Casa Spam: trucchi e consigli antispam

Le truffe online stanno diventando più sofisticate e subdole. Una delle ultime tendenze preoccupanti è l’uso di finti allarmi di emergenza per ingannare le vittime e rubare dati sensibili. In particolare, una truffa che sta prendendo piede in Italia è il “Finto IT Alert”, che sfrutta la paura di catastrofi naturali come eruzioni vulcaniche per indurre le persone a scaricare app malevole.

Cos’è il Vero IT Alert?

Prima di addentrarci nei dettagli della truffa, è importante capire cos’è il vero sistema IT Alert. IT Alert è il servizio nazionale di allarme pubblico, progettato per inviare messaggi di emergenza alla popolazione in caso di gravi minacce imminenti come disastri naturali, attacchi terroristici o altre calamità.

Quando viene lanciato un allarme, gli utenti ricevono una notifica sui loro smartphone, accompagnata da un suono distinto e una vibrazione, anche se il telefono è in modalità silenziosa. Il messaggio fornisce informazioni sull’emergenza e istruzioni su come agire.

È un sistema cruciale per la sicurezza pubblica, ma purtroppo, la sua notorietà lo rende anche un bersaglio attraente per i truffatori.

Come Funziona la Truffa del Finto IT Alert?

La truffa del Finto IT Alert segue un copione ben preciso:

1. I truffatori creano un sito web che imita l’aspetto e la sensazione del sito ufficiale di IT Alert. Può includere loghi, colori e persino contenuti copiati dal vero sito per sembrare convincente.
2. Il sito fake annuncia una falsa emergenza, spesso legata a un disastro naturale come un’eruzione vulcanica o un terremoto. L’obiettivo è creare panico e senso di urgenza.
3. Il sito esorta i visitatori a scaricare un’app “ufficiale” di IT Alert per ricevere ulteriori informazioni e istruzioni. Tuttavia, questa app è in realtà un malware progettato per rubare dati o prendere il controllo del dispositivo.
4. Per diffondere il sito fake, i truffatori utilizzano varie tattiche come annunci sui social media, email di phishing e persino messaggi di testo che sembrano provenire da fonti ufficiali.

Sfruttando la paura e la confusione che circondano le emergenze, i truffatori sperano di spingere le vittime ad agire senza riflettere, scaricando l’app malevola.

I Pericoli del Finto IT Alert

Cadere vittima di questa truffa può avere conseguenze gravi e di vasta portata:

1. L’app malevola può rubare dati sensibili dal tuo dispositivo, come credenziali di accesso, informazioni finanziarie e dettagli personali. Questi possono essere usati per il furto d’identità o frodi finanziarie.
2. Il malware può anche prendere il controllo del tuo dispositivo, permettendo ai truffatori di spiare le tue attività, registrare le tue digitazioni o persino scattare foto e video senza il tuo consenso.
3. Se il malware si diffonde al tuo network, può compromettere la sicurezza di interi sistemi, inclusi quelli di aziende o infrastrutture critiche.
4. Oltre al danno diretto, cadere vittima di questa truffa può anche causare notevole stress emotivo, soprattutto se dati personali o finanziari vengono compromessi.

È quindi cruciale essere consapevoli di questa minaccia e prendere misure per proteggersi.

Come Proteggersi dal Finto IT Alert

La migliore difesa contro questa truffa è una combinazione di consapevolezza e cautela. Ecco alcuni passi che puoi compiere per proteggerti:

1. Sii scettico riguardo a qualsiasi messaggio di emergenza che ricevi al di fuori dei canali ufficiali. Il vero IT Alert arriva come notifica direttamente sul tuo smartphone, non come email, messaggio di testo o post sui social media.
2. Non cliccare su link o scaricare app da fonti non verificate, anche se sembrano essere correlate a un’emergenza. Vai sempre direttamente al sito web ufficiale di IT Alert o delle autorità competenti per informazioni.
3. Tieni il software del tuo dispositivo aggiornato, inclusi il sistema operativo e le app. Gli aggiornamenti spesso includono patch di sicurezza contro le minacce più recenti.
4. Usa un antivirus affidabile e tienilo aggiornato. Questo può aiutare a identificare e bloccare app malevole prima che possano causare danni.
5. Se ricevi quello che credi sia un finto allarme IT Alert, segnalalo alle autorità competenti, come la Polizia Postale. Questo può aiutare a prevenire la diffusione della truffa e proteggere altri.

