truffe – Pagina 2 – Attivissimo.me

Podcast RSI – Cronaca di una truffa online “made in Switzerland”

È disponibile subito il podcast di oggi de Il Disinformatico della
Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo
trovate
qui sul sito della RSI
(si apre in una finestra/scheda separata) e lo potete scaricare
qui.

Le puntate del Disinformatico sono ascoltabili anche tramite
iTunes,
Google Podcasts,
Spotify
e
feed RSS.

Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle
fonti di questa puntata, sono qui sotto.

2023/09/12: La RSI ha disabilitato gli embed e quindi quelli
presenti nei miei articoli hanno smesso di funzionare. Li sto togliendo man
mano, sostituendoli con i link diretti; portate pazienza.

—

[CLIP: Raffica di suoni di notifica di WhatsApp su iPhone]

Il truffatore mi sta tempestando di messaggi su WhatsApp. Ovviamente non sa che
sta conversando con me: crede di avere a che fare con una delle sue vittime.
Vittime che hanno perso decine di migliaia di dollari o euro, o franchi svizzeri
nel caso che sto per raccontarvi, in un raggiro che parte da un’offerta di
lavoro online e ha una particolarità che lo distingue dalle truffe online
abituali: i criminali operano all’interno dello stesso paese in cui risiedono le
loro vittime.

Di solito, invece, c’è di mezzo una frontiera, in modo da complicare le
indagini, ma nel caso tuttora in corso che mi è stato segnalato tutto avviene
in Svizzera, e per incompetenza o spavalderia i truffatori usano numeri di
telefono locali, di cui è facile identificare i titolari. È una tecnica di
inganno ben strutturata, che è meglio conoscere e far conoscere per evitare di
finire nella sua complessa e costosa ragnatela.

Benvenuti alla puntata dell’8 settembre 2023 del Disinformatico, il
podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie
strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Tutta la vicenda prende il via alla fine di agosto 2023. Trattandosi di una
storia che ha anche dei risvolti legali ancora aperti, nel raccontarla
cambierò i nomi delle persone e di alcuni dei luoghi e siti coinvolti,
lasciando comunque intatta la sostanza della tecnica della truffa.

[per la stessa ragione non posso pubblicare il nome del sito truffaldino e
dell’agenzia]

La vittima, che chiamerò Mario e risiede in Svizzera, viene contattata su
WhatsApp da una persona che si presenta come rappresentante di un’agenzia che
gli offre un lavoro: una situazione frequente e assolutamente normale,
soprattutto per una persona come Mario, che come tante altre ha un profilo
professionale pubblico su LinkedIn proprio per ricevere offerte lavorative.
L’agenzia, fra l’altro, è piuttosto ben conosciuta, e nei siti antitruffa come
Scamadviser o
Trustpilot gode di ottima
reputazione fra le aziende che si occupano di recensire prodotti.

Il lavoro proposto consiste nell’aiutare altre aziende a migliorare i
risultati di vendita facendo compravendite di prodotti in cambio di una
provvigione. Per rassicurare Mario, l’agenzia gli propone di aprire un account
di prova per una settimana e gli affianca una persona che non solo lo guida e
lo assiste, ma deposita anche sull’account del denaro dell’agenzia, da usare
per le compravendite. Mario esegue diligentemente i compiti che gli vengono
assegnati e alla fine del periodo di prova risulta che ha guadagnato quasi
mille dollari di provvigioni. Tutto si svolge online, sul sito dell’agenzia,
che per ovvie ragioni non posso nominare qui, e via WhatsApp.

Mario vede che il meccanismo funziona e quindi apre un account effettivo, sul
quale carica una piccola cifra in criptovaluta, che ogni sera gli viene
effettivamente restituita, insieme alle provvigioni guadagnate, depositandola
sul suo conto presso Binance.com, che è
estranea al raggiro.

Fino a questo punto, insomma, Mario ha incassato più di quanto abbia
investito. I suoi soldi sono rientrati sul suo conto Binance: non sono numeri
fittizi di un conto altrettanto fittizio sul sito dei criminali, come avviene
spesso. E su WhatsApp entra in contatto con altri collaboratori dell’agenzia,
che è un nome di spicco nel suo settore, e tutti sono molto contenti dei
guadagni che stanno ottenendo. Sono pareri rassicuranti, resi ancora più
credibili dal fatto che i numeri di telefono visibili su WhatsApp di queste
persone sono nazionali: hanno il prefisso locale 022, che corrisponde a
Ginevra, non a qualche nazione lontana.

Ma se gli incassi di Mario sono maggiori dei suoi investimenti, allora dove
sta la truffa?

La truffa del “retail rating boost”

I truffatori hanno costruito attentamente la propria trappola. In realtà non
rappresentano affatto una nota agenzia affidabile, ma hanno creato un sito
falso che replica il nome e la grafica di quell’agenzia e lo hanno reso quasi
invisibile ai principali motori di ricerca per non attirare attenzioni
indesiderate.

