truffa

Un amico ha bisogno di soldi… è una truffa?

Un cybercriminale finge di essere un conoscente che ha bisogno di soldi. Storia vecchia, metodo nuovo. Ecco come non abboccare.

Kaspersky Team
20 Nov 2017

I truffatori se ne inventano sempre delle nuove per approfittare dell’ingenuità di possibili vittime, impiegando tecniche di ingegneria sociale. La storia di oggi riguarda note piattaforme come Telegram, WhatsApp e simili che utilizzano numeri di telefono e ID utenti.

Qualche anno fa, abbiamo parlato del caso di un account Skype hackerato e poi utilizzato per chiedere denaro ai contatti della vittima impiegando diversi pretesti. Oggi parliamo di un caso simile ma che non richiede neanche l’accesso all’account della vittima. Il cybercriminale crea semplicemente un account falso in una popolare app di messaggistica.

Tutto inizia con un’innocente richiesta di aiuto sui social network, dove l’utente lascia il suo numero di telefono agli amici. I cybercriminali non devono neanche aspettare che qualcuno pubblichi le proprie informazioni personali, perché la gente è già abituata a farlo senza pensarci, facendo sì che per i malintenzionati sia un gioco da ragazzi approfittarsene.

Dopo aver ottenuto il numero di telefono, il truffatore dà un’occhiata all’elenco degli amici della vittima e ne sceglie una da usare come esca. Poi crea un profilo sulla app di messaggistica, con il nome e la foto scaricata dell’amico prescelto.

Il cybercriminale invia un messaggio alla vittima, che sembrerebbe provenire dal famoso amico-esca. Tutto sembra plausibile, si tratta di un amico che ha bisogno di aiuto, chi non sarebbe disposto a dare una mano? Capire dove sta il tranello non è così immediato, dopotutto al giorno d’oggi chi si ricorda i numeri di telefono di amici e parenti, è facile cascarci. Come se non bastasse, alcune app di messaggistica non prevedono il passaggio di accettare l’amicizia, per cui si può comunicare direttamente con il numero interessato. Il cybercriminale utilizza più e più volte questo sistema, cerca nuovi numeri di telefono online e registra nuovi account sulle app di messaggistica.

Come non essere vittima di una truffa di questo tipo?

Riflettete sui dati che decidete di rendere pubblici sui social media. In differenti post abbiamo parlato di come configurare o modificare le impostazioni della privacy su social network quali Facebook, com, Instagram, LinkedIn o Twitter;
Entrando più in dettaglio, considerate l’idea di nascondere il vostro elenco di amici su Facebook. È molto semplice, basta andare su Impostazioni > Privacy > Chi può vedere la tua lista degli amici? e cliccare su Amici oppure Solo io;
Se ricevete una richiesta di aiuto da qualcuno, verificate che si tratti davvero della persona in questione. Fate domande a cui solo tale persona può rispondere o chiamate direttamente per ascoltare la sua voce.

Kaspersky Cybersecurity Summit: 5 argomenti d’interesse

Al Cybersecurity Summit si è parlato di questo e di tanto altro: spazio, blockchain, computer quantici…

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Un amico ha bisogno di soldi… è una truffa?

È un imbroglio: come i truffatori online ingannano gli “investitori”

Come evitare le false offerte di lavoro da casa

Kaspersky Cybersecurity Summit: 5 argomenti d’interesse

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia