Iscriviti

Ecco le nuove truffe che circolano per mail, su Facebook, e tramite WhatsApp

Da qualche giorno, sono partite diverse campegne di phishing che mirano a truffare - tramite mail, social, e messaggistica - gli utenti del web, tentando loro di estorcere denaro contante, click su banner pubblicitari, o informazioni sensibili e finanziarie.

Software e App
Pubblicato il 7 marzo 2018, alle ore 14:35

Mi piace
9
0
Ecco le nuove truffe che circolano per mail, su Facebook, e tramite WhatsApp

Negli ultimi giorni, gli hacker sembrano essersi letteralmente sbizzarriti. Non solo e non tanto con la diffusione sempre costante dei propri virus, ma – più che altro – con il propagarsi di diverse truffe che, nello specifico, stanno avendo per tramite le mail, i social come Facebook, e gli utenti di WhatsApp.

Andiamo con ordine, partendo dalle mail. Qualche giorno fa, si è avuto notizia di diverse mail che prendevano di mira gli utenti di Netflix, ai quali veniva spiegato che era necessario re-inserire le credenziali della loro carta di credito, dacché – non essendo riuscita la verifica di cotali informazioni – presto si sarebbe reso necessario sospenderne gli account. La pagina di destinazione, pur credibile nella grafica, non conduceva al dominio originale dell’azienda di Reed Hastings, e diversi errori grammaticali rendevano palese una grossolana traduzione automatica dall’inglese: tra l’altro, Netflix non è solita risolvere in tal modo problemi del genere. Qualora non si sia cancellata la mail, e si fosse caduti nel tranello, è bene sporgere denuncia alle forze dell’ordine, presentare copia della denuncia alla propria banca per lo storno delle cifre estorte, e cambiare la password, tanto di Netflix quanto della propria casella di posta associata. Ricordiamo, inoltre, che Netflix ha un’apposita sezione (help.netflix.com/it/node/65674) che spiega come affrontare i casi di phishing che la coinvolgono. 

Sempre per mail, si è diffusa una catena di phishing che sta prendendo di mira gli utenti di Poste Italiane che, presso il noto distributore di corrispondenza, hanno anche un conto corrente: la missiva digitale (celata dietro il finto mittente “bonifici@poste.it” ma, in realtà, riconducibile a “info@ebax.ir”) avvertirebbe dell’impossibilità di accreditare un bonifico di 535 euro (scritto in maiuscolo) a causa dell’inesattezza di alcuni dati che andrebbero verificati tramite il click su un pulsante accluso. 

In vista della festa del papà, il 19 Marzo, su Facebook ha preso a circolare – da qualche tempo – la truffa, tramite annunci sponsorizzati e ben mirati, che paventa la possibilità di vincere buoni Mediaworld del valore di 1000 euro per i “papà nati a Marzo”.  Mediaworld, naturalmente, è del tutto estranea all’iniziativa e, cliccando nel link accluso al banner, si finisce solo in una pagina che, costellata di commenti entusiasti fasulli, mira solo a carpire i dati personali degli utenti. 

Altro giro, altre truffe. Questa volta su WhatsApp. Sulla celebre app di messaggistica, infatti, ha preso a circolare un messaggio che alletta gli utenti con la possibilità di vincere 300 paio di scarpe gratis, messe in palio dal big dell’abbigliamento sportivo Adidas per festeggiare i 93 anni del suo anniversario. Il link, a ben guardare, presenta un puntino sotto la seconda “a”, non per errore grafico, ma come chiaro indizio dell’uso del Punycode (un sistema che converte i caratteri delle lingue orientali in quelli occidentali): adoperando lo strumento presente sul sito “punycoder.com”, è possibile disvelare il vero indirizzo web (xn--adids-m11b.com), intestato ad utenti furbescamente resisi anonimi. 

La Polizia Postale, poi, ha allertato anche su un altro messaggio pericoloso circolante su WhatsApp in queste ore, intento a prospettare un forte sconto, o una vincita milionaria, partecipando alla “lotteria di WhatsApp” grazie al click su un dato link: naturalmente, WhatsApp NON organizza alcuna sciarada del genere, e – dando retta ai truffatori – si finisce solo con l’installare sul device un malware che lo dragherà alla ricerca di informazioni sensibili e di carattere finanziario. Inoltre, è quanto meno sospetto, e campanello d’allarme, il fatto che tale promo giunga sempre da un contatto a noi ignoto (per quanto sia possibile che un nostro amico finisca per propagare la catena). 

Infine, in molti utenti di TIM, Vodafone, 3 e Wind, risultano esser stati presi di mira da un’evergreen della truffa, quella di WhatsApp che starebbe per tornare a pagamento: in realtà, si tratta della consueta truffa che mira a far sottoscrivere abbonamenti premium prosciuga credito. WhatsApp resta gratuita, e monetizzerà la sua ampia diffusione con lo spin-off for Business (e con i costanti tentativi di condividere i dati con Facebook). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Di recente sono davvero tante le truffe che hanno preso di mira, e messo sotto assedio, gli utenti che usano internet e le sue applicazioni per comunicare tra di loro: considerando l'ampia mole di informazione presenti sui computer e gli smartphone, sia di lavoro che privati, il nostro hardware è la moderna miniera del criminale 2.0 che, quando non se ne avvale per minare cryptovaluta, lo perlustra a dovere in cerca di dati personali e finanziari. Come nei casi testè esposti.

Lascia un tuo commento
Commenti
Gloria La Barbera
Gloria La Barbera

07 marzo 2018 - 16:57:38

Le catene di phishing Poste Italiane sono una croce. Almeno una volta ogni 15 giorni mi arriva una finta mail dalle Poste, con la quale tentano di estorcermi le credenziali (Niente sapendo che io non possiedo un conto corrente lì...)

0
Rispondi
Gloria La Barbera
Fabrizio Ferrara

07 marzo 2018 - 17:47:28

Stessa situazione :)

0