Ricorda, mentre i truffatori stanno diventando sempre più sofisticati, la consapevolezza e il pensiero critico sono le nostre migliori difese. Prendi sempre un momento per valutare la fonte e la credibilità di qualsiasi messaggio di emergenza prima di agire.

Con la giusta conoscenza e un po’ di cautela, possiamo proteggerci da questa e altre truffe online, e assicurarci che strumenti cruciali come IT Alert possano continuare a servire il loro scopo vitale di mantenerci informati e al sicuro durante le vere emergenze. Non lasciamo che i truffatori compromettano questo sistema con le loro strategie disoneste e manipolatorie.

Nessun commento »

Immagina di ricevere un’email o un messaggio su una piattaforma di messaggistica istantanea come WhatsApp che sembra provenire da un’autorità di polizia. Il messaggio afferma che sei sotto inchiesta per crimini gravi come pedopornografia o riciclaggio di denaro, e minaccia gravi conseguenze legali se non rispondi immediatamente. Sembra spaventoso, vero? Ma non farti ingannare: si tratta di una truffa sempre più comune nota come “Investigazione Criminale”.

Come Funziona la Truffa dell'”Indagine Criminale”?

Questa truffa segue solitamente un copione ben preciso:

1. Il truffatore ti invia un messaggio che sembra provenire da un’autorità di polizia o giudiziaria. Potrebbe chiamarsi qualcosa come “Dipartimento Investigativo Criminale” o citare leggi e casi specifici per sembrare autentico.
2. Il messaggio ti accusa di essere sotto indagine per crimini gravi, spesso di natura sessuale o finanziaria. L’obiettivo è creare panico e confusione.
3. Il messaggio richiede un’azione immediata da parte tua, di solito di contattare gli “investigatori” o fornire informazioni personali per “risolvere” la situazione.
4. Se rispondi, il truffatore cercherà di estorcere denaro o informazioni personali, spesso minacciando arresto o altre conseguenze legali se non acconsenti.

Lo scopo di questa truffa è far leva sulla paura e sulla confusione per spingere le vittime ad agire senza riflettere. Facendo credere di essere un’autorità legittima, i truffatori sperano di convincere le loro vittime a rivelare informazioni sensibili o addirittura a inviare denaro.

Perché Non Dovresti Mai Rispondere a Questi Messaggi

Se ricevi un messaggio che afferma che sei sotto inchiesta penale, può essere tentante rispondere immediatamente per chiarire la tua innocenza. Ma ecco perché non dovresti mai farlo:

1. Le vere autorità non comunicano in questo modo. Se fossi davvero sotto inchiesta, saresti contattato ufficialmente, solitamente di persona o tramite posta certificata, non tramite email o messaggi istantanei.
2. Rispondere conferma al truffatore che il tuo numero o indirizzo email è attivo, il che potrebbe portare a ulteriori tentativi di truffa.
3. Qualsiasi informazione fornisci può essere utilizzata per truffe o furti d’identità. I truffatori sono abili nel raccogliere piccoli pezzi di informazioni e utilizzarli per scopi nefasti.
4. Interagire con i truffatori potrebbe esporti a malware o altri rischi informatici, soprattutto se ti convincono a cliccare su link o scaricare allegati.

Invece di rispondere, la migliore linea d’azione è semplicemente ignorare e segnalare questi messaggi. Puoi anche contattare le vere autorità attraverso canali ufficiali se sei preoccupato.