Vanno in giro su siti come LinkedIn e guardano i profili delle persone in
cerca di lavoro, selezionando quelle che hanno maggiori probabilità di
diventare vittime, in base alla situazione lavorativa, all’età e ad altri
fattori. Da quei profili estraggono i numeri di telefono e poi contattano le
persone via WhatsApp.

Se la persona contattata accetta la proposta e apre un account presso il sito
dei truffatori, i criminali inizialmente la mettono a proprio agio e le fanno
fare piccole compravendite che hanno successo
[questo tipo di truffa viene a volte chiamato retail rating boost scam o boosting sales scam]. Come ulteriore rassicurazione, fanno fare alla vittima anche un
certo guadagno. Tutto sembra andare per il meglio, e anzi arriva la grande
occasione: una compravendita molto importante, che promette provvigioni
altrettanto importanti.

Alla vittima viene quindi chiesto di procedere come al solito, ossia
anticipando la cifra, qualche migliaio di dollari, e poi arriva un’occasione
ancora più grande, per la quale va versato un altro anticipo, cosa che le
vittime fanno spesso, perché hanno visto che il sistema funziona e le
provvigioni promesse sono arrivate. È a questo punto che scatta la trappola: i
criminali continuano a rilanciare, offrendo compravendite sempre più
impegnative, finché la vittima non ha più soldi da inviare.

A quel punto i soldi inviati, decine di migliaia di dollari, euro o franchi,
non tornano più indietro, e se la vittima contesta, i truffatori rispondono
accusandola di non aver rispettato le regole del contratto, che prevedono un
numero minimo di transazioni prima che vengano erogate le provvigioni. In
realtà sono tutte scuse, il “contratto” è carta straccia e i criminali non
hanno la minima intenzione di restituire il maltolto.

Il “contratto” (l’ho reso intenzionalmente illeggibile per non identificare il
sito; l’importante è la sua brevità, decisamente sospetta).

A Mario è andata esattamente così: ha eseguito gli acquisti iniziali come
richiesto, e tutto è andato liscio. Ma poi gli è arrivato un cosiddetto
“package”, una serie di tre acquisti di importo superiore a quello
presente sul suo account ma con provvigioni promesse molto elevate. Ha versato
qualche migliaio di dollari in criptovaluta per colmare la differenza e ha
completato le prime due transazioni. Poi ne è arrivata un’altra, che
richiedeva circa diecimila dollari di versamento, li ha racimolati e li ha
inviati. Ma a quel punto è arrivato un altro “package”, che avrebbe
richiesto un anticipo di altri quindicimila; Mario ha protestato e i
truffatori gli hanno risposto che senza questo ulteriore versamento non
avrebbe ricevuto le sue spettanze, come previsto dal contratto.

Mario non ha più rivisto il proprio denaro e ha sporto denuncia alla polizia,
raccontando tutti i dettagli della vicenda, che poi ha raccontato a me,
sperando che la storia di quello che è successo a lui possa essere di aiuto, e
di monito, a qualcun altro.

In chat con i truffatori

Quello che colpisce in questa truffa, oltre al danno economico ingente subìto
dalla vittima, è l’uso di numeri di telefono nazionali, ai quali corrispondono
persone reali, non bot. Me ne sono accorto perché esaminando il codice HTML
pubblico del sito dei truffatori ho trovato il link al loro “servizio
clienti”, che in teoria sarebbe appunto accessibile solo a chi ha un account,
ossia alle vittime, e ho iniziato una conversazione via WhatsApp con uno degli
“agenti” del sito truffaldino, che ha dato risposte decisamente umane e non
preprogrammate alle mie domande, intenzionalmente
molto differenti da quelle gestibili da un eventuale sistema
automatico.

Queste persone reali, con numeri di telefono di rete fissa nella zona di
Ginevra, sono tutte complici? Oppure nel gruppo WhatsApp dei collaboratori ci
sono anche altre vittime che ancora non si sono accorte di essere finite in
una truffa? Lo appureranno, si spera, le indagini delle autorità, che non
dovrebbero avere particolari difficoltà a rintracciare gli intestatari di quei
numeri. Se non altro, qui non c’è l’ostacolo abituale di doversi rivolgere a
forze di polizia di altri paesi.

Nel frattempo, ho segnalato il nome del sito dei truffatori a
Google, a
Microsoft
e ad altri servizi di protezione degli utenti, come
Netcraft e
Antiphishing.ch, in modo che chi usa
Chrome, Firefox, Edge e altri browser riceva automaticamente un vistoso avviso
se cerca di collegarsi a quel sito.

Poche ore dopo la mia segnalazione, il sito dei truffatori è stato etichettato
da Google come pericoloso e ora mostra questa schermata a chi usa Google
Chrome e i vari servizi di protezione che si appoggiano a Google. La voce si è
sparsa in fretta.

Ho poi contattato il registrar, ossia la società che gestisce il nome
di dominio usato dai truffatori, per avvisarla della situazione. I criminali
probabilmente riapriranno un altro sito entro pochi giorni, ma nel frattempo
qualche vittima, forse, avrà evitato la trappola.

