G Data, una società produttrice di software specializzata in soluzioni di sicurezza informatica, mette in allarme gli utenti Internet poiché, in questi giorni, stanno circolando alcune e-mail utilizzate come mezzo per phishing, spam e furto di dati.
Che Google raccolga una mole enorme di dati è un fatto unanimemente conosciuto. Ma è una novità sentire che ora Google distribuisca pure soldi. Recentemente sono stati inviate milioni di e-mail di spam che annunciano un presunto premio in denaro di 1.000.000 di euro in relazione all’iniziativa “Google Funds 2009”. I criminali tentano di convincere i destinatari a compilare un modulo entro il 2 Dicembre, inserendo vari dati personali in modo tale da attivare il trasferimento di denaro.
Le informazioni personali dovrebbero poi essere inviate a un certo Reverendo Wilson Paul a un indirizzo che sembrerebbe essere affidabile poiché termina con il suffisso @gmail.com.
I dati personali richiesti includono cognome, nome di battesimo, data di nascita, sesso, indirizzo, nazionalità , professione, numero di telefono e di fax.
I criminali mandano un’e-mail con la falsa notifica di una vittoria a proposito dell’iniziativa “Google Funds 2009”, specificando persino che in una determinata città si svolgerà un meeting con tutti i vincitori: “10 fortunati in tutta Europa potranno ricevere ciascuno un premio in denaro di 1.000.000 euro dalla banca partner ufficiale dell’iniziativa. Barclays Bank Plc.”
Come spesso accade il linguaggio e la sintassi di queste mail presentano diversi errori, come se il testo fosse stato tradotto con un traduttore automatico. Per cercare comunque di dare un’apparenza di affidabilità i criminali elencano una serie di importanti aziende che sarebbero coinvolte nel programma “Google Funds”: Microsoft Inc., AOL, Carlsberg, Becks, Mercedes Benz, Coca-Cola, Suisse Credit, Raiffeisen Bank Group, Allianz, Volkswagen, Nokia e Siemens.
G Data ha provato a mettersi in contatto con i criminali per vedere che cosa sarebbe potuto accadere e la prima conseguenza è stata la richiesta di versare diverse centinaia di euro su di un account Western Union.
Questo denaro sarebbe, infatti, teoricamente servito ad attivare l’intero processo per la transazione del denaro. L’e-mail fraudolenta in questione è stata inviata da un server collocato in Sud Africa e rientra in quello che viene comunemente chiamata la truffa “nigeriana” (Nigeriam Scam), ossia una sorta di raggiro informatico molto diffuso e con diverse varianti i cui elementi ricorrenti sono:
-Gli indirizzi dei mittenti sono spesso anonimi e strani come, ad esempio, [email protected]
-Anche gli indirizzi cui mandare la risposta sono altrettanto strani
-Il denaro è l’argomento prevalente (premi, pagamenti in anticipo, eredità , ecc.)
-Il contenuto della mail propone circostanze che hanno un’apparenza di veridicità
-Le e-mail contengono molti errori di linguaggio.
[A cura di Mauro Notarianni]
