FalsoMagro

Il post sulla truffatrice che si spaccia per l’affidabile Avvocato Giuseppe Perna o Giuseppe Pellegrino sta raccogliendo un numero crescente di persone toccate dalla truffa sui siti di aste ed annunci. Canon EOS 7D, Nikon D300, Bimby, tutti regali che il truffatore avrebbe ricevuto in regalo e che venderebbe a prezzi stracciati 400-450 euro per recuperare qualche soldino.

Molti utenti si sono insospettiti e grazie alle inchieste del Falsomagro si sono risparmiati la truffa, molti altri invece hanno scoperto il trucco dopo il pagamento. Ho personalmente segnalato la truffa a Le Iene parecchi mesi fa, ma non ho avuto risposta, oggi ho provato con SOS Gabibbo  di Striscia la Notizia, magari la cosa può risultare interessante per Max Laudadio o per Moreno Morello….

Il servizio ha ricevuto la mia mail e mia ha ringraziato, vedremo ora se decideranno di far salire la vicenda agli onori della cronaca, sarebbe un bel colpo per la nostra astuta truffatrice, sicuramente la fetta di pubblico raggiungibile dalla TV è ancora maggiore di quella del web, soprattutto è meno “sgamata” e più bisognosa di consigli per tutto ciò che riguarda il prevenire le truffe online.

Le vie del Phishing sono infinite; quelle del Malware pure. Potremmo plagiare così il noto adagio: la creatività dei cybercriminali è davvero stupefacente, ma quello che mi stupisce ancora di più è la capacità di leggere la società, le sue paure, i suoi bisogni i suoi interessi, degna del miglior sociologo.

In questo caso lo stupore nasce da una mail che diligentemente il buon ZeroKilled mi ha girato, una mail dal testo in perfetto italiano, dal fare decisamente ingannevole e che fa leva su uno dei timori che ultimamente attanaglia di più l’italico popolo: perdere punti della patente.

L’eccesso di velocità è una delle infrazioni più temute e i navigatori satellitari hanno avuto grande successo nel proporre allarmi in corrispondenza delle postazioni autovelox. Il problema è avere i dati aggiornati e, forse non tutti lo sanno, per venire incontro ai cittadini, ma soprattutto per favorire la prudenza nei tratti di strada più rischiosi e coperti di conseguenza da autovelox, la Polizia di Stato ha cominciato da qualche tempo a pubblicare l’elenco aggiornato delle postazioni, direttamente dal suo sito con cadenza settimanale (qui).

Chi non è a conoscenza di ciò potrebbe invece cadere nella trappola preparata dalla mail di cui vi parlavo, il cui testo, in apparenza in arrivo dall’indirizzo  info@auto.it recita:

“La Polizia di Stato rende pubbliche le tratte stradali dove sono operativi, giorno per giorno, gli strumenti di controllo della velocità. Un modo per invitare gli automobilisti a moderare l`andatura rispettando i limiti e prevenire così gli incidenti. E` importante tenere la velocità sotto controllo.
L`elenco degli autovelox è aggiornato settimanalmente.
Con la collaborazione della società Autostrade per l`Italia si può vedere la mappa dei tutor.

Il ministro dell`Interno ha emanato la nuova direttiva sulle modalità di utilizzo degli apparecchi rilevatori di velocità. Pubblicato anche il protocollo operativo

Autovelox

L`elenco delle postazioni fisse”

Il link non riporta al sito che ho segnalato io sopra, ma punta a un dominio “numerico” (http://200.35.56.170/psd/index.html)  dovesi viene catapultatiin un pannellino, a prima vista adibito alla scelta delle postazioni di interesse.

Chrome molto diligentemente segnala subito l’aspetto sospetto dell’applicazione JAVA, che ha come (improbabile) autore Microsoft.

Cosa succeda eseguendo l’applicazione non sono certo andato a scoprirlo, la prudenza in questi casi è sempre d’obbligo, tanto poi che i dati sono belli in chiaro sul sito della polizia!

Ebbene sì, la scammer religiosa è resuscitata, d’altra parte c’era da aspettarselo visto il tema. In realtà forse è più corretto dire che si è reincarnata, per l’esattezza nei panni della signora Ruth Wells (ruth.wells96@yahoo.com.sg), che ha una storia identica alla nostra amica Mary Joseph. Moglie del defunto ambasciatore della Costa d’Avorio in Kuwait, la signora prima di morire ha deciso di donare i suoi averi in cristiana beneficienza, contando sul nostro aiuto per il trasferimento del denaro, da sottrarre alle grinfie dei parenti musulmani.