[aggiornamento: guardando l’HTML del sito dei truffatori ho anche trovato
un link a un servizio di chat commerciale, contenente quello che sembrava un
identificativo numero di cliente. Ho contattato i gestori del servizio di
chat, spiegando la situazione, e hanno detto che si tratta effettivamente di
un ID di un ex cliente, di cui hanno ancora i dati; hanno aggiunto che sono
disposti a fornire tutti i dati dell’ex cliente dietro richiesta formale delle autorità]

[altro aggiornamento (2023/09/08 14:40): i criminali hanno riaperto con un
altro nome di dominio. Ho segnalato anche quello]

Sono piccoli gesti di contrasto che ogni utente di Internet può fare e che
collettivamente rendono un po’ più difficile la vita ai criminali. Trovate i
link per fare queste segnalazioni presso Disinformatico.info.

Ma c’è anche un altro gesto di contrasto utile che chiunque può fare:
raccontare agli amici, ai familiari e ai colleghi truffe come questa, come
raccomanda anche il sito della
Prevenzione Svizzera della Criminalità, per mettere in guardia chi potrebbe incapparvi perché comprensibilmente fa
fatica a immaginare che ci possano essere criminali dall’aria così
rispettabile, così premurosi e pazienti, con numeri di telefono nazionali e
addirittura disposti a dare
dei soldi inizialmente alla vittima per poi rubargliene molti di più in
seguito. E non c’è da vergognarsi o da sentirsi stupidi: questi truffatori
sono professionisti e sanno esattamente come mettere sotto pressione le
persone e approfittare della loro fiducia.

E non hanno pietà: mentre registro questo podcast, stanno ancora tormentando
Mario dicendogli che i suoi soldi sono ancora lì, e che se li rivuole deve
racimolare altri soldi da versare per completare il contratto, facendo se
necessario una colletta fra amici e parenti o chiedendoli anche a uno
strozzino. Quando Mario li ha avvisati che si sarebbe rivolto alla polizia,
hanno risposto che questo avrebbe violato la clausola di confidenzialità del
contratto e hanno minacciato di citare lui, la vittima, in giudizio.

In attesa di un intervento delle autorità, si può solo fare prevenzione. Se
un’offerta online sembra un po’ troppo remunerativa, se non richiede
competenze professionali specifiche, e soprattutto se esige che il lavoratore
paghi il presunto datore di lavoro invece del contrario, è fondamentale
mantenere i nervi saldi e non cedere alla pressione psicologica e alla
speranza di aver trovato la soluzione per i propri problemi finanziari o
lavorativi. Tutte cose facili da dire quando si esaminano queste situazioni
dall’esterno, ma molto meno facili da fare quando ci si è in mezzo, e
l’emozione è un macigno. Siate prudenti.

Stasera la televisione svizzera spiega le truffe online adescando i truffatori. L’esca sono io

Questo articolo vi arriva grazie alle gentili
donazioni di
“mb” e “giambattista”. Ultimo aggiornamento: 2021/03/08
18:15.

Questa sera il programma d’inchiesta
Falò (TSI1, 21.00, in replica e in
streaming come indicato qui)
parlerà, in uno dei suoi servizi, di truffe perpetrate via Internet. Verranno
presentati esempi pratici, casi vissuti raccontati dagli infelici protagonisti
e un incontro-candid camera con i truffatori.

Ho partecipato alla realizzazione del programma, offrendomi fra l’altro come
esca sotto falso nome (Massimo della Pena) e mettendo in vendita la mia
auto su un sito di compravendita online. Un truffatore belga mi ha contattato
ed ha accettato senza fiatare il mio prezzo di vendita totalmente fuori
mercato (tipico sintomo di acquirente truffaldino), mandandomi un assegno per
un importo maggiorato.

Come descritto nella mia
pagina antitruffa, il raggiro consiste nel fatto che l’assegno maggiorato è falso, ma la vittima
onesta non lo sa (e la banca lo accetta e lo accredita, ma
salvo buon fine)
e così restituisce al truffatore l’eccedenza dell’importo mandandola tramite
Western Union o metodi simili. Cosa che mi sono ben guardato dal fare,
ovviamente: ma non è andata altrettanto bene ad alcune delle vittime contattate
da Falò, che si sono trovate ad aver mandato irrevocabilmente soldi buoni
al truffatore in cambio di un assegno fabbricato in casa (peraltro piuttosto
bene).

La redazione ha poi realizzato un appostamento per contattare un altro genere di
truffatori: quelli che si spacciano per rappresentanti di funzionari stranieri
altolocati e dicono di voler acquistare immobili in Svizzera, pagandoli in parte
in contanti. In realtà è solo un pretesto per indurre la vittima a varcare la
frontiera (i truffatori operano in territorio italiano) con un sostanzioso
importo in contanti che gli verrà scippato o, in alcuni casi, rapinato sotto la
minaccia di una pistola.

