FalsoMagro

Ebbene sì, la scammer religiosa è resuscitata, d’altra parte c’era da aspettarselo visto il tema. In realtà forse è più corretto dire che si è reincarnata, per l’esattezza nei panni della signora Ruth Wells (ruth.wells96@yahoo.com.sg), che ha una storia identica alla nostra amica Mary Joseph. Moglie del defunto ambasciatore della Costa d’Avorio in Kuwait, la signora prima di morire ha deciso di donare i suoi averi in cristiana beneficienza, contando sul nostro aiuto per il trasferimento del denaro, da sottrarre alle grinfie dei parenti musulmani.

La procedura è la solita: la signora mi ha invitato a contattare la banca, tramite un indirizzo che suona reale e vero come una banconota da ventottomila lire, atlantiqueba@yahoo.fr; ora la  finta Banca mi dirà di affidarmi a un legale per la produzione di alcuni documenti ufficiali necessari al trasferimento, consigliandomi la persona da contattare; il finto legale cercherà di spillarmi dai 2000 ai 4000 euro per le pratiche e poi sparirà lasciando con il naso in mezzo alla faccia. Tipica, classica, collaudata truffa alla nigeriana, arricchita dall’aspetto caritatevole invece del classico desiderio di arricchimento personale.

Diffondete, fate conoscere ai meno esperti del web, alle persone di buon cuore che ci potrebbero cascare, a tutti quelli che hanno poca esperienza nel discernere l’erba cattiva da quella buona in quella giungla che può essere il web.

Come ogni volta che c’è un evento o un avvenimento in grado di catalizzare l’attenzione del pubblico a livello mondiale, i truffatori informatici si mettono all’opera per sfruttare al massimo i punti deboli degli utenti.  Il tema del momento sono certamente i Mondiali di Calcio e i criminali informatici hanno ideato nuove truffe di phishing legate all’evento.  Gli stratagemmi sono molti e vanno alla vendita online di biglietti falsi, alle finte vincite di finte lotterie, fino ad arrivare allo spargimento di malware tramite url ridotti camuffati da notizie in anteprima su squadre e calciatori che partecipano ai mondiali.

Nel primo caso i consigli sono i soliti: i biglietti destinati alla rivendita dalla FIFA possono essere venduti unicamente attraverso le piattaforme ufficiali e ogni altro canale deve insospettire e mettere in guardia.

Nel caso delle finte lotteri l’aspetto particolare è che queste truffe non chiedono subito le informazioni richieste di solito dalle truffe di phishing, ovvero numero di carta di credito, PIN, codici di sicurezza CVV, etc. Per rendere ancora più credibile questa tattica, i criminali chiedono infatti, in un primo tempo, solo il numero di telefono, passando poi alle informazioni personali. Il soggetto delle mail fasulle è il seguente “winner - fifa world cup online draw,” e  “winner - fifa world cup online draw”.

Le truffe più serie riguardano però gli episodi di phishing che utilizzano URL di notizie ed eventi sui Mondiali di Calcio al fine di incoraggiare gli utenti a visitare un sito fasullo di una banca dove inserire le proprie informazioni personali. I truffatori potrebbero inoltre sfruttare strumenti di social networking come ad esempio Facebook, Twitter o FriendFinder.

Altri messaggi di spam installano malware sul computer dell’utente o dirottano le sessioni del browser con funzionalità rootkit. Non è proprio un buon affare avere il computer rallentato, soggetto a riavvii frequenti e file scomparsi in cambio di una notizia in più sui Mondiali di Calcio!

La signora Mary Joseph ha tirato le cuoia, dopo l’ennesima operazione la nostra scammer ha avuto un’emorragia fatale, che l’ha portata al cospetto del suo amato Creatore. Di fronte al mio ritardo nei contatti con l’avvocato (finto) per le pratiche per il trasferimento del denaro ereditato dal marito da parte della signora dalla banca (finta) della Costa d’Avorio, la suorina (finta) che assiteva la malata (finta) mi ha scritto una serie di missive con un crescendo di tragicità, invitandomi a chiudere le pratiche prima dell’imminente dipartita della generosa cristiana affidata alle sue cure, allegando anche (finte) foto della poveretta sotto i ferri e nel suo letto d’ospedale.

