La truffa nigeriana ora è one-to-one

Malware ruba-password, account compromessi e una buona dose di ingegneria sociale sono alla base dell'ennesima variante delle truffe online, che prende questa volta di mira gli utenti di Facebook. Uno per uno
Malware ruba-password, account compromessi e una buona dose di ingegneria sociale sono alla base dell'ennesima variante delle truffe online, che prende questa volta di mira gli utenti di Facebook. Uno per uno

Torna un grande classico del cyber-crimine, un tipo di raggiro a danno degli utenti di Internet generalmente definito truffa nigeriana perché da decenni millanta sequestri, situazioni di indigenza e di difficoltà economica riguardanti fantomatici abitanti dell’omonimo stato africano. Un classico che in effetti non se n’è mai andato, e che ora muta pelle per l’ennesima volta prendendo d’assalto il social networking di Facebook .

L’obiettivo base delle truffe rimane quello di estorcere surrettiziamente denaro ai creduloni, ma acquista una nuova dimensione “sociale” che lo rende ancora più subdolo e pericoloso : i messaggi di aiuto partono dagli account di “amici” e conoscenti su Facebook, e (quasi) tutto lascia supporre che essi siano autentici così com’è autentica la richiesta di inviare una certa somma in Nigeria.

Il caso della australiana Karina Wells, in tal senso, è illuminante: la donna ha ricevuto un messaggio da tale Adrian, un suo contatto sul network di Facebook, apparentemente bloccato nella città nigeriana di Lagos e con la necessità di farsi prestare da Mrs.Wells 500 dollari per il biglietto di ritorno a casa. Il messaggio era credibile e scritto in un inglese decente, al che la chat tra i due è proseguita per un certo numero di botta e risposta nel corso dei quali la donna si è però accorta, dall’uso di alcune parole, di non essere in contatto con il suo amico ma con qualcuno che si spacciava per lui .

Wells ha continuato a fingere di credere alla richiesta di aiuto, riuscendo a recuperare le informazioni utili (account Western Union a cui inviare il denaro, la location da cui partivano i messaggi e quant’altro) e comunicandole a Facebook stesso e alle “autorità competenti”.

Secondo l’ipotesi del quotidiano australiano The Age , è piuttosto probabile che l’account dell’amico di Wells fosse stato compromesso da un malware con funzionalità da keylogger , che tra le varie informazioni catturate in locale e poi spedite in gran segreto alla gang responsabile, aveva recuperato anche le credenziali di accesso a Facebook, credenziali finite poi in mano al “giro” delle truffe nigeriane con modalità ed eventuali passaggi di mano al momento ignoti.

Questo tipo di strategia di attacco sta diventando sempre più diffuso , visto che il numero di utenti in grado di discernere tra una mail legittima e una truffaldina aumenta ( ma non troppo ) e i filtri anti-spam (locali o su server) acquistano efficienza e capacità di contrasto del fenomeno. Il phishing e l’ingegneria sociale non bastano e il social networking, in un web sempre più incentrato sulla collaborazione e la condivisione di interessi, contenuti, informazioni rappresenta un candidato per l’abuso da parte del cyber-crimine.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

10 11 2008
Link copiato negli appunti