Può sembrarvi improbabile che qualcuno abbocchi, ma la speranza di un guadagno
facile, la pressione psicologica e l’abilità di persuasione di questi
truffatori, organizzati in vere e proprie strutture gerarchiche, giocano brutti
scherzi anche a chi crede di non essere ingenuo. Persino noi, che eravamo al
corrente del raggiro, abbiamo faticato non poco per non cadere nei tranelli
mentali confezionati dai criminali.

Abbiamo girato, come sempre, moltissimo materiale, e io stesso vedrò il servizio
montato stasera per la prima volta, per cui sarà una sorpresa anche per me.
Buona visione, e occhio alle truffe!

2006/05/18 23:50

Ho visto il servizio: è difficile per me valutarlo obiettivamente, perché ho in
mente tutto il materiale girato che i tempi televisivi hanno imposto di tagliare
(mi spiace in particolare per un gentilissimo direttore d’albergo a Stresa che
avevamo intervistato sulle truffe alberghiere), ma spero che il messaggio di
stare in guardia contro le offerte troppo allettanti sia passato. Spero vi sia
anche piaciuta la scelta del mio nome d’arte 🙂

2006/05/22 18:10

La puntata è disponibile in streaming Real
qui.

2021/03/08 18:15

Purtroppo la puntata non è più online. Ne ho copia nei miei archivi, ma non
posso pubblicarla senza il permesso della (oggi) RSI.

Disponibile il video della TSI sulle truffe online

Se vi siete persi la puntata del programma Falò della televisione svizzera italiana di giovedì scorso, che parlava di truffe online, con tanto di adescamento di truffatori e indagini alle quali ho avuto il piacere di partecipare, è ora disponibile qui in versioni streaming ad alta e bassa risoluzione, in formato Real.

Qui accanto vedete uno dei tanti assegni (falsi) che abbiamo ricevuto durante la preparazione del programma, sostituendoci alle vittime.

Buona visione, e prudenza!

Si parla di virus, firewall e sicurezza alla TSI stasera; occhio agli impostori nei forum

2023-11-10
di Paolo Attivissimo
apparizioni pubbliche, scie chimiche, truffe

Stasera sono in diretta alla TSI1 (televisione svizzera di lingua italiana) per parlare di virus, firewall, truffe online e sicurezza informatica in generale nel programma Buonasera in onda dalle 19.30 alle 20 e in replica in streaming sul sito dell’emittente.

A proposito di truffe, vorrei avvisare che il “paoloattivissimo” che si è registrato in un forum RAI (Gaia) per parlare di scie chimiche non sono io. Questo è il genere di bassezza a cui arrivano i paladini delle panzane. Dettagli a breve.

Truffe con carte di credito stasera a Patti Chiari (RSI)

2023-11-10
di Paolo Attivissimo
apparizioni pubbliche, carte di credito, keylogger, malware, truffe

Questa sera la trasmissione Patti Chiari della radiotelevisione svizzera di lingua italiana si occuperà di truffe effettuate tramite carte di credito, sia online sia offline. Verrà interpellato anche Ross Anderson, quello della tecnica per scavalcare il PIN delle carte di credito. Io farò un’apparizioncella per dare qualche dritta su come difendersi da questo genere di trappola.

Bitdefender spiega cosa c’è dietro l’assurdo spam degli Illuminati

2023-06-08
di Paolo Attivissimo
Illuminati, PodcastRSI, radio, spam, truffe

Ultimo aggiornamento: 2023/06/08 00:40. Questo articolo è disponibile anche in versione podcast.

Avete ricevuto anche voi messaggi da sedicenti rappresentanti degli Illuminati,
che vi invitano a far parte della loro congrega segreta di controllo del mondo
e vi promettono in cambio “potere, fama e gloria”? Se vi è capitato,
probabilmente li avete cestinati immediatamente come spam, come ho fatto
anch’io, e magari avete pensato
“ma chi vuoi che abbocchi a una cosa così palesemente assurda?” e sareste curiosi di sapere esattamente cosa succede a chi risponde a questi deliri cospirazionisti.

Gli esperti di sicurezza informatica della società specializzata
Bitdefender hanno avuto la stessa curiosità: anche loro hanno ricevuto molte segnalazioni di
mail di questo genere ai primi di maggio e quindi hanno deciso di indagare,
contattando questi presunti membri degli Illuminati. Il risultato delle loro
ricerche è piuttosto inaspettato e rivela il movente di questa nuova campagna di
spam.

In un
articolo
pubblicato pochi giorni fa [in inglese ma
disponibile anche in italiano], i ricercatori hanno documentato la vastità di questa attività truffaldina,
notando che le mail di presunto invito erano rivolte principalmente a utenti
degli Stati Uniti (nel 62% dei casi), Australia (11%), Regno Unito e Germania
(7%), ma anche Sudafrica, Irlanda, Repubblica Ceca e Slovacchia e in misura
minore Danimarca, Austria, Svizzera, Croazia, Spagna e Italia. Questo non vuol
dire che i truffatori pensino che gli utenti più allocchi siano in questi
paesi; più probabilmente, visto che la campagna è prevalentemente condotta in
inglese, i criminali hanno scelto paesi nei quali la conoscenza dell’inglese
è più diffusa.

Queste mail di invito, secondo i ricercatori di Bitdefender, arrivano
principalmente dalla Nigeria (nel 40% dei casi), dal Sudafrica (16%), dagli Stati Uniti
(14%), dai Paesi Bassi (13%), dall’Argentina e dal Brasile in misura nettamente minore (5% ciascuno).

Le mail di invito a far parte degli Illuminati sono un classico di Internet,
ma quando i ricercatori hanno risposto a questi messaggi recenti hanno notato una novità nella tecnica usata dai truffatori:
nell’invito c’è la proposta di contattare personalmente il sedicente
“Gran Maestro” degli Illuminati tramite un numero di telefono, invece di farlo
via mail come consueto. È un approccio decisamente più personale e coinvolgente.

Per esempio, una di queste mail truffaldine diceva (tradotta in italiano):

La invitiamo a unirsi all’organizzazione degli Illuminati per avere ricchezza,
fama e influenza. Per maggiori dettagli contatti direttamente le informazioni
seguenti. WhatsApp: +39 3[omissis]39.

Un numero con prefisso telefonico italiano.

Altre mail di invito avevano testi più ricchi di sfumature. Eccone una delle tante, tradotta anche questa in italiano:

Sulla base dei criteri di affiliazione degli Illuminati, noi riteniamo che lei
sia di grande interesse e possieda buona padronanza della destrezza manuale e
della competenza accademica. Pertanto la consideriamo come la classe che sarà
la piattaforma per la quale avrà modo di incontrare le persone facoltose che
possono portarla alla ricchezza, al potere, alla fama e alla gloria. Consiglio
vivamente che lei si unisca a noi negli Illuminati. Unendosi a noi diventerà
ricco e vivrà la vita che desidera. Accetta l’offerta? Se sì, aggiunga il gran
maestro tramite WhatsApp +3069[omissis]19.

I ricercatori hanno deciso di contattare questi numeri, che erano stati usati
per creare account
Whatsapp Business
negli Stati Uniti, in Italia e in Grecia, per vedere cosa sarebbe successo. Mi
raccomando: non provateci. Gli esperti l’hanno fatto con tutte le precauzioni
e protezioni che sanno usare, ma un utente comune rischierebbe di avere
problemi già solo per aver dato il proprio numero di telefono a dei criminali professionisti. La cosa migliore da fare, se ricevete mail di questo tipo, è
semplicemente cestinarle. Non contengono virus e non sono pericolose dal punto di vista informatico, neanche se le avete aperte per leggerle.

Gli specialisti di Bitdefender, dice il loro
comunicato stampa,
“sono riusciti a parlare con diversi individui“ [“tra cui un “LordshipMaster”
dalla Grecia, un Gran Maestro negli Stati Uniti, che presumibilmente si fa
chiamare Kurt, e Anthony, un altro reclutatore degli Illuminati che ha
affermato di risiedere, attualmente, a Roma.”]

Le conversazioni si sono svolte tramite messaggi diretti su WhatsApp,
principalmente in inglese [ma
“è diventato chiaro che gli interlocutori non erano madrelingua” perché
commettevano “diversi errori grammaticali” e usavano
“espressioni non corrette”], attingendo a una serie standard di testi e
anche video. Promettevano per esempio
“stipendi mensili di 200.000 dollari e oltre, una nuova casa, appuntamenti
con le più importanti celebrità, un talismano magico (che non può mai mancare) e l’accesso gratuito al
Bohemian Grove – un club d’élite su invito.”

Veniva poi proposto di compilare un modulo di adesione decisamente surreale,
con simbologie sataniste e timbri “Top secret” che solo una persona
supremamente ingenua (o vulnerabile) potrebbe considerare plausibili:

Credit: Bitdefender.

Secondo i ricercatori, la trappola scatta a questo punto: il modulo chiede di fornire informazioni personali, e queste informazioni permettono ai
truffatori di “commettere reati di furto d’identità”, perché i dati personali richiesti includono “nome e cognome,
data di nascita, indirizzo, numero di telefono, occupazione, patrimonio,
indirizzo email, stato civile, età e una foto recente”. Sorprendentemente, non viene fatta nessuna richiesta di denaro, come capita invece normalmente in questo genere di truffa.

La tecnica di contatto personale usata da questi truffatori può sembrare decisamente laboriosa per ottenere dati che sarebbe possibile rastrellare facendo un cosiddetto scraping, ossia una campagna automatizzata di raccolta dei dati pubblicati volontariamente dagli utenti sui social network. Ma forse qui entra in gioco l’autoselezione delle vittime: i truffatori creerebbero apposta messaggi e modulistica sfacciatamente implausibili, in modo che rispondano soltanto le persone ingenue o fragili, che sono i bersagli più adatti da colpire e che non sapranno come gestire un furto di identità o un reato commesso usando i loro dati personali.

