Email truffa da finto avvocato

Attenzione: la mail in apparenza arriva da uno studio legale, ma leggere il contenuto degli atti mette in atto una truffa telefonica

Chi sfrutta le vulnerabilita’ dei computer e l’ingenuita’ dell’utente medio di internet per realizzare truffe telefoniche online sperimenta sempre nuove e diverse tecniche dette di ingegneria sociale per indurre la vittima a cadere nella trappola. Il funzionamento di base e’ sempre lo stesso: inviare una email esca il cui testo induce il destinatario a visitare un sito truffa e a compiere una determinata azione (far scaricare un dialer, un programma trojan, carpire username e password dei propri conti correnti, ecc.). In questo caso la mail sfrutta la particolare situazione psicologica di chi si vede arrivare un avviso da uno studio legale. E, in questi casi, anche la persona piu’ innocente e ligia alla giustizia per un attimo pensa a cosa puo’ aver fatto. E anche chi non ha dubbi puo’ cadere nella tentazione da curiosita’.
Questo un esempio di email-truffa:

Oggetto: stampare e restituire firmati
Come da intese telefoniche invio atto di precetto che Vorrà restituirmi in due copie da Lei sottoscritto nel mandato.
Cordialità.
Avv. Glauco Cavalleri

Il testo contiene il link alla pagina del sito truffa dettaglio.biz/images/allegati che presenta la seguente schermata:

Esempio della email truffa

Cliccando sulle immagini dei presunti atti di precetto per ingrandirle o cliccando sui link Stampa tutte le pagine il risultato sara’ quello di scaricare un programma eseguibile per attivare una connessione telefonica ad alto valore aggiunto (in parole povere: da salasso in bolletta del telefono)
Il sito e’ una truffa: nella home del sito si trova un semplice Under Construction, e ovviamente nessun riferimento allo studio legale. Sempre in tema di trasparenza non e’ possibile risalire immediatamente al nome del proprietario in quanto il dominio e’ stato registrato utilizzando un Id Shield (un servizio aggiuntivo per nascondere al pubblico il nome del chi registra un dominio), come si puo’ vedere interrogando il database WhoIs:

Domain Name: DETTAGLIO.BIZ
Domain ID: D13323559-BIZ
Sponsoring Registrar: ENOM, INC.
Domain Status: ok
Registrant ID: 7C85D6BDFB70166A
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard
Registrant Address1: 8939 S. Sepulveda Blvd
Registrant City: Westchester
Registrant State/Province: CA
Registrant Postal Code: 90045
Registrant Country: United States
Registrant Country Code: US
Registrant Phone Number: +1.6613102107
Registrant Email: 505a89554aa94542b798d7e05ee6014e.protect@whoisguar d.com

Il dominio e’ registrato e schermato da una ditta statunitense, mentre il server che ospita il sito si trova in Cina (e ha gia’ ospitato altri siti truffaldini), ed e’ gestito/e’ di proprieta’ di una agenzia vietnamita. Si tratta di un giro “classico” per ospitare siti phishing e cercare di avvicinare utenti da truffare. In questo caso un po’ di attenzione e l’utilizzo di computer e browser aggiornati (che quindi ci avvisano quando scarichiamo un eseguibile o di un dialer) basterebbe per evitare la truffa telefonica. Ma questa email dimostra che le tattiche truffaldine cercano di essere via via piu’ raffinate, sia dal punto di vista della tattica usata, sia dal punto di vista della lingua. [Franco Baldisserri – https://www.magnaromagna.it]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: