Casa Spam: trucchi e consigli antispam

Immagina di ricevere un’email o un messaggio su una piattaforma di messaggistica istantanea come WhatsApp che sembra provenire da un’autorità di polizia. Il messaggio afferma che sei sotto inchiesta per crimini gravi come pedopornografia o riciclaggio di denaro, e minaccia gravi conseguenze legali se non rispondi immediatamente. Sembra spaventoso, vero? Ma non farti ingannare: si tratta di una truffa sempre più comune nota come “Investigazione Criminale”.

Come Funziona la Truffa dell'”Indagine Criminale”?

Questa truffa segue solitamente un copione ben preciso:

1. Il truffatore ti invia un messaggio che sembra provenire da un’autorità di polizia o giudiziaria. Potrebbe chiamarsi qualcosa come “Dipartimento Investigativo Criminale” o citare leggi e casi specifici per sembrare autentico.
2. Il messaggio ti accusa di essere sotto indagine per crimini gravi, spesso di natura sessuale o finanziaria. L’obiettivo è creare panico e confusione.
3. Il messaggio richiede un’azione immediata da parte tua, di solito di contattare gli “investigatori” o fornire informazioni personali per “risolvere” la situazione.
4. Se rispondi, il truffatore cercherà di estorcere denaro o informazioni personali, spesso minacciando arresto o altre conseguenze legali se non acconsenti.

Lo scopo di questa truffa è far leva sulla paura e sulla confusione per spingere le vittime ad agire senza riflettere. Facendo credere di essere un’autorità legittima, i truffatori sperano di convincere le loro vittime a rivelare informazioni sensibili o addirittura a inviare denaro.

Perché Non Dovresti Mai Rispondere a Questi Messaggi

Se ricevi un messaggio che afferma che sei sotto inchiesta penale, può essere tentante rispondere immediatamente per chiarire la tua innocenza. Ma ecco perché non dovresti mai farlo:

1. Le vere autorità non comunicano in questo modo. Se fossi davvero sotto inchiesta, saresti contattato ufficialmente, solitamente di persona o tramite posta certificata, non tramite email o messaggi istantanei.
2. Rispondere conferma al truffatore che il tuo numero o indirizzo email è attivo, il che potrebbe portare a ulteriori tentativi di truffa.
3. Qualsiasi informazione fornisci può essere utilizzata per truffe o furti d’identità. I truffatori sono abili nel raccogliere piccoli pezzi di informazioni e utilizzarli per scopi nefasti.
4. Interagire con i truffatori potrebbe esporti a malware o altri rischi informatici, soprattutto se ti convincono a cliccare su link o scaricare allegati.

Invece di rispondere, la migliore linea d’azione è semplicemente ignorare e segnalare questi messaggi. Puoi anche contattare le vere autorità attraverso canali ufficiali se sei preoccupato.

Come Riconoscere Questa Truffa

Anche se questi messaggi possono sembrare spaventosi, ci sono spesso segnali che rivelano la loro vera natura:

1. Errori di grammatica e ortografia. I messaggi ufficiali delle autorità sono solitamente curati e professionali. Errori evidenti sono un segno di allarme.
2. Senso di urgenza esagerato. I truffatori spesso cercano di creare un falso senso di urgenza per spingere all’azione prima che ci sia il tempo di riflettere.
3. Richieste di informazioni personali. Le vere autorità non chiedono mai informazioni sensibili via email o messaggio.
4. Minacce vaghe o esagerate. I truffatori spesso fanno minacce inverosimili di arresto, confisca dei beni o altre conseguenze per intimidire le vittime.
5. Indirizzi email o numeri sospetti. I messaggi delle autorità provengono da domini ufficiali, non da indirizzi gratuiti come Gmail o numeri sconosciuti.

Ricorda, se qualcosa sembra sospetto, probabilmente lo è. Fidati del tuo istinto e, se hai dubbi, verifica attraverso canali ufficiali prima di intraprendere qualsiasi azione.

