{"id":27364,"date":"2022-11-15T13:20:44","date_gmt":"2022-11-15T11:20:44","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=27364"},"modified":"2022-11-15T13:20:44","modified_gmt":"2022-11-15T11:20:44","slug":"scam-for-scam-victims","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/scam-for-scam-victims\/27364\/","title":{"rendered":"False autorit\u00e0 di vigilanza"},"content":{"rendered":"

Le frodi online non conoscono limiti. I criminali informatici stanno adattando (non sempre con successo) le loro tecniche abituali a nuovi paesi. Per ottenere i dati personali e bancari delle vittime, inviano e-mail che sembrano provenire da marketplace online<\/a>, servizi di streaming video<\/a> e, naturalmente, da amministrazioni pubbliche<\/a> e autorit\u00e0 di vigilanza, solo per citarne alcuni. Oggi esaminiamo due truffe diverse in cui i criminali informatici si spacciano per autorit\u00e0 di vigilanza finanziaria che indagano, come potete immaginare, una frode. Con questo pretesto, riescono ad estorcere una serie di informazioni personali alle loro malcapitate vittime.<\/p>\n

Una tragedia tedesca in due parti<\/h2>\n

La prima truffa prende di mira alcuni cittadini tedeschi. Inizia con un\u2019e-mail in cui un\u2019ente che si fa chiamare Finanzmarktaufsicht<\/em> (il nome suggerisce che ha a che fare con la vigilanza finanziaria) afferma che la polizia di Osnabr\u00fcck avrebbe arrestato alcuni criminali e confiscato i loro hard disk che si \u00e8 scoperto contenere i dati personali decriptati dei cittadini, compresi quelli del destinatario.<\/p>\n

\"E-mail

E-mail apparentemente proveniente dall\u2019 \u201cente di vigilanza tedesco\u201d Finanzmarktaufsicht<\/p><\/div>\n

L\u2019e-mail prosegue affermando che, dato l\u2019elevato numero di vittime, Finanzmarktaufsicht <\/em>sospetta che il responsabile del reato sia la criminalit\u00e0 organizzata. Lasciando intendere che il destinatario dell\u2019e-mail potrebbe essere una delle vittime, i truffatori gli chiedono di collaborare nelle indagini. Non \u00e8 richiesto nulla di complicato: basta seguire il link per compilare uno speciale modulo online o chiamare il numero indicato nell\u2019e-mail.<\/p>\n

Il messaggio stesso assomiglia a un\u2019e-mail ufficiale: contiene il logo dell\u2019agenzia governativa \u201cmittente\u201d, l\u2019indirizzo reale di un centro commerciale di Berlino (sede di diversi enti finanziari, ma nessuna con il nome Finanzmarktaufsicht<\/em>) e i dati di contatto. Alla fine, i truffatori si sono presi la briga di aggiungere un link perfettamente autentico a un articolo su un\u2019inchiesta reale pubblicata sul sito di uno dei pi\u00f9 popolari notiziari televisivi tedeschi.<\/p>\n

\"Uno

Uno dei link contenuti nell\u2019e-mail rimanda a un articolo reale su un\u2019inchiesta per frode finanziaria pubblicata sul sito web di un popolare programma televisivo tedesco<\/p><\/div>\n

Anche se a prima vista l\u2019e-mail si presenta molto bene, a un esame pi\u00f9 attento si possono trovare alcuni segni rivelatori che dimostrano che si tratta di un fake. Innanzitutto, l\u2019indirizzo del mittente \u00e8 sospetto. Non ha nulla a che fare con l\u2019ente governativo che l\u2019avrebbe inviata. E l\u2019agenzia stessa sembra dubbia: una rapida ricerca online rivela che la Finanzmarktaufsicht<\/em><\/a> \u00e8 in realt\u00e0 un\u2019agenzia austriaca, non tedesca. L\u2019equivalente tedesco ha un nome ancora pi\u00f9 ufficioso: Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht<\/em><\/a>.<\/p>\n

L\u2019utente che non si accorge dell\u2019inganno e clicca sul link viene indirizzato a un modulo online sul sito del falso Finanzmarktaufsicht<\/em>. Per ricevere \u201cl\u2019assistenza di un esperto\u201d, deve inserire i seguenti dati:<\/p>\n