Dopo essere scampata a  una delicata operazione, che non ha smosso il mio portafoglio, la signora è infine morta stecchita, pregando in punto di morte la suorina di dirmi di spicciarmi con i suoi soldi, prima che i suoi perfidi parenti musulmani ci mettessero sopra le mani, togliendoli ai progetti di cristiana beneficienza che io avevo promesso di sostenere.

Io dopo aver rassicurato la suorina Tina sulla quantità e intensità delle mie preci di intercessione per l’anima della magnanima signora, in una lettera che iniziava con una captatio benevolentiae “Caro Tina” (che tanto in inglese si traduce sempre dear Tina) e che si concludeva con la bene augurante formula “Vi benedico e mi scaccolo nel Continua a leggere »

La nostra Elena, capostipite delle scammer conosciute dal Falsomagro e motore primario delle inchieste sulle truffe online, ultimamente è poco creativa e fantasiosa: come l’anno scorso dopo l’inverno scampato grazie alla stufa che noi avremmo contribuito a comprare, la primavera non porta buone notizie. Al contrario la crisi economica attanaglia anche la Russia e a fronte di salari praticamente fermi il costo della vita lievita e lei, la figlia Angelina e la vecchia madre, non ce la fanno a tirare avanti.

Non si può dire che non dicano di essere donne intraprendenti: non si sono lasciate scorraggiare dalla crisi e hanno deciso (ma non l’avevano già fatto anche l’anno scorso?) di darsi all’agricoltura, ma sementi e strumenti costano troppo e chiedono un aiutino economico. Il piano sarebbe quello di comprare anche una capra, per avere latte fresco ogni giorno.

Come al solito risponderò conciliante alla nostra Elena, informandola che Continua a leggere »

Lo schema è il solito: la tragedia africana, la grossa eredità, la lettera grondante di dolore e di grosse cifre di dollari. Ma c’è una interessante novità: la scammer non fa più leva sul desiderio personale di arricchimento, ma cerca di muovere i buoni sentimenti del destinatario della missiva elettronica.

La mail che mia moglie mi ha prontamente segnalato infatti parla della triste storia della signora Mary Joseph moglie di un ex collaboratore dell’ambasciatore della Costa d’Avorio in Kuwait. Ex perché il poveretto dopo un’improvvisa malattia in quattro giorni è dipartito per l’aldilà, non prima però di “nascere di nuovo cristiano” con la moglie.

Il simpatico negretto ha (sicuramente onestamente) accumulato un patrimonio personale di 2,5 milioni di dollari, ora fermi alla banca di Abidjan, nel suo paese natale. Ora la nostra gentile signora non ci propone l’affare della nostra vita, con una percentuale golosa sul trasferimento di denaro, ma ci informa che ha scoperto due cose. Anzi tre.

La prima è che ha deciso di non risposarsi dopo la morte del marito, in quanto la Bibbia, che da quando sono nati nuovi cristiani rispettano alla lettere, lo proibisce. La seconda è “il mio medico mi ha detto che non sarebbe durato per il periodo di nove mesi a causa del mio problema cancro. Quello che mi disturba di più è la mia malattia ictus”.

La terza è che vorrebbe Continua a leggere »

Era da un po’ di tempo che le email di spam erano tornate ad essere noiose e totalmente inutili. Da pochi giorni invece hanno riguadagnato un po’ di appeal grazie alla capacità di regalare sorrisi con traduzioni a dir poco approssimative. Ditemi un po’ voi non correreste a comprare delle “pilolle” da un negoziante online che vi propone “Il servizio e molto importante per noi. Ordine, senza preoccupazioni semplicemente tutto il necessario per la droga! Vedrete che!”