Come Proteggersi da Questa Truffa

La migliore difesa contro questa truffa è la consapevolezza e la cautela. Ecco alcuni passi che puoi compiere per proteggerti:

1. Non rispondere mai a messaggi non richiesti che affermano di provenire da autorità legali. Se hai dubbi, contatta le autorità direttamente attraverso canali ufficiali.
2. Non cliccare su link o scaricare allegati da messaggi sospetti. Potrebbero contenere malware o portare a siti web fraudolenti.
3. Non fornire mai informazioni personali o finanziarie in risposta a richieste non sollecitate. Le autorità legittime non chiedono queste cose via email o messaggio.
4. Segnala i messaggi sospetti al tuo provider di posta elettronica o all’app di messaggistica, così come alle autorità competenti. Questo può aiutare a proteggere altri dall’essere presi di mira.
5. Mantieni aggiornati i tuoi dispositivi e software, e usa un buon antivirus. Questo può aiutare a proteggerti da malware se accidentalmente clicchi su un link malevolo.

Ricorda, mentre i truffatori stanno diventando sempre più sofisticati, la consapevolezza e il pensiero critico sono le nostre migliori difese. Prendi sempre un momento per valutare qualsiasi messaggio non richiesto prima di agire, soprattutto se sembra provenire da un’autorità. Se qualcosa non sembra giusto, probabilmente non lo è.

Con la giusta conoscenza e un po’ di cautela, puoi proteggerti da questa e da altre truffe online. E ricorda, se sei mai incerto, cerca aiuto da una fonte fidata. Non devi affrontare queste situazioni da solo.

Nessun commento »

Di questi tempi chi può avere la certezza di non aver dimenticato di pagare qualcosa? Ci manca soltanto una causa per una fattura dimenticata! L’importo poi non è enorme, perchè non andare a controllare?

Già, perchè?

Perchè cliccando sul link si finisce su una pagina che invita a scaricare un file che contiene tutti i dati della fattura in questione. Solo che in realtà contiene una delle tante versioni del Cryptolocker, un ramsomware di cui prima o poi dovremo parlare in modo serio.

Vale la solita regola: prima di cliccare qualcosa, prima di fare qualunque cosa, usare la testa!

Gentile Cliente,

Da un nostro controllo contabile non ci risulta a tutt’oggi il pagamento della fattura A44Hb79PL000120 dell’importo di Euro 293,50.
Se la fattura risulta già saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:

Servizio di controllo contabile ( clicca per collegarti )

In difetto, provvederò ad agire nelle sedi opportune, senza ulteriore preavviso.

Distinti saluti.

Dott.ssa Marina Focamastra

Nessun commento »

La cosa curiosa di questo spam arrivato oggi è che si tratta di qualcosa di veeeeeramente vecchio, ne parlava già Paolo Attivissimo qui 9 anni fa!

La mail si basa sul terrorismo psicologico: chi di noi non ha sulla coscienza qualche visitina a siti poco raccomandabili? Poi un capitano di polizia che ci impone (è obbligatorio!) di aprire l’allegato che è protetto da una password…

In realtà la storia della password è un vecchio trucco: in questo modo l’antivirus non riesce a aprire il file zip e quindi ad identificare il malware (poverino, non conosce la password).

L’allegato contiene un virus, un malware per amor di precisione. Non apritelo, buttatelo via, il Capitano Prisco non esiste! Non esistono capitani nella polizia, al massimo ci sono nei carabinieri!

Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che
dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati
scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la
responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del
server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi
alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti
d’autore.

Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605)
allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo
che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

Nessun commento »

E’ anche questo un segno della crisi, ai bei tempi gli spammer ci provavano con biglietti della lotteria, eredità o donazioni varie. Adesso provano a spacciarsi per l’agenzia delle entrate sapendo che purtroppo molti italiani hanno la coda di paglia e tutti, nessuno escluso, hanno il terrore delle comunicazioni del fisco o peggio ancora di equitalia, anche quando non hanno niente da nascondere.

Oggi abbiamo ricevuto un’ondata di queste mail che includono due allegati, uno è il loghino dell’agenzia delle entrate a dare ufficialità alla mail, l’altro è un file zip che contiene un trojan.

