Scam informatiche: le difese da mille truffe nei messaggi online. A cura di Karine de Ponteves, analista FortiGuard AV, Fortinet. Questa seconda metà del 2012 sarà un periodo molto vivace per i media, essendo caratterizzato da eventi sportivi e politici di grande rilievo, come i Giochi olimpici e le elezioni presidenziali negli Stati Uniti. Questi eventi daranno sicuramente vita a un’intensa attività su Internet, insieme a un’ondata di attacchi malware: tra questi, dovremo sicuramente prestare particolare attenzione ai tentativi di scam.
Con oltre 2 miliardi di persone online, Internet è diventato il terreno di gioco preferito dagli scammer.
Sono migliaia gli scam attualmente in circolazione e elencarli tutti sarebbe difficile, ma hanno tutti lo stesso scopo: estorcere denaro alle vittime sfruttandone l’ingenuità.
Gli importanti eventi mediatici che si svolgeranno prossimamente in tutto il mondo spingeranno con tutta probabilità gli scammer a stuzzicare la curiosità degli utenti di Internet a partire da “false lotterie”. Si tratta di spam via e-mail inviati agli utenti per informarli di essere tra i fortunati vincitori che hanno diritto a una grossa somma di denaro o a un interessante premio e di grande valore. Per ritirare le vincite, gli utenti dovranno però prima pagare una tassa.
Naturalmente, sia che paghino o che non paghino, non riceveranno alcun premio. Questa pratica è molto diffusa nel corso di eventi importanti, come la UEFA, i Giochi olimpici, e così via.
Sul Web è diffuso anche un altro tipo di scam, detto “frode sugli acquisti”, che promette biglietti a prezzi scontati per i principali eventi. Esplorando siti Web pubblicitari classificati, come eBay, Craigslist o altri, gli utenti possono trovare biglietti a costi ridotti, ma in questo periodo denso di eventi è fondamentale prestare particolare attenzione, in quanto i buoni affari si rivelano spesso solo delle frodi.
Un terzo tipo di scam che si può osservare è il cosiddetto “AV fraudolento”.
Durante i principali eventi sportivi o politici, molti utenti cercano su Internet informazioni relative a punteggi, risultati e altre notizie aggiornate. Da una semplice ricerca tramite il motore di ricerca preferito, può accadere che gli utenti raggiungano un sito Web dannoso (o un sito legittimo ma attaccato da hacker), che visualizza sullo schermo una finestra popup in cui è indicato che il computer è infetto (anche se è già presente un programma antivirus), offrendo la possibilità di ripulirlo.
Questo falso messaggio in genere richiede all’utente di fare clic nella finestra popup, attivando l’installazione di un falso antivirus all’insaputa dell’utente, che aprirà la via all’installazione di Trojan horse per raccogliere informazioni importanti dell’utente, come password, dati bancari e così via. Questi sono i maggiori esempi di scam che possiamo aspettarci durante i Giochi olimpici, o le elezioni presidenziali americane.
Di seguito altri tipi di scam molto attivi:
– Bufale video e social network
Gli utenti ricevono un messaggio da un amico su Facebook che offre immagini “esclusive” o video “rari”, specialmente dopo la diffusione di informazioni su un evento importante, come la morte di Michael Jackson, lo tsunami del marzo 2011 in Giappone o l’esecuzione di Osama Bin Laden. Queste immagini o i video sono spesso una truffa. Facendo clic sul link, l’utente potrà accedere a una pagina Facebook apparentemente legittima dove verrà chiesto di copiare e incollare un link nel browser. Questa azione comporterà l’installazione di malware nel computer e la diffusione dello scam ai contatti dell’utente.
– Phishing & furto di identità
Gli utenti possono ricevere una e-mail dalla propria banca e/o da Paypal in cui è indicato che il proprio conto è bloccato e viene chiesto di compilare un modulo con i dettagli di accesso della banca per risolvere il problema. È fondamentale non rispondere e tenere presente che la banca non richiederebbe mai le credenziali bancarie dell’utente via e-mail.
Rivelando le credenziali, si corre il rischio che il conto venga completamente svuotato dagli scammer. Questa tecnica, detta phishing, viene usata dagli scammer anche per acquisire altre informazioni riservate, come i numeri di previdenza sociale.
Questo tipo di scam può diventare rapidamente un problema importante che interessa altre persone oltre alla vittima: il danno può crescere in maniera esponenziale se le credenziali rubate vengono usate in una seconda fase di attacchi.
– Truffa alla “nigeriana” con anticipo di tasse
Questo tipo di scam esiste in varie forme da secoli. Il concetto è semplice: convincere le vittime che stanno per ricevere una grossa somma di denaro in cambio di un impegno minimo o del tutto assente da parte loro. Dopo aver preso contatto con la vittima, lo scammer richiede il pagamento di una tassa fittizia per la cessione del denaro e altro denaro potrebbe essere richiesto successivamente. Questo tipo di frode può causare alla vittima gravi problemi finanziari.
– Truffe degli “innamorati”
Gli esecutori della truffa instaurano una relazione con la propria vittima designata. Nella maggior parte dei casi, i cybercriminali si spacciano per uomini d’affari facoltosi che lavorano all’estero o per donne affascinanti in cerca di qualcuno che si occupi di loro. Una volta stabilito il contatto, non passa molto tempo prima che il truffatore inizi a chiedere denaro.
Tutti questi tipi di scam inondano il Web e anche gli utenti Internet meglio informati potrebbero cadere nella trappola. Di seguito alcuni semplici, ma importanti suggerimenti su come evitare di perdere denaro o informazioni personali:
– Richieste di password o informazioni sulle carte di credito dovrebbero far suonare un campanello d’allarme. Effettuare controlli incrociati prima di rispondere.
– Diffidare dei link che conducono ad applicazioni o siti Web esterni.
– Non inviare mai denaro a qualcuno che non si è mai conosciuto personalmente.
– Se non si è mai partecipato a una lotteria, sicuramente non si può vincerla.