E che dire di “Nei confronti di ciascuna malattia e affetto. Ciao a voi! Grazie per aver scelto di hanno deciso! E ‘l’unico modo sicuro per il vostro sogno di raggiungere la lunghezza. Vedrai un grande gallo rende la vita molto piu piacevole! Il nostro prodotto e per il tuo nuovo mondo di apertura. Lasciate Che i Fulmini Veloce maintenantso Sorpresa”

Io personalmente mi sono lasciato convincere: un grande gallo rende la vita più piacevole. Ho deciso: lascerò che i fulmini veloce maintenatsiano sorpresa…..

Negli ultimi tempi la cosa si è un po’ placata, ma c’è stato un periodo in cui ero letteralmente bombardato da richieste di iscrizione a gruppi come “Scopri chi visita il tuo profilo Facebook“, “Scopri chi guarda il tuo profilo“, “Facebook extended, funziona davvero!“, “Scopri chi guarda le tue foto su Facebook“,  “Facebook Stats Pro“, “Trucchi Facebook: come vedere se un amico visita il tuo profilo“, “Scopri chi visita il tuo profilo! Metodo ufficiale, sicura al 100%”.

C’è qualcosa di vero in tutte queste affermazioni? ASSOLUTAMENTE NO! È impossibile tracciare la navigazione sul nostro profilo, sarebbe una cosa da fare a lato server a basso livello da Facebook stesso, non è possibile che una semplice applicazione  “da profilo” possa mettere a disposizione un tool del genere.

La domanda a questo punto non è “come”, visto che è impossibile, ma “perché”. Penso che la questione possa andare in due direzioni: da una parte il multilevel marketing. Un gruppo con molti utenti potrebbe vendere al migliore offerente i dati personali (a cui ognuno di noi dà accesso da parte dell’applicazione che va ad installare sul profilo), tra cui la nostra email su cui spammare offerte commerciali indesiderate. Addirittura potremmo anche trovarci (e i casi riportati sono ormai parecchi) iscritti a un gruppo che prima si chiamava “SuperFacebook, scopri chi visita il tuo profilo e guarda le tue foto” e poi cambia (senza avvertirci) nome e diventa “Abbasso i bambini down“. Dopo il danno (qualcuno ha venduto i nostri dati personali), la beffa (ci troviamo tacciati di una discriminazione con la quale manco siamo d’accordo, che anzi magari aborriamo come fumo negli occhi).

L’altra direzione è una monetizzazione diretta dei click. Tu installi l’applicazione e ti ritrovi sulla pagina dove ti viene promesso di scoprire il numero e il nome di quanti hanno visitato il tuo profilo; clicchi sul bottone continua e… l’omino che ha messo in piedi la truffa si intasca i soldini dell’inserzione che ha abilmente nascosto sotto il bottone “Continua”. Oltre ad avergli regalato i tuoi dati personali gli doni anche qualche centesimo di euro.

Quanto sono diffuse queste applicazioni truffa? Trend Micro ne ha contati ben 25 cloni di una delle tante…

Sempre rimanendo in ambito FacciaLibro sta tornando all’attacco anche lo spammer-scammer che invia finte email da parte di Marc Zuckerberg e dello staff Facebook, nelle quali di avverte l’utente che la sua password è stata reimpostata. La fregatura non sta in questo caso in un link che rimanda a una pagina fasulla creata ad hoc per rubare username e password, ma sta in un ben più pericoloso allegato .zip che promette il recupero della password modificata. L’allegato è un pericoloso password stealer, in grado di rubare e inviare al cybercriminale di turno tutte le password che inseriamo nel nostro PC, incluse quelle della posta, del server aziendale e della nostro conto in banca online.

Che dire? Ogni volta che vedete una email che vi invita a recuperare una password smarrita, se non avete mandato voi la richiesta 5 secondi prima, rifuggitela come la peste, cancellatela, mettetevi in salvo!!! 