Non aprite l’allegato per nessun motivo, l’agenzia delle entrate non c’entra niente, state tranquilli che se avranno qualcosa da dirvi useranno la posta certificata, le raccomandate tradizionali (quelle cartacee) oppure, nei casi peggiori, le comunicazioni giudiziarie.

questo il testo contenuto nella mail

Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite dall’Agenzia delle Entrate (in allegato).
È sufficiente seguire le indicazioni per evitare di essere segnalato dal sistema come un soggetto “a rischio” dopo il primo controllo basato sul c.d. “redditometro”.
Il materiale da consultare (Le Linee Guida) viene consigliato specialmente ai soggetti che utilizzano i servizi telematici finanziari (es. Internet Banking).

Nell’ambito dell’attività di controllo nei confronti delle persone fisiche e giuridiche, nel 2014 è
stata data attuazione alla normativa prevista dall’art. 38, commi quarto e seguenti del D.P.R.
n.600/73 e dal D.M. 24 dicembre 2012 (il cosiddetto Redditometro).

A questo riguardo è stato predisposto il nuovo applicativo informatico “VE.R.DI.”,
destinato alle attività di analisi del rischio sulle persone fisiche e di ausilio alla
determinazione sintetica del reddito.

Si tratta di uno strumento innovativo che sarà oggetto di implementazioni e
miglioramenti volti ad ottimizzarne le funzionalità.

Purtroppo è insolitamente ben scritto, direi addirittura plausibile. Non abboccate, non aprite l’allegato e buttate via tutto.

8 commenti »

Molti spammer affidano a meccanismi psicologici astuti il successo dei loro tentativi. Basandosi sulla coscienza sporca di molti provano a spingere gli utenti a compiere azioni che altrimenti non prenderebbero in considerazione.
Un evergreen è il sesso o più in generale la possibilità di vedere la vip di turno in abbigliamento discinto: la mail invita ad aprire un allegato che promette immagini provocanti e invece contiene un software maligno.
Questo tipo di trucchetto ha funzionato benissimo anni fa, ma ormai è datato, quasi tutti gli utenti hanno capito che le foto osè difficilmente arrivano in un allegato. Ancora efficace il meccanismo basato sul senso di colpa dell’utente, come in questo esempio:

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Il fantomatico ICS monitoring team ti ha beccato in flagrante: hai commesso qualcosa di illegale. L’unica alternativa al taglio delle connessione passa dall’installazione del software inviato in allegato che, guarda un po’, si occupa di installare un simpatico trojan sul pc del boccalone hem, malcapitato.

Nessun commento »

Evidentemente sono famoso per essere uno che non paga le fatture. Cavolo mi vogliono addirittura tagliare la luce, sarà meglio andare a controllare …. o forse no!
L’efficientissimo Massimo (del servizio recupero crediti)

visti i precedenti isnoluti di cui alle voci sotto siamo costretti a parzializzare l’erogazione dell’energia elettrica in misura del 50% fino a quando non ci contatterà direttamente al link sottostante al nostro SERVIZIO RISCOSSIONI ED INSOLUTI per saldare le fatture mancanti, se questo non avverrà saremo costretti a parzializzare ulteriormente l’erogazione dell’energia elettrica ed avviare procedure legali nei confronti della Signoria Vostra per recupere il Nostro credito

Servizio Riscossioni ed Insoluti

distinti saluti

Massimo – Servizio recupero crediti

Dettagio insoluti

Fattura n 7522514552/06 del 28/10/2006
Fattura n 5522114455/06 del 28/08/2006
Fattura n 4225222363/06 del 28/04/2006
Fattura n 9552236632/05 del 18/12/2005

Ok, magari un paio di errori di ortografia Massimo se li poteva risparmiare ma .. cosa succede seguendo il link (custode.biz/energia). Nessuno trucco tecnologicamente avanzatissimo: una semplice pagina che invita a scaricare il “dettaglio delle fatture”. Inutile dire che i link portano a programmi eseguibili che … non ho voglia di provare.

Massima attenzione!

1 commento »