Negli ultimi giorni, gli hacker sembrano essersi letteralmente sbizzarriti. Non solo e non tanto con la diffusione sempre costante dei propri virus, ma – più che altro – con il propagarsi di diverse truffe che, nello specifico, stanno avendo per tramite le mail, i social come Facebook, e gli utenti di WhatsApp.
Andiamo con ordine, partendo dalle mail. Qualche giorno fa, si è avuto notizia di diverse mail che prendevano di mira gli utenti di Netflix, ai quali veniva spiegato che era necessario re-inserire le credenziali della loro carta di credito, dacché – non essendo riuscita la verifica di cotali informazioni – presto si sarebbe reso necessario sospenderne gli account. La pagina di destinazione, pur credibile nella grafica, non conduceva al dominio originale dell’azienda di Reed Hastings, e diversi errori grammaticali rendevano palese una grossolana traduzione automatica dall’inglese: tra l’altro, Netflix non è solita risolvere in tal modo problemi del genere. Qualora non si sia cancellata la mail, e si fosse caduti nel tranello, è bene sporgere denuncia alle forze dell’ordine, presentare copia della denuncia alla propria banca per lo storno delle cifre estorte, e cambiare la password, tanto di Netflix quanto della propria casella di posta associata. Ricordiamo, inoltre, che Netflix ha un’apposita sezione (help.netflix.com/it/node/65674) che spiega come affrontare i casi di phishing che la coinvolgono.
Sempre per mail, si è diffusa una catena di phishing che sta prendendo di mira gli utenti di Poste Italiane che, presso il noto distributore di corrispondenza, hanno anche un conto corrente: la missiva digitale (celata dietro il finto mittente “[email protected]” ma, in realtà, riconducibile a “[email protected]”) avvertirebbe dell’impossibilità di accreditare un bonifico di 535 euro (scritto in maiuscolo) a causa dell’inesattezza di alcuni dati che andrebbero verificati tramite il click su un pulsante accluso.
In vista della festa del papà, il 19 Marzo, su Facebook ha preso a circolare – da qualche tempo – la truffa, tramite annunci sponsorizzati e ben mirati, che paventa la possibilità di vincere buoni Mediaworld del valore di 1000 euro per i “papà nati a Marzo”. Mediaworld, naturalmente, è del tutto estranea all’iniziativa e, cliccando nel link accluso al banner, si finisce solo in una pagina che, costellata di commenti entusiasti fasulli, mira solo a carpire i dati personali degli utenti.
Altro giro, altre truffe. Questa volta su WhatsApp. Sulla celebre app di messaggistica, infatti, ha preso a circolare un messaggio che alletta gli utenti con la possibilità di vincere 300 paio di scarpe gratis, messe in palio dal big dell’abbigliamento sportivo Adidas per festeggiare i 93 anni del suo anniversario. Il link, a ben guardare, presenta un puntino sotto la seconda “a”, non per errore grafico, ma come chiaro indizio dell’uso del Punycode (un sistema che converte i caratteri delle lingue orientali in quelli occidentali): adoperando lo strumento presente sul sito “punycoder.com”, è possibile disvelare il vero indirizzo web (xn--adids-m11b.com), intestato ad utenti furbescamente resisi anonimi.
La Polizia Postale, poi, ha allertato anche su un altro messaggio pericoloso circolante su WhatsApp in queste ore, intento a prospettare un forte sconto, o una vincita milionaria, partecipando alla “lotteria di WhatsApp” grazie al click su un dato link: naturalmente, WhatsApp NON organizza alcuna sciarada del genere, e – dando retta ai truffatori – si finisce solo con l’installare sul device un malware che lo dragherà alla ricerca di informazioni sensibili e di carattere finanziario. Inoltre, è quanto meno sospetto, e campanello d’allarme, il fatto che tale promo giunga sempre da un contatto a noi ignoto (per quanto sia possibile che un nostro amico finisca per propagare la catena).
Infine, in molti utenti di TIM, Vodafone, 3 e Wind, risultano esser stati presi di mira da un’evergreen della truffa, quella di WhatsApp che starebbe per tornare a pagamento: in realtà, si tratta della consueta truffa che mira a far sottoscrivere abbonamenti premium prosciuga credito. WhatsApp resta gratuita, e monetizzerà la sua ampia diffusione con lo spin-off for Business (e con i costanti tentativi di condividere i dati con Facebook).