Ho contattato Bitdefender, che ha risposto che ci sono stati alcuni accenni che hanno fatto credere che ci fosse dell’altro dietro questo stratagemma. “In particolare” hanno detto “uno dei “grandi maestri” ha detto che la compilazione del modulo era una delle prime fasi del processo di reclutamento. Questo ci fa pensare” hanno dichiarato i ricercatori “che dietro tutto il fumo e gli specchi, i truffatori vogliano sfruttare al massimo le vittime convincendole a inviare denaro per facilitare la loro iniziazione” [hanno aggiunto che “È molto probabile che i cosiddetti reclutatori chiedano ai loro obiettivi di trasferire fondi per l’acquisto di vari oggetti necessari per condurre un “rituale” o addirittura di pagare alcune quote di iscrizione come dimostrazione di fiducia e dedizione.”]

I ricercatori si sono anche un po’ divertiti: hanno scritto a uno dei truffatori, spiegando che avevano ricevuto anche un altro invito a far parte degli Illuminati e hanno chiesto al truffatore se conosceva il mittente di questa seconda proposta. Il primo truffatore ha risposto con parole involontariamente azzeccatissime:

Voglio che lei sappia che ci sono molti impostori ovunque su Internet che fingono di essere agenti ma non lo sono. Voglio che lei blocchi le loro mail e li ignori.

Una volta tanto, sono perfettamente d’accordo con il suggerimento del truffatore. Si tratta di raggiri crudeli, che vanno semplicemente eliminati come spam, cogliendo magari l’occasione per parlarne anche con colleghi, amici e familiari che potrebbero essere vulnerabili a questo tipo di lusinga.

Attenzione al falso “concorso Manor” di San Valentino: è spam che riempie il telefono di pubblicità

In Svizzera sta circolando un finto concorso apparentemente associato alla
notissima catena di grandi magazzini Manor.
Non condividete il link al “concorso”: è spam.

Il link in questione è
http://lever***scramble.cn/Manor-v2w/tb.php?oo=zo1676573320813 (con
age al posto dei tre asterischi), che porta poi a
50xun9d(punto)cn. Già il suffisso CN, che indica la Cina,
dovrebbe far riflettere: perché mai Manor dovrebbe gestire i suoi concorsi
attraverso un sito cinese? Ma forse gli utenti distratti non si accorgeranno
del suffisso .cn, visivamente abbastanza simile a .ch, e i
truffatori contano proprio sulla disattenzione delle vittime.

Il “concorso” dapprima fa fare un gioco (che in realtà è truccato, per cui si
“vince” sempre) e poi chiede di mandare una copia del link/invito ad almeno 20
contatti su WhatsApp o Messenger per poter accedere ai “premi”, che
ammonterebbero (dicono i truffatori) a 2000 franchi. Se mandiamo questo
link/invito, esponiamo i nostri amici e colleghi alla stessa trappola, di cui
probabilmente si fideranno perché arriva da una persona di cui si fidano.

In realtà ho visto che non c’è bisogno di mandare questi inviti: se si clicca
tante volte si passa lo stesso al livello successivo. La barra di progressione
alla fine arriva al 100% senza aver dato i contatti di nessuno.

Dopo aver chiesto di “registrare” un’app, inizia il bombardamento
pubblicitario. La truffa sembra consistere proprio in questo: sfruttare un nome
molto conosciuto (quello della Manor) per sembrare credibili e convincere il
maggior numero possibile di persone a seguire le istruzioni e condividere il
link, in modo da incassare denaro per la visualizzazione di pubblicità.

Ovviamente Manor, che ha già smentito ogni legame con questo “concorso”, ne
può subire un danno reputazionale.

Ho già segnalato a Google il sito truffaldino; chiedo anche a voi di fare
altrettanto usando l’apposita opzione del vostro browser oppure andando a
questo link per Firefox.

Dati a spasso: nomi, cognomi e indirizzi di acquirenti, importi spesi. È solo caffè, ma…

Un altro giorno, un’altra segnalazione di dati personali a spasso, pronti per
essere raccattati dal primo criminale informatico che passa ed essere usati
come punto di partenza per attacchi informatici e truffe di ogni sorta.

Mi è stato segnalato un indirizzo IP italiano, sulla rete Eolo, che propone
una pagina aperta a tutti che ospita un form di immissione dati:

Il form cita Artoni, che è una società
di logistica italiana, ma i dati a spasso non sono colpa sua; la pagina che li
diffonde è probabilmente di un’azienda che usa Artoni per le proprie
spedizioni di merci.

Il form da solo non dice granché, ma non c’è bisogno di provare a immettere
dati a caso sperando di trovare qualche corrispondenza: sarebbe molto
improbabile e tedioso. Come capita spesso in tanti database, anche questo form
ha una caratteristica elementare, utilissima per chi vuole rastrellare dati:
premendo semplicemente il pulsante Cerca, senza immettere nulla, elenca
tutti i dati dell’intero archivio, che sono circa un migliaio. Una tecnica classica, che qualunque
scraper o raccattatore di informazioni conosce e applica.