Siamo alle solite, dopo una serie di missive grondanti di amore e sogni di un futuro roseo la mia storia con Annet/Anya AKA gloriosflower44@gmail.com  è finita con la solita seire di insulti. Come sempre la vicenda è iniziata con una email di spam:

 Hi.  I  have  received  your  reciprocal e-mail. you did not send me a
picture  You  and  informed nothing on itself. Please make it. I would
like  to  learn  a  little about you. I ask you to find time, for this
purpose.  I  as  want  to ask what you to write to me in English, as I
unfortunately  do not know other languages. I shall wait your message.
Yours faithfully Anya.

Poi è continuata con il solito cliché da Scammer: ci si conosce, lei si dichiara vogliosa di avere una storia seria, si innamora, programma il viaggio in Italia per raggiungere il suo amore (me). Fa bene i conti, ma alla fine l’agenzia le presenta il conto e senza i 1800 euro che le devo mandare io non può partire e il nostro sogno non diventerà mai realtà.

Come sempre le invio un finto numero di trasferimento denaro Western Union, lei si reca allo sportello e non trova nulla, allora le invio una altrettanto finta ricevuta di invio, lei si reca allo sportello e non trova nulla, e si arrabbia. Io mi arrabbio, do della ladra a lei e a tutti i russi, le dico che mi ha spezzato il cuore e il portafoglio e la nostra storia finisce lì.

Cosa resterà di questa storia d’amore? Una finta ricevuta e qualche foto della russa biondina…

Navigare sul web, ma anche solo controllare la propria posta sta diventando pericoloso come girare per la periferia di Bangkok alle 2 di notte sventolando mazzette di dollari. Conosciamo ormai bene le scammer russe (nei prossimi giorni vi racconto tutto di Annet/Anya/Anna, alias gloriosflower44@gmail.com) e abbiamo imparato a riconoscere in loschi personaggi come l’architetto Giuseppe Perna (arch.perna@gmail.com) dei truffatori specializzati in aste online. Conosciamo bene il ricicclaggio di denaro in arrivo dal phishing che sta dietro i fantomatici superpaganti lavori coi bonifici e non ci fidiamo più degli annunci sul Viagra e il Cialis, che ci promettono di ingigantire il nostro pene con pochi dollari.

Quello che non conoscevamo è l’ultima frontiera dello spam/scam: l’uso di marchi molto noti della distribuzione dell’elettronica di consumo per finte vendite speciali. Qualche giorno fa mi arriva infatti questa Continua a leggere »

Se non possiamo combatterli, almeno diamogli il maggiore fastidio possibile. Questo è il motto che ho coniato per la mia (e vostra) lotta a spammer, scammer e cybercriminali in genere. Spesso è difficile riucire ad assicurare questi malviventi alla giustizia, soprattutto in quei casi in cui essi risiedono e agiscono all’estero: le rogatorie internazionali non partono se non per reati da decine e centinaia di migliaia di euro.

L’unica cosa è provare a disturbare il più possibile questi criminali informatici: l’esempio delle scammer che mando più e più volte a controllare l’arrivo dei soldi alle filiali Western Union e quello che più mi diverte. Ma per un caso come il nostro fantomatico architetto Giuseppe Perna (arch.perna@gmail.com), noto anche con il meno blasonato indirizzo benottalora66@tiscali.it e della sua truffa su eBay?

Parafrasando i Metallica: Fight SPAM with SPAM. Ma non solo lo spam, ma tutte le truffe basate sull’uso di una casella email. Una saggia operazione di Mail Bombing potrebbe rendere ben più difficile il lavoro del nostro truffatore, anche se sicuramente il criminale avrà provato a prendere qualche precauzione. Io per esempio ho iscritto il nostro amico a tutte le newsletter che ho trovato in giro , se volete datemi una mano e fate anche voi lo stesso!