Le “Trappole di Miele” di Internet

di Tatyana Kulikova In qualsiasi storia di spionaggio che si rispetti arriva sempre il momento dell’adescamento, operazione che prevede un incontro organizzato con il proposito di sottrare informazioni (o soldi)

di Tatyana Kulikova

In qualsiasi storia di spionaggio che si rispetti arriva sempre il momento dell’adescamento, operazione che prevede un incontro organizzato con il proposito di sottrare informazioni (o soldi) alla vittima designata o di spingerla a farlo.

 

Certamente, la vita di una persona normale difficilmente è segnata da misteri o pericoli di questo tipo. Tuttavia, lui (e nella maggior parte dei casi si tratta proprio di un lui) farebbe bene a fare comunque attenzione. Molti truffatori, imbroglioni e altri loschi personaggi si approfittano del desiderio di molte persone di trovare l’anima gemella. Già da tempo questo tipo di criminali piazzano le proprie trappole in rete, attraverso la pubblicità, e nella casella di posta elettronica degli utenti. Questo genere di trappole (‘trappole di miele’, o ‘honey trap’ come sono note nel mondo anglosassone) sono molto conosciute nel World Wide Web – ed una volta che un utente si sia lasciato trarre in inganno dalla passione, può incorrere facilmente in un virus informatico o addirittura in un saccheggio del proprio conto corrente.

Ti va se ci incontriamo?

Già da molto tempo le persone ricorrono alla rete per cercare l’anima gemella. Milioni di utenti sono registrati in siti che organizzano incontri on-line, come meetic.it o edarling.it, e la loro popolarità attrae ovviamente il crimine cibernetico.

E-mail spam del tipo “incontra una bella e giovane ragazza” o solamente “trascorri una notte con…” sono diventate piuttosto frequenti. Ovviamente, tutto questo non ha nulla a che vedere con la maggior parte dei siti che organizzano incontri, che sono sempre molto attenti alla loro reputazione e controllano gli utenti – a differenza delle mail spam che sottolineano che nei siti che pubblicizzano non è necessaria alcuna registrazione. Cliccando sui link che appaiono in queste e-mail, l’utente corre il rischio di infettare il suo computer con un malware, che viene scaricato al posto delle foto di una bellissima ragazza.

Di seguito, troverete una mail in russo che contiene una pubblicità di un sito di incontri on-line. Nel messaggio si offre la possibilità di fare nuove amicizie e iniziare una relazione seria. È’ possibile organizzare un incontro e viene suggerito di scaricare una speciale applicazione per chattare, flirtare e scambiare foto. E’ necessario registrarsi.

 

From: Лаура

Subject: Интим Mamba – сладкие знакомства!

Поиск новых знакомств с целью дружбы и серьезных отношений, а также попутчиков. Возможность назначать свидания. Онлайн-игры, приложения для общения и флирта, рейтинг фотографий. Регистрируйтесь, начинайте знакомиться и получать удовольствие от общения” Кто-то ждем именно Вас прямо сейчас! Это место, где осуществятся Ваши желания!

{LINK} ***********.5ballov.ru

 

Tuttavia, il link della mail porta ad una pagina web infetta:

Gli attacchi phishing sono un’altra di queste minacce. Per esempio, molti utenti russi hanno di recente iniziato a ricevere varie mail dove li si invitava a ‘siti per adulti’, in teoria legati a Odnoklassniki – un social network russo molto famoso. Per avere accesso al sito, gli utenti dovevano inserire le loro credenziali e la password. Tutti questi siti si sono rivelati in realtà phishing – i truffatori usano questi siti come esca per avere accesso ai loro account in Odnoklassniki.

Inoltre, alcuni di questi siti contraffatti chiedevano all’utente un numero di telefono, riempiendogli il dispositivo mobile di spam.

Questione di tecnica

Questi siti falsi non solo presentano rischi associati a attacchi phishing o malware, ma possono anche mettere a repentaglio la salute dell’ignaro utente.

Una truffa molto semplice viene attivata chiedendo all’utente di registrarsi o di confermare la propria età attraverso un messaggio di testo il cui costo può variare da un minimo di 0.30$ ad un massimo di 12$. Tuttavia, una volta effettuato il pagamento, non viene dato accesso a nessun sito – perché non c’è nessuno contenuto a cui accedere.

In genere queste web hanno vita breve; in un paio di settimane o anche in pochi giorni la home page del sito-truffa scompare, o il suo contenuto viene cambiato con una tipologia di  pubblicità-spam (viagra, ecc.).

Il telefono cellulare molto spesso si rivela il più grande alleato del truffatore che si dedica a queste ‘dolci trappole’, imbroglione che spesso usa trucchi molto sofisticati. Per esempio, su internet molti forum hanno iniziato a pubblicare messaggi di utenti che hanno avuto problemi con questo tipo di siti. Queste persone cercano di comunicare con gli autori del profilo attraverso la messaggeria istantanea del sito. Comunque, poco a poco le persone si rendono conto che, ben lontani dal flirtare con una bella ragazza, stanno ricevendo messaggi automatici da un robot. Dato che ogni messaggio inviato dall’utente viene inviato come messaggio di testo – a spese dell’utente – l’imbroglione guadagnerà soldi da ogni visitatore.