Cliccando sui link delle singole ordinazioni si possono vedere i
dettagli: per esempio quelli dell’azienda di Urbisaglia, in provincia di Macerata, che paga con ricevuta bancaria a 60 giorni fine mese e ordina circa 600 capsule di caffè e spende quasi 600 euro, o quelli della signora Antonella, di Genova, che paga le sue capsule di caffè con la carta di credito.

Sapere i dati di chi compra caffè forse non sembra un grosso problema di sicurezza, visto che il consumo di questa bevanda non è particolarmente controverso o privato, ma ovviamente il problema non è il prodotto acquistato, ma il fatto che i dati dei clienti siano accessibili a chiunque, anche a malintenzionati.

L’esempio più banale di questo problema è che un criminale potrebbe usare le informazioni per chiamare la signora Antonella di Genova spacciandosi per un addetto del servizio di sicurezza delle carte di credito che le telefona per un controllo e dicendole con tono rassicurante che sta solo verificando che lei abbia regolarmente acquistato quello specifico prodotto. Il criminale potrebbe conquistarsi facilmente la fiducia della vittima descrivendole in dettaglio che cosa ha acquistato e quando lo ha acquistato, se ha ricevuto correttamente la merce o se vuole fare reclamo, e poi potrebbe chiederle, con la massima disinvoltura, “Sempre per un controllo di sicurezza, signora C*******, mi conferma i dati della carta con la quale ha effettuato il pagamento? Perché qui risulta che l’acquisto è stato segnalato come fraudolento e non vorrei che ci fosse un equivoco. Sarebbe un peccato bloccarle la carta di credito per errore.”

Certo, non tutti cadranno nella trappola e comunicheranno i dati della propria carta di credito, che il criminale potrà poi usare per commettere frodi. Ma con migliaia di nominativi a disposizione in questo singolo archivio, prima o poi troverà qualcuno che ci cadrà. E al criminale basta avere successo solo una volta ogni tanto.

Purtroppo non sembrano esserci dati utili per risalire all’identità del gestore maldestro di questa pagina Web, ma ho provato a contattare via mail alcuni clienti per chiedere se se la sentono di dirmi il nome della ditta alla quale hanno fatto l’ordinazione. Finora non ha risposto nessuno.

Lo strano caso dello spam in latino

Diversi amici e lettori mi hanno segnalato di aver ricevuto una
mail in latino
che li ha sorpresi moltissimo:

Bonus dies, mi amice, quid agis?

Longissimum tempus. Gaudeo te certiorem facere de meis rebus in accipiendis
pecunia illa hereditatis sub cooperatione novi e patria tua translata.

Mox in INDIA sum incepta pro obsidione cum mea portione totius summae.
Interim non oblitus sum praeteritorum laborum et conatum adiuvandi me in
transferendis illis pecuniarum hereditatibus, quamvis aliquo modo nobis
defecerit.

Nunc secretarium meum in LOME Togo Africae occidentalis contactum, nomen
eius MRS JESSE ROBERT in inscriptionem electronicam
(jessyrobert1991@gmail.com) pete ut tibi summam totalis ($1,500,000.00) tibi
mitteret, cuius ego decies centena millia quingenti milia civitatum
unitarum. pro recompensatione tua conservata pro omnibus praeteritis
laboribus et conatibus me in re gerenda adiuvandum.

Tuam operam per id tempus valde probabam. Libenter igitur senties et
contactum secretarii mei MRS JESSE ROBERTI et eam instrue ubi ad te mitteret
ATM CARD summae totalis ($1,500,000.00). Fac ut sciam statim a te accipias
ut post omnem passionem tunc gaudeam participare possimus. In momento, hic
valde occupatus sum propter incepta collocanda, quae cum novo socio meo in
manibus habeo, tandem meminerim me mandavisse pro te mandasse secretario meo
ut ATM CARD exciperet (1,500,000.00) sic sentire. cum ea libere attingas,
quantum tibi sine ulla dilatione mittet.

Optime respicit,
D. Eugenius Albert.

Se vi state chiedendo cosa voglia dire questa strana mail, magari perché
l’avete ricevuta anche voi, non è una prolissa formula magica di Harry Potter o una
comunicazione del Vaticano: è spam, ma uno spam decisamente originale.

Il latino del messaggio contiene errori grossolani: a un certo punto, per
esempio, parla di “civitatum unitarum” dopo aver citato un importo, ma
è una traduzione maccheronica di “dollari statunitensi”, ma il suo
senso è vagamente traducibile lo stesso se sapete il latino o se ne immettete il testo
in un traduttore automatico.

In sintesi, un sedicente “Eugenius Albert” vi ringrazia per averlo aiutato a
trasferire una fantomatica eredità da un paese a un altro e vuole
ricompensarvi dandovi una altrettanto fantomatica tessera Bancomat sulla quale
ci sarebbe un milione e mezzo di dollari di credito. Per riceverla dovete solo
contattare il suo secretarium, che sta a Lome, in Togo, e si chiama
Jesse Robert. Il signor Albert vi chiede di farlo via mail — pardon,
in inscriptionem electronicam.

