G Data, una delle più solide realtà nel settore della sicurezza, ci informa di come nell’ultimo periodo si sia intensificata una campagna di Phishing avente come soggetto Google. Nei giorni scorsi milioni e milioni di mail spam sono state recapitate ad altrettanti indirizzi, annunciando un presunto premio di 1.000.000 di euro per la partecipazione a un concorso organizzato da Google.
La mail chiedeva di inserire i propri dati personali come cognome, nome di battesimo, data di nascita, sesso, indirizzo, nazionalità , professione, numero di telefono e di fax.
Ralf Benzmà¼ller, Manager di G Data Security Labs: “Da un lato è sempre piacevole ricevere la promessa di un premio in denaro ma, dall’altro, può capitare che i propri dati personali vengano rubati o che alle ignare vittime venga addirittura richiesto di pagare dei costi per mandare a buon fine il trasferimento della presunta vincita in denaro. Come sempre queste e-mail vanno immediatamente eliminate.”
Ma come riconoscere se mail di questo tipo possano essere veritiere o solo un tentativo di rubare i vostri dati personali (nella stragrande maggioranza dei casi è così…)?
G Data risponde a questa domanda con una spiegazione molto interessante per tutti quanti non fossero estremamente pratici di mail, spam e phishing, indicando come agiscono i criminali e come riconoscere i loro errori:
L’approccio tipico dei criminali
I criminali mandano una e-mail con la falsa notifica di una vittoria relativamente all’iniziativa “Google Funds 2009”, specificando addirittura che in una determinata città si svolgerà un meeting con tutti i vincitori. 10 fortunati in tutta Europa potranno ricevere ciascuno un premio in denaro di 1.000.000 euro dalla banca partner ufficiale dell’iniziativa. Barclays Bank Plc.
Come spesso accade il linguaggio e la sintassi di queste mail presentano diversi errori, come se il testo fosse stato tradotto con un traduttore automatico. Per cercare comunque di dare un’apparenza di affidabilità i criminali elencano una serie di importanti aziende che sarebbero coinvolte nel programma “Google Funds”: Microsoft Inc., AOL, Carlsberg, Becks, Mercedes Benz, Coca-Cola, Suisse Credit, Raiffeisen Bank Group, Allianz, Volkswagen, Nokia e Siemens.
G Data ha provato a contattare i criminali per vedere che cosa sarebbe potuto accadere e la prima conseguenza è stata la richiesta di versare diverse centinaia di euro su di un account Western Union. Questo denaro sarebbe infatti servito ad attivare l’intero processo per la transazione del denaro. L’e-mail fraudolenta in questione è stata inviata da un server collocato in Sud Africa e rientra in quello che viene comunemente chiamata la truffa “nigeriana” (Nigeriam Scam), ossia una sorta di raggiro informatico molto diffuso e con diverse varianti i cui elementi ricorrenti sono:
-
-
- Gli indirizzi dei mittenti sono spesso anonimi e strani come, ad esempio, online12345@providerXYZ.com
- Anche gli indirizzi cui mandare la risposta sono altrettanto strani
- Il denaro è l’argomento prevalente (premi, pagamenti in anticipo, eredità , ecc.)
- Il contenuto della mail propone circostanze che hanno un’apparenza di veridicità
- Le e-mail contengono molti errori di linguaggio.
-
Ultima cosa, se qualcuno vi promette 1.000.000 di euro senza che abbiate partecipato a nessun concorso… Beh, vi vuole fregare…