Come Riconoscere Questa Truffa

Anche se questi messaggi possono sembrare spaventosi, ci sono spesso segnali che rivelano la loro vera natura:

1. Errori di grammatica e ortografia. I messaggi ufficiali delle autorità sono solitamente curati e professionali. Errori evidenti sono un segno di allarme.
2. Senso di urgenza esagerato. I truffatori spesso cercano di creare un falso senso di urgenza per spingere all’azione prima che ci sia il tempo di riflettere.
3. Richieste di informazioni personali. Le vere autorità non chiedono mai informazioni sensibili via email o messaggio.
4. Minacce vaghe o esagerate. I truffatori spesso fanno minacce inverosimili di arresto, confisca dei beni o altre conseguenze per intimidire le vittime.
5. Indirizzi email o numeri sospetti. I messaggi delle autorità provengono da domini ufficiali, non da indirizzi gratuiti come Gmail o numeri sconosciuti.

Ricorda, se qualcosa sembra sospetto, probabilmente lo è. Fidati del tuo istinto e, se hai dubbi, verifica attraverso canali ufficiali prima di intraprendere qualsiasi azione.

Come Proteggersi da Questa Truffa

La migliore difesa contro questa truffa è la consapevolezza e la cautela. Ecco alcuni passi che puoi compiere per proteggerti:

1. Non rispondere mai a messaggi non richiesti che affermano di provenire da autorità legali. Se hai dubbi, contatta le autorità direttamente attraverso canali ufficiali.
2. Non cliccare su link o scaricare allegati da messaggi sospetti. Potrebbero contenere malware o portare a siti web fraudolenti.
3. Non fornire mai informazioni personali o finanziarie in risposta a richieste non sollecitate. Le autorità legittime non chiedono queste cose via email o messaggio.
4. Segnala i messaggi sospetti al tuo provider di posta elettronica o all’app di messaggistica, così come alle autorità competenti. Questo può aiutare a proteggere altri dall’essere presi di mira.
5. Mantieni aggiornati i tuoi dispositivi e software, e usa un buon antivirus. Questo può aiutare a proteggerti da malware se accidentalmente clicchi su un link malevolo.

Ricorda, mentre i truffatori stanno diventando sempre più sofisticati, la consapevolezza e il pensiero critico sono le nostre migliori difese. Prendi sempre un momento per valutare qualsiasi messaggio non richiesto prima di agire, soprattutto se sembra provenire da un’autorità. Se qualcosa non sembra giusto, probabilmente non lo è.

Con la giusta conoscenza e un po’ di cautela, puoi proteggerti da questa e da altre truffe online. E ricorda, se sei mai incerto, cerca aiuto da una fonte fidata. Non devi affrontare queste situazioni da solo.

Nessun commento »

Di questi tempi chi può avere la certezza di non aver dimenticato di pagare qualcosa? Ci manca soltanto una causa per una fattura dimenticata! L’importo poi non è enorme, perchè non andare a controllare?

Già, perchè?

Perchè cliccando sul link si finisce su una pagina che invita a scaricare un file che contiene tutti i dati della fattura in questione. Solo che in realtà contiene una delle tante versioni del Cryptolocker, un ramsomware di cui prima o poi dovremo parlare in modo serio.

Vale la solita regola: prima di cliccare qualcosa, prima di fare qualunque cosa, usare la testa!

Gentile Cliente,

Da un nostro controllo contabile non ci risulta a tutt’oggi il pagamento della fattura A44Hb79PL000120 dell’importo di Euro 293,50.
Se la fattura risulta già saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:

Servizio di controllo contabile ( clicca per collegarti )

In difetto, provvederò ad agire nelle sedi opportune, senza ulteriore preavviso.

Distinti saluti.

Dott.ssa Marina Focamastra

Nessun commento »

La cosa curiosa di questo spam arrivato oggi è che si tratta di qualcosa di veeeeeramente vecchio, ne parlava già Paolo Attivissimo qui 9 anni fa!

La mail si basa sul terrorismo psicologico: chi di noi non ha sulla coscienza qualche visitina a siti poco raccomandabili? Poi un capitano di polizia che ci impone (è obbligatorio!) di aprire l’allegato che è protetto da una password…

In realtà la storia della password è un vecchio trucco: in questo modo l’antivirus non riesce a aprire il file zip e quindi ad identificare il malware (poverino, non conosce la password).

L’allegato contiene un virus, un malware per amor di precisione. Non apritelo, buttatelo via, il Capitano Prisco non esiste! Non esistono capitani nella polizia, al massimo ci sono nei carabinieri!

Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che
dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati
scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la
responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del
server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi
alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti
d’autore.

Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605)
allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo
che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

Nessun commento »

E’ anche questo un segno della crisi, ai bei tempi gli spammer ci provavano con biglietti della lotteria, eredità o donazioni varie. Adesso provano a spacciarsi per l’agenzia delle entrate sapendo che purtroppo molti italiani hanno la coda di paglia e tutti, nessuno escluso, hanno il terrore delle comunicazioni del fisco o peggio ancora di equitalia, anche quando non hanno niente da nascondere.

Oggi abbiamo ricevuto un’ondata di queste mail che includono due allegati, uno è il loghino dell’agenzia delle entrate a dare ufficialità alla mail, l’altro è un file zip che contiene un trojan.

Non aprite l’allegato per nessun motivo, l’agenzia delle entrate non c’entra niente, state tranquilli che se avranno qualcosa da dirvi useranno la posta certificata, le raccomandate tradizionali (quelle cartacee) oppure, nei casi peggiori, le comunicazioni giudiziarie.

questo il testo contenuto nella mail

Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite dall’Agenzia delle Entrate (in allegato).
È sufficiente seguire le indicazioni per evitare di essere segnalato dal sistema come un soggetto “a rischio” dopo il primo controllo basato sul c.d. “redditometro”.
Il materiale da consultare (Le Linee Guida) viene consigliato specialmente ai soggetti che utilizzano i servizi telematici finanziari (es. Internet Banking).

Nell’ambito dell’attività di controllo nei confronti delle persone fisiche e giuridiche, nel 2014 è
stata data attuazione alla normativa prevista dall’art. 38, commi quarto e seguenti del D.P.R.
n.600/73 e dal D.M. 24 dicembre 2012 (il cosiddetto Redditometro).

A questo riguardo è stato predisposto il nuovo applicativo informatico “VE.R.DI.”,
destinato alle attività di analisi del rischio sulle persone fisiche e di ausilio alla
determinazione sintetica del reddito.

Si tratta di uno strumento innovativo che sarà oggetto di implementazioni e
miglioramenti volti ad ottimizzarne le funzionalità.

Purtroppo è insolitamente ben scritto, direi addirittura plausibile. Non abboccate, non aprite l’allegato e buttate via tutto.

8 commenti »

Molti spammer affidano a meccanismi psicologici astuti il successo dei loro tentativi. Basandosi sulla coscienza sporca di molti provano a spingere gli utenti a compiere azioni che altrimenti non prenderebbero in considerazione.
Un evergreen è il sesso o più in generale la possibilità di vedere la vip di turno in abbigliamento discinto: la mail invita ad aprire un allegato che promette immagini provocanti e invece contiene un software maligno.
Questo tipo di trucchetto ha funzionato benissimo anni fa, ma ormai è datato, quasi tutti gli utenti hanno capito che le foto osè difficilmente arrivano in un allegato. Ancora efficace il meccanismo basato sul senso di colpa dell’utente, come in questo esempio:

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Il fantomatico ICS monitoring team ti ha beccato in flagrante: hai commesso qualcosa di illegale. L’unica alternativa al taglio delle connessione passa dall’installazione del software inviato in allegato che, guarda un po’, si occupa di installare un simpatico trojan sul pc del boccalone hem, malcapitato.

Nessun commento »