La truffa nigeriana ora è one-to-one

Malware ruba-password, account compromessi e una buona dose di ingegneria sociale sono alla base dell'ennesima variante delle truffe online, che prende questa volta di mira gli utenti di Facebook. Uno per uno

Roma – Torna un grande classico del cyber-crimine, un tipo di raggiro a danno degli utenti di Internet generalmente definito truffa nigeriana perché da decenni millanta sequestri, situazioni di indigenza e di difficoltà economica riguardanti fantomatici abitanti dell’omonimo stato africano. Un classico che in effetti non se n’è mai andato, e che ora muta pelle per l’ennesima volta prendendo d’assalto il social networking di Facebook .

L’obiettivo base delle truffe rimane quello di estorcere surrettiziamente denaro ai creduloni, ma acquista una nuova dimensione “sociale” che lo rende ancora più subdolo e pericoloso : i messaggi di aiuto partono dagli account di “amici” e conoscenti su Facebook, e (quasi) tutto lascia supporre che essi siano autentici così com’è autentica la richiesta di inviare una certa somma in Nigeria.

Il caso della australiana Karina Wells, in tal senso, è illuminante: la donna ha ricevuto un messaggio da tale Adrian, un suo contatto sul network di Facebook, apparentemente bloccato nella città nigeriana di Lagos e con la necessità di farsi prestare da Mrs.Wells 500 dollari per il biglietto di ritorno a casa. Il messaggio era credibile e scritto in un inglese decente, al che la chat tra i due è proseguita per un certo numero di botta e risposta nel corso dei quali la donna si è però accorta, dall’uso di alcune parole, di non essere in contatto con il suo amico ma con qualcuno che si spacciava per lui .

Wells ha continuato a fingere di credere alla richiesta di aiuto, riuscendo a recuperare le informazioni utili (account Western Union a cui inviare il denaro, la location da cui partivano i messaggi e quant’altro) e comunicandole a Facebook stesso e alle “autorità competenti”.

Secondo l’ipotesi del quotidiano australiano The Age , è piuttosto probabile che l’account dell’amico di Wells fosse stato compromesso da un malware con funzionalità da keylogger , che tra le varie informazioni catturate in locale e poi spedite in gran segreto alla gang responsabile, aveva recuperato anche le credenziali di accesso a Facebook, credenziali finite poi in mano al “giro” delle truffe nigeriane con modalità ed eventuali passaggi di mano al momento ignoti.

Questo tipo di strategia di attacco sta diventando sempre più diffuso , visto che il numero di utenti in grado di discernere tra una mail legittima e una truffaldina aumenta ( ma non troppo ) e i filtri anti-spam (locali o su server) acquistano efficienza e capacità di contrasto del fenomeno. Il phishing e l’ingegneria sociale non bastano e il social networking, in un web sempre più incentrato sulla collaborazione e la condivisione di interessi, contenuti, informazioni rappresenta un candidato per l’abuso da parte del cyber-crimine.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • MATTEO TARDIVO scrive:
    FUCK YOU!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    [/yt](apple)(love)T' AMMAZZO XXXXXXXX!!!!!!!!!!!!!!!!!!!!1
  • franco terier scrive:
    ufo
    gftivgh
  • Marco Chemello scrive:
    Dilettantismo e wiki
    Quale wiki? Purtroppo dal sito WikiUFO manca - al momento - un qualsiasi riferimento alle licenze libere con cui dovrebbero essere pubblicati i contributi, o al copyright e di chi, inoltre è specificato che in qualsiasi momento i proprietari del sito possono rimuovere i contributi degli altri utenti a loro discrezione. Da profano, mi è sembrato che tra le varie associazioni ufologiche italiane finora non sia corso molto buon sangue: quali garanzie di obiettività e autorevolezza ci sono se possono parlare solo alcuni e non altri? Insomma una cosa è creare un nuovo sito installandosi in proprio un software wiki come MediaWiki, un conto è costruire una vera comunità, ampia, aperta e con regole trasparenti e democratiche (ce ne sono centinaia solo su Wikia). Da libero utente della rete saluterei con favore un "vero" wiki sull'ufologia - come su tanti altri argomenti - ma mi chiedo se forse non bisognerebbe riflettere, prima di fare inappropriati paragoni con Wikipedia, o con qualsiasi enciclopedia.
    • Mulder scrive:
      Re: Dilettantismo e wiki
      - Scritto da: Marco Chemello
      Quale wiki? Purtroppo dal sito WikiUFO manca - al
      momento - un qualsiasi riferimento alle licenze
      libere con cui dovrebbero essere pubblicati i
      contributi, o al copyright e di chi, inoltre è
      specificato che in qualsiasi momento i
      proprietari del sito possono rimuovere i
      contributi degli altri utenti a loro discrezione.
      Da libero utente della
      rete saluterei con favore un "vero" wiki
      sull'ufologia - come su tanti altri argomenti -
      ma mi chiedo se forse non bisognerebbe
      riflettere, prima di fare inappropriati paragoni
      con Wikipedia, o con qualsiasi
      enciclopedia.Infatti non è un wiki totalmente libero come wikipedia, perché il suo scopo è dare maggiore spazio alle notizie attendibili e documentate e alle interpretazioni razionali, a differenza di cià che è la regola in rete. Quindi i contributori principali e i moderatori in sostanza sono gli ufologi del CISU, associazione che è notoriamente di impostazione scientifica e non sostiene nessuna teoria in particolare sugli UFO, salvo riconoscere il fenomeno in quanto tale.Quindi la filosofia di WikiUFO non è necessariamente un male... Di sicuro le informazioni che vi si trovano sono molto più approfondite e attendibili rispetto al resto che si trova in rete. Che so, guardate per es. "Progetto Blue Book" o "Robertson Panel".
  • Joliet Jake scrive:
    Per maggiori info
    Se volete approfondire l'argomento UFO e affini, leggete qua per notizie più serie:http://www.csicop.org/(rotfl)
    • Protoxilema scrive:
      Re: Per maggiori info
      - Scritto da: Joliet Jake
      Se volete approfondire l'argomento UFO e affini,
      leggete qua per notizie più
      serie:
      http://www.csicop.org/
      (rotfl)(?)E' già sbagliato dire "UFO e affini".
Chiudi i commenti