete… e ci vuole poco a diffondere tramite l’aggiornamento antivirus qualsiasi tipo di malware…