All you need is… spam!

I siti di incontri si fondano su di una base di utenti molto grande; questo dà ai truffatori la possibilità di addescare un numero di utenti molto alto. Lo spam è la chiave del successo.

In genere, la pubblicità indesiderata che pubblicizzano queste pagine web, viene inviata tramite tecniche molto semplici. La maggior parte delle e-mail spazzatura sono messaggi contenenti due o tre frasi e un link a un sito di appuntamenti. Nella maggor parte dei casi, il testo del messaggio è generato automaticamente usando template con frasi molto comuni – un meccanismo evidente se si osservano varie mail insieme. Il formato è semplice, senza immagine; il testo è primitivo e con molti errori. Tutto quello che devono fare gli autori di queste e-mail è spingere gli utenti verso una pagina specifica – dopodiché è solo una questione tecnica.

E-mail di questo tipo vengono diffuse in quasi tutte le lingue. La qualità dei testi lascia molto a desiderare e gli autori di spam puntano sulla quantità: il volume di tali mail è enorme. L’idea è molto semplice e ci sono sempre persone che si lasciano ingannare.

Certamente, gli ‘spammer’ utilizzano anche altri modi, molto più semplici, con cui fare soldi, come l’invio di e-mail dove si pubblicizzano ‘bordelli’ travestiti da saune e profili di prostitute, ecc.

Con te nella buona o nella cattiva sorte…

Una delle mail spazzatura più creative che si siano mai viste – che non perdono mai popolarità – è la così detta ‘truffa nigeriana‘.

Gli autori più romantici hanno bersagliato, con queste lettere, utenti registrati su siti di appuntamenti.

La ragazza che, secondo quanto si dice, ha scritto la mail, vive quasi sempre lontana, in un paese africano devastato dalla guerra. Se l’utente si è registrato in un sito di incontri, la ragazza gli dirà nella prima mail di essere follemente innamorata di lui. Se la mail fa parte di una catena di mail di massa, i sentimenti della ragazza emergeranno poco a poco durante la corrispondenza, diventando chiari a partire dalla seconda o terza mail.

Di seguito una di queste mail-spam inviate a decine di migliaia di utenti a Gennaio (con la sua adattazione in italiano):

 

Subject: Hello my dearest Friend in mind with hope you are good healthy?

Hello my dearest Friend in mind with hope you are good healthy?

How are you today and your work with hope all is well?

Praise the day. I am very happy to meet you today I know this mail will find you in good health and also surprised, but I believe God has his own way to bring people together considering the fact, we have not know each other in person or even have seeing before, forgive my indignation if this mail comes to you as a surprise and may offend your personality for contacting you without your prior of consent, my name is Nadine Konan Soro, it’s my pleasure to contact you today for a serious relationship, I saw your profile today from your Country data base dueling my browsing in the Internet I become interested in you, 

I would like us to know ourselves more better I believe we can become a good Friend I like you for being my friend and I also seek advice from you that will help me, My dear, please write back to me so I’ll tell you more about myself also send you my picture, Please do not let a humble heart that is lonely and looking for your reply, because friendship is a foundation to build other relatives, Remember that religion does not matter what matter is understanding and sincere matters a lot in life, I believe it’s a day human beings use to know each other let makes the world a global village, I will be expecting to hear from you, I wish you happy near year and prosperous new year of the 2013 and prosperity

Have a great new year and remain blessed,

Yours sincere Friend Nadine,

 

Oggetto: Ciao caro amico che sei sempre nei miei pensieri, spero che tu stia bene, come ti va?

Ciao caro amico che sei sempre nei miei pensieri, spero che tu stia bene, come ti va?

Come stai oggi e come ti va al lavoro?

Ringraziamo Dio per questo giorno. Sono molto contenta di incontrarti oggi. So che questa mail ti troverà in salute e un po’ sorpreso, ma io credo che Dio ha il proprio modo di unire le persone, se consideriamo che non ci siamo mai incontrati di persona e nemmeno visti prima, perdonami se questa mail ti arriva di sorpresa e puoi offenderti se ti contatto senza prima avvisare, il mio nome è Nadine Konan Soro, è un piacere contattarti e la mia intenzione è una seria relazione, oggi ho visitato il tuo profilo dal data base del tuo paese attraverso internet e mi hai colpito, 

Vorrei che ci conoscessimo meglio Io credo che possiamo diventare buoni amici Mi piacerebbe averti come amico e vorrei anche che mi aiutassi, mio Caro, per favore rispondimi presto così potrò raccontarti di più sul mio conto e inviarti qualche foto, Per favore non rompere il mio cuore che è solo e in cerca di risposta, perché l’amicizia sta alla base per costruire una relazione, Ricorda che la religione non importa, che quello che conta nella vita è la comprensione e la sincerità, Io credo che oggi più che mail la gente si conosce e questo è il villaggio globale, Io mi aspetto di avere presto tue notizie, Ti auguro un buono anno nuovo e prospero 2013 e prosperità

Felice anno nuovo e che tutto ti vada bene 

Tua amica sincera Nadine,

 

La sedicente-fidanzata potrebbe continuare la corrispondenza raccontando al suo aspirante-marito tutti i dettagli più strazianti della sua vita. La fedeltà della ragazza sarà confirmata da diverse e-mail scritte dal suo prete e dal suo avvocato.

