Siamo abituati a ricevere centinaia di messaggi con offerte di tutti i tipi e i truffatori sanno bene quali sono i prodotti più ambiti e i servizi più diffusi, approfittando dell’ingenuità di molti utenti e predisporre esche per attirare le “prede” nelle loro trappole.
Una delle tante mail truffa che abbiamo ricevuto ultimamente ci invitava a rinnovare l’iscrizione a Prime; poche ore dopo abbiamo ricevo una diversa mail-truffa che invitava a rinnovare l’abbonamento a Netflix, presentando una offerta troppo bella per essere vera. Rispetto a mail spam che si ricevevano anni addietro, i truffatori stanno diventando sempre più bravi (testi in italiano corretto, grafica che ricorda perfettamente quella tipicamente usata dalle vere aziende) e non sempre è facile distinguere un messaggio che arriva da una entità realmente esistente da quello dei truffatori.
Non passa giorno senza che riceviamo messaggi dello stesso tenore e di seguito vediamo cosa si nasconde dietro una mail truffa di questo tipo e affini (messaggi che arrivano da presunte banche, gestori telefonici, ecc.).
Cosa succede quando facciamo click sui link di Phishing?
Analizzando una delle mail-esca che abbiamo ricevuto, notiamo che è riportato il logo Amazon e il logo Prime; il testo nella mail riporta alcune parole in maiuscolo anche dove non è necessario (“La Tua iscrizione È scaduta”) e alcune parti del testo di accompagnamento sono scritte in modo approssimativo (uno dei pulsanti riporta “Risparmia il magazzino”), questo perché probabilmente nel caso da noi preso in considerazione i truffatori hanno usato qualche sistema di traduzione automatico ma non sempre si notano problemi e gli scammer stanno diventando sempre più bravi anche con lingue straniere.
Per capire da dove arriva la mail, sull’App Mail da Mac abbiamo selezionato il menu “Vista” e da qui la voce “Messaggio” e poi “Tutte le intestazioni”; opzioni simili sono disponibili nei vari software/servizi per la gestione della posta; ad esempio con Gmail basta aprire l’email di cui si vogliono controllare le intestazioni e accanto a Rispondi fare click su Altro (i tre puntini) e “Mostra originale” per vedere in una nuova finestra l’intestazione completa.
Esaminando l’intestazione completa vediamo che la mail non è ovviamente partita da un mittente legato ad Amazon (prima stranezza) e che il mittente è [email protected].
Ok. Facciamo click sul pulsante “Risparmia il magazzino” (qualunque cosa voglia dire) riportato nella mail con l’offerta-phishing: Safari ci riporta su una pagina che nulla a che fare con Amazon (l’URL del sito web inizia per https://pixelzoomclick.com/), una pagina che invita a fare click su un pulsante per il rinnovo sicuro e successivamente su una diversa pagina dove indicare i dati di pagamento (i nostri dati completi e i dati della nostra carta di credito).
I siti che vengono mostrati dopo aver fatto click sul pulsante nella mail sono ovviamente creati con una grafica che ricorda quella del servizio di nostro interesse, aggiungendo una semplice interfaccia che serve al truffatore per far abboccare il malcapitato e ottenere dati che consentiranno di prelevare importi vari dalla sua carta di credito (mail, numero di telefono, numero della carta, codice CVV, ecc.).
Oltre che via mail, truffe simili sono portate avanti anche con SMS, app di messaggistica e persino con chiamate vocali (invogliando gli utenti a rivelare loro dati) ma il meccanismo alla base dello scamming è sempre lo stesso: far abboccare alla truffa il malcapitato di turno, sottrarre dati e numeri di carte di credito.
Altri sistemi di Phishing
Tra i metodi-esca per attirare l’utente non ci sono gli inviti a rinnovare gli abbonamenti: altro grande classico è una mail che invita ad aggiornare o confermare i dettagli del pagamento perché, altrimenti, il nostro account verrà chiuso, con un bel pulsante che invita ad affrettarsi. Anche in questo caso il link riporta ad una pagina web con grafica simile a quella di Netflix, Amazon e così via, con l’obiettivo di recuperare i nostri dati di accesso e quelli una carta di credito.
Altre mail di phishing puntano sull’offrire al malcapitato la possibilità di guardare film e serie in esclusiva, mostrando teaser di pochi secondi per convincere l’utente, chiedendo ad esempio di indicare i dati di una carta di credito per guardare inesistenti contenuti esclusivi.
Non cadere nelle trappole del phishing
I consigli per non “abboccare” al phishing sono quelli di sempre:
- Non cliccate sui link nelle e-mail, anche se un messaggio sembra provenire da un vero servizio di streaming (o altro). Visitate sempre il sito ufficiale inserendo l’indirizzo manualmente o attraverso l’app e da qui è tipicamente possibile visualizzare eventuali avvisi e notifiche reali.
- Non fidatevi di nessuna persona o sito che promette la visione di film o spettacoli prima della prima ufficiale;
- Prima di fare click su qualunque link inviato via mail, cercate di individuare i tipici segnali di phishing: necessità di trasferire grandi quantità di denaro, presunti account violati o bloccati e altri argomenti che servono da esca, giocando sull’emotività e sulla paura.
- Frasi come “Ultimo avviso”, “urgente”, “Mancano solo x ore” o cose del genere, hanno l’unicamente lo scopo di mettervi fretta e ansia. Non abbassate la guardia.
- I truffatori sono sempre più bravi con le traduzioni ma i refusi sono sempre in agguato, soprattutto quando devono gestire testi che prevedono lettere in caratteri diversi da quelli dell’alfabeto inglese, per tentativo di aggirare i filtri antispam.
- Il mittente incoerente è il primo segnale di qualcosa che non va: spesso l’indirizzo di posta elettronica del mittente è un’accozzaglia di lettere e numeri casuali o il nome di dominio fa riferimento a qualcosa di completamente diverso dalla presunta azienda/servizio che ci sta contattando.
- I link nelle mail riportano spesso a siti che nulla hanno a che fare con l’azienda/servizio che ci ha contattato (es. Amaz0n.com invece di Amazon.com, oppure sumsung.com o qoogle.com e cose del genere), cercando di ingannare chi legge distrattamente.
- Insomma: non abbassate mai la guardia, non indicate a chicchessia i vostri dati e controllate e ricontrollate sempre prima di indicare dati e carte di credito a siti web in giro per il web. Anche il lucchetto che appare a sinistra nella barra degli indirizzi non è sempre garanzia di sicurezza. Se volete stare al sicuro valutate una carta di credito ricaricabile, sulla quale trasferire di volta in volta il denaro poco prima di averne bisogno: in questo modo, anche se i dati verranno rubati, non perderete grandi quantità di denaro.
- Usate password diverse e complesse per i vari siti web; esistono password manager che consentono di creare password sicure. difficili da violare e diverse per ogni sito.
- Quando possibile, impostate sempre l’autenticazione a due fattori per proteggere gli account: anche se i cybercriminali ottengono dati quali login e password, sarà comunque possibile impedire loro l’accesso senza il codice di verifica che arriva via SMS o app di autenticazione.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.