La procedura è la solita: la signora mi ha invitato a contattare la banca, tramite un indirizzo che suona reale e vero come una banconota da ventottomila lire, atlantiqueba@yahoo.fr; ora la  finta Banca mi dirà di affidarmi a un legale per la produzione di alcuni documenti ufficiali necessari al trasferimento, consigliandomi la persona da contattare; il finto legale cercherà di spillarmi dai 2000 ai 4000 euro per le pratiche e poi sparirà lasciando con il naso in mezzo alla faccia. Tipica, classica, collaudata truffa alla nigeriana, arricchita dall’aspetto caritatevole invece del classico desiderio di arricchimento personale.

Diffondete, fate conoscere ai meno esperti del web, alle persone di buon cuore che ci potrebbero cascare, a tutti quelli che hanno poca esperienza nel discernere l’erba cattiva da quella buona in quella giungla che può essere il web.

No, non vi voglio ricapultare ai tempi della ruotona finale di OK il prezzo è giusto, ma solo segnalarvi che il mio post sulle disavventure degli utenti al cospetto dell’architetto Perna, anche noto come dott. Giuseppe Pellegrino, ma che noi abbiamo essere scoperto essere in realtà una donna, ha raggiunto e superato quota 100 commenti.

Passata da Nikon D300 a Bimby, passando per Canon 7D, la nostra truffatrice continua imperterrita sotto mentite spoglie ad adescare malcapitati, con la solita storia: un prezzo basso visto che il prodotto in vendita è doppione avuto in regalo, la proposta di un anticipo e di un saldo a prodotto ricevuto, la ricarica su PostePay e la scomparsa.

Come dicevo nei commenti ho provato a segnalare la vicenda anche alle IENE, consigliando comunque a tutti i truffati di sporgere denuncia alla Polizia Postale e a tutti gli altri a inviare comunque una segnalazione alle Forze dell’Ordine, in ogni caso la prevenzione e la diffusione delle informazioni è fondamentale per salvare possibili vittime dalla truffa.

Come ogni volta che c’è un evento o un avvenimento in grado di catalizzare l’attenzione del pubblico a livello mondiale, i truffatori informatici si mettono all’opera per sfruttare al massimo i punti deboli degli utenti.  Il tema del momento sono certamente i Mondiali di Calcio e i criminali informatici hanno ideato nuove truffe di phishing legate all’evento.  Gli stratagemmi sono molti e vanno alla vendita online di biglietti falsi, alle finte vincite di finte lotterie, fino ad arrivare allo spargimento di malware tramite url ridotti camuffati da notizie in anteprima su squadre e calciatori che partecipano ai mondiali.

Nel primo caso i consigli sono i soliti: i biglietti destinati alla rivendita dalla FIFA possono essere venduti unicamente attraverso le piattaforme ufficiali e ogni altro canale deve insospettire e mettere in guardia.

Nel caso delle finte lotteri l’aspetto particolare è che queste truffe non chiedono subito le informazioni richieste di solito dalle truffe di phishing, ovvero numero di carta di credito, PIN, codici di sicurezza CVV, etc. Per rendere ancora più credibile questa tattica, i criminali chiedono infatti, in un primo tempo, solo il numero di telefono, passando poi alle informazioni personali. Il soggetto delle mail fasulle è il seguente “winner - fifa world cup online draw,” e  “winner - fifa world cup online draw”.

Le truffe più serie riguardano però gli episodi di phishing che utilizzano URL di notizie ed eventi sui Mondiali di Calcio al fine di incoraggiare gli utenti a visitare un sito fasullo di una banca dove inserire le proprie informazioni personali. I truffatori potrebbero inoltre sfruttare strumenti di social networking come ad esempio Facebook, Twitter o FriendFinder.

Altri messaggi di spam installano malware sul computer dell’utente o dirottano le sessioni del browser con funzionalità rootkit. Non è proprio un buon affare avere il computer rallentato, soggetto a riavvii frequenti e file scomparsi in cambio di una notizia in più sui Mondiali di Calcio!

La signora Mary Joseph ha tirato le cuoia, dopo l’ennesima operazione la nostra scammer ha avuto un’emorragia fatale, che l’ha portata al cospetto del suo amato Creatore. Di fronte al mio ritardo nei contatti con l’avvocato (finto) per le pratiche per il trasferimento del denaro ereditato dal marito da parte della signora dalla banca (finta) della Costa d’Avorio, la suorina (finta) che assiteva la malata (finta) mi ha scritto una serie di missive con un crescendo di tragicità, invitandomi a chiudere le pratiche prima dell’imminente dipartita della generosa cristiana affidata alle sue cure, allegando anche (finte) foto della poveretta sotto i ferri e nel suo letto d’ospedale.

Dopo essere scampata a  una delicata operazione, che non ha smosso il mio portafoglio, la signora è infine morta stecchita, pregando in punto di morte la suorina di dirmi di spicciarmi con i suoi soldi, prima che i suoi perfidi parenti musulmani ci mettessero sopra le mani, togliendoli ai progetti di cristiana beneficienza che io avevo promesso di sostenere.