È chiaramente un tentativo di truffa, ma resta il mistero del motivo per cui
lo spammer/truffatore ha scelto il latino. Potrebbe trattarsi di un modo
originale per tentare di eludere i filtri antispam, che sembra aver
funzionato, visto che me ne sono arrivate parecchie segnalazioni. Potrebbe
anche essere un modo per incuriosire il destinatario. In tal caso, lo spammer
forse presume che l’uso del latino non sia un ostacolo, visto che chi è
sufficientemente incuriosito probabilmente ha a disposizione un traduttore
online per decifrare il contenuto del messaggio.

Le prime ipotesi arrivate:

“Ho una soluzione: il latino è percepito come “Lingua franca della Chiesa”,
no? Semplicemente si passa dal “principe Nigeriano” all'”ammanicato delle
banche Vaticane” come esempio di grande ricchezza”
(Bufale.net su Mastodon)

“temo che qualcuno, nel configurare il bot, abbia invertito il parametro
Latin del set di caratteri al posto del parametro italian inerente la lingua
di output del traduttore automatico.”
(Informapirata su Mastodon)

Sia come sia, ovviamente non è il caso di rispondere.
Haec epistula electronica delenda est.

Illustrazione
proposta
da Lexica.art chiedendo “spammer reading in Latin”.

Spam, SpaceX, Tesla e YouTube

2023-01-26
di Paolo Attivissimo
Elon Musk, PodcastRSI, SpaceX, spam, truffe, Youtube

C’è un tipo di spam particolare che sta diventando più frequente: i
video fraudolenti su YouTube. Video che vengono addirittura consigliati da
YouTube ai suoi utenti.

Si tratta di video che sembrano pubblicati da aziende molto conosciute ma sono
in realtà creati da truffatori che prendono immagini, nomi e marchi di queste
aziende e riconfezionano il tutto in modo che lo spettatore creda di assistere
a una nuova comunicazione aziendale, per esempio l’annuncio di un nuovo
prodotto, mentre in realtà gli viene proposto del materiale video vecchio al
quale viene aggiunto un link che porta alla truffa vera e propria.

La cosa assurda, appunto, è che questi video finiscono fra quelli consigliati
allo spettatore da YouTube perché rispecchiano i suoi interessi.

Per esempio, nei video che mi vengono consigliati da YouTube mi è comparso
l’avviso di un video in diretta il cui titolo parlava di SpaceX, la società
spaziale di Elon Musk, e annunciava un aggiornamento da parte di Musk stesso
sul lancio del razzo gigante Falcon Heavy, un argomento che effettivamente mi interessa. L’account che presentava il video
aveva il marchio di Tesla, altra azienda di Musk, e si faceva chiamare
Tesla Academy.

Adesso sapete quali sono i miei interessi, almeno quelli che YouTube crede che siano i miei interessi.

Facendo scorrere il video, però, mi sono accorto che non era affatto una diretta, ma era una replica di una presentazione fatta da Elon Musk tempo fa, ed è comparso in sovrimpressione un codice QR insieme all’immagine di un tweet di Elon Musk che diceva “La tua vita cambierà entro pochi minuti se scansionerai il codice QR. Non è uno scherzo.”

Inoltre nei commenti erano stati fissati alcuni messaggi che parlavano di un grande giveaway, ossia di una distribuzione di regali da parte di Musk. Addirittura veniva proposto di raddoppiare le proprie criptovalute nel giro di “3-5 minuti” se si scansionava il codice QR mostrato nel video o si seguiva un link, citato nei commenti, per partecipare a questa elargizione.

Cliccando sul link o seguendo il codice QR si veniva portati a un sito contenente un annuncio, con tanto di logo di SpaceX e ritratto di Elon Musk, che spiegava i dettagli della partecipazione. Per raddoppiare le proprie criptovalute era sufficiente inviarle al sito.

Ovviamente si trattava di una trappola: se avessi abboccato, avrei mandato dei soldi non a SpaceX o a Elon Musk ma a degli sconosciuti, che sicuramente avrebbero fatto qualunque cosa tranne rimandarmene il doppio. Ho quindi segnalato a YouTube che si trattava di spam, usando l’apposita funzione e scegliendo la sezione “Spam o ingannevole” e poi “Truffe o frodi”, e infine ho descritto le ragioni della segnalazione.

YouTube ha rimosso il video poco dopo, a dimostrazione che segnalare questi truffatori funziona, ma resta un problema di fondo: YouTube non ha fatto prevenzione e ha accettato che venisse creato un utente il cui nome era un marchio registrato e la cui icona era anch’essa un marchio registrato, e ha inserito questo video truffaldino fra i consigliati, dandogli evidenza e visibilità, senza controllare se provenisse davvero dall’account dell’azienda titolare dei marchi.

Questa promozione da parte di YouTube di un video di truffatori è quindi molto pericolosa, perché conferisce credibilità al tentativo di frode. Se incontrate altri video di questo genere, segnalateli a YouTube, e avvisate i vostri conoscenti di questo fenomeno: non ci si può fidare ciecamente dei video consigliati da YouTube.