“Sei indagato per pornografia infantile”: gli hacker si fingono l’Interpol e ti svuotano il conto
Arriva una mail, ti informano che è stata avviata un'indagine penale, "devi subito contattare questo numero", avvertono. La ricetta