Io dopo aver rassicurato la suorina Tina sulla quantità e intensità delle mie preci di intercessione per l’anima della magnanima signora, in una lettera che iniziava con una captatio benevolentiae “Caro Tina” (che tanto in inglese si traduce sempre dear Tina) e che si concludeva con la bene augurante formula “Vi benedico e mi scaccolo nel Continua a leggere »

Con Sergio Staro della Polizia Postale e delle Telecomunicazioni non abbiamo parlato solo dei lavori con i bonifici, ma abbiamo trattato anche un temo molto seguito sulle pagine del Falsomagro: quello delle truffe online. Subito.it, eBay, mercatini, e-commerce, siti di scambi e aste, sono il terreno molto fertile per la nascita e la crescita di truffe di svariati generi.

Come appare chiaro nell’intervista, se da un lato la denuncia può avvenire solo a reato compiuto e quindi a frittata fatta, le forze dell’ordine danno più peso di quanto non si creda alla prevenzione e la classica “segnalazione” è molto più utile di quando non si creda generalmente.

Ultimamente le conferenze stampa delle softwarehouse che producono antivirus sono sempre più accopagnate da iniziative legate alla Polizia Postale e delle Telecomunicazioni: il trend del cybercrimine ha lasciato perdere un po’ il virus che attacca il software del PC per concentrarsi sulle truffe e il malware che passa attraverso le mani degli utenti.

In occasione di un evento (TG Security 2010) organizzato da Symantec ho avuto l’occasione per fare due chiacchiere con Sergio Staro, della Polizia Postale, e fargli un paio di domande sugli argomenti più caldi delle pagine del Falsomagro. Il primo filone è quello dell’inchiesta sui lavori coi bonifici via email, alla quale ho dedicato diversi post e una serie di interviste a utenti caduti nella trappola. Ecco il parere di Staro in merito:

 Come sempre il consiglio è quello di non accettare lavori troppo allettanti, che puzzano di truffa, ma nel caso si abbia messo il piede in fallo la denuncia immediata è l’unica cosa da fare ed è quella che minimizza le conseguenze negative, legali e penali della vicenda. Certo il desiderio di molti sarebbe quello di trovare il modo di uscirne del tutto impuniti, ma dopotutto ognuno deve anche prendersi la responsabilità delle proprie azioni, e accettare un lavoro del genere, anche se ben mascherato da pienamente legale, è una chiara responsabilità.

Nella prossima puntata parleremo con Staro delle truffe relative agli acquisti online di beni e dei loschi figuri come l’architetto Perna (che si è poi scoperto essere una donna!).

La nostra Elena, capostipite delle scammer conosciute dal Falsomagro e motore primario delle inchieste sulle truffe online, ultimamente è poco creativa e fantasiosa: come l’anno scorso dopo l’inverno scampato grazie alla stufa che noi avremmo contribuito a comprare, la primavera non porta buone notizie. Al contrario la crisi economica attanaglia anche la Russia e a fronte di salari praticamente fermi il costo della vita lievita e lei, la figlia Angelina e la vecchia madre, non ce la fanno a tirare avanti.

Non si può dire che non dicano di essere donne intraprendenti: non si sono lasciate scorraggiare dalla crisi e hanno deciso (ma non l’avevano già fatto anche l’anno scorso?) di darsi all’agricoltura, ma sementi e strumenti costano troppo e chiedono un aiutino economico. Il piano sarebbe quello di comprare anche una capra, per avere latte fresco ogni giorno.

Come al solito risponderò conciliante alla nostra Elena, informandola che Continua a leggere »

Lo schema è il solito: la tragedia africana, la grossa eredità, la lettera grondante di dolore e di grosse cifre di dollari. Ma c’è una interessante novità: la scammer non fa più leva sul desiderio personale di arricchimento, ma cerca di muovere i buoni sentimenti del destinatario della missiva elettronica.

La mail che mia moglie mi ha prontamente segnalato infatti parla della triste storia della signora Mary Joseph moglie di un ex collaboratore dell’ambasciatore della Costa d’Avorio in Kuwait. Ex perché il poveretto dopo un’improvvisa malattia in quattro giorni è dipartito per l’aldilà, non prima però di “nascere di nuovo cristiano” con la moglie.

Il simpatico negretto ha (sicuramente onestamente) accumulato un patrimonio personale di 2,5 milioni di dollari, ora fermi alla banca di Abidjan, nel suo paese natale. Ora la nostra gentile signora non ci propone l’affare della nostra vita, con una percentuale golosa sul trasferimento di denaro, ma ci informa che ha scoperto due cose. Anzi tre.

La prima è che ha deciso di non risposarsi dopo la morte del marito, in quanto la Bibbia, che da quando sono nati nuovi cristiani rispettano alla lettere, lo proibisce. La seconda è “il mio medico mi ha detto che non sarebbe durato per il periodo di nove mesi a causa del mio problema cancro. Quello che mi disturba di più è la mia malattia ictus”.

La terza è che vorrebbe Continua a leggere »