Molto presto il potenziale sposo scoprirà che la sua fidanzata ha ereditato una grande fortuna – un millione di dollari – e che vuole condividerla con il suo fidanzato. Tuttavia per far sì che la sposa e i suoi soldi escano dal paese, il futuro marito deve pagare alcuni servizi legali. La somma può essere di migliaia di dollari, ma non è nulla in confronto con i milioni che arriveranno presto alle casse del futuro sposo. Una volta ricevuto il denaro, la bella sposa, il prete, l’avvocato e i milioni svaniranno nel nulla, nello spazio infinito di Internet.

Questo tipo di frodi hanno bisogno di una lunga corrispondenza perché poche persone cadono nella trappola e sono disposte a pagare una somma così alta – seguendo il cuore e non la ragione. In genere, a rispondere alle prime mail della vittima è un robot ma una volta che gli imbroglioni capiscono che hanno una possibilità, subentrano personalmente nella corrispondenza. Il processo può durare molto ed è molto importante tenere in considerazione il fattore psicologico e seguire un approccio personalizzato.

In base alla bravura dello ‘spammer’, è possibile ottenere l’accesso diretto all’account dell’utente – attraverso tecniche di ingegneria sociale. Questo approccio è laborioso ma ne vale la pena: il risultato è più soddisfacente di quello di una frode on-line normale.

Poi ci sono frodatori che inviano mail fingendosi ‘spose russe’. I bersagli in questo caso sono generalmente utenti dell’europa occidentale o degli Stati Uniti. Di seguito un esempio di mail con la sua adattazione all’italiano.

 

Subject: hello

Hey.

I just saw your profile on a dating site. You’re an interesting man.

And of course I liked you. I’m looking for a good, good and good guy for friendship and possible serious relationship.

I send you my picture. Now do you see what I look like, and I hope that I’m your type.

Reply to my email, if I am interested you.

And do not forget to send me your photos.

 

Oggetto: ciao

Hey.

Ho appena visto il tuo profilo su di un sito di incontri on-line. Sei un uomo molto interessante. E mi piaci. Sto cercando un brav’uomo, una buona persona, per un’amicizia e possibilmente una seria relazione.

Ti mando la mia foto. Ora sai come sono, spero di essere il tuo tipo.

Rispondimi presto, se ti ho incuriosito.

E non ti dimenticare di inviarmi le tue foto migliori.

 

A differenza del ‘caso nigeriano’, le ‘spose russe’ sono damigelle in situazioni di emergenza che investono le loro speranze in un futuro con un ricco marito. Poi emerge che hanno bisogno di soldi per comprare un biglietto d’aereo per incontrare l’uomo dei loro sogni (il destinatario della mail) e ovviamente non rifiutano un piccolo aiuto economico.

Chiunque con un pizzico di buonsenso si accorgerebbe che si tratta di un inganno, ma ci sono molte persone che ci cascano. Secondo i media, il numero delle vittime di questo genere di frodi è costante e alcune finiscono in tragedia. Due anni fà, circolava in internet la storia di un cittadidino statunitense che si è ucciso dopo aver perso ogni speranza di incontrare la sua dolce metà virtuale. In base ad alcune notizie non confermate, i truffatori gli avrebbero raccontato che sua moglie si era suicidata – ma solo dopo avergli estorto una somma pari a 50.000$.

Segui alcune norme di sicurezza!

Internet rende molto più facile la comunicazione tra le persone. Tuttavia, non è il luogo migliore per intraprendere una relazione amorosa.

In questa sede vi abbiamo presentato solo alcune delle tante tipologie di ‘dolci trappole’ che si nascondono in rete. Per evitare delusioni, seguite queste norme di sicurezza:

  1. Non visitate nessun sito di incontri on-line ed in particolare evitate quelli che vengono pubblicizzati nelle pubblicità-spam.
  2. Non aprite mail inviate da emittenti sconosciuti.
  3. Non rispondete a mail sospette.
  4. Diffidate di offerte eccessivamente generose, soprattutto se vengono fatte da bellissime ragazza o da uomini affascinanti.
  5. Infine – il consiglio più importante – proteggete il vostro computer con una soluzione antivirus affidabile.

In conclusione, auguriamo a tutti i nostri lettori di trovare la propria anima gemella, ma evitate di cadere nelle trappole di questi hacker travestiti da spose sedicenti e finti spasimanti di cui internet è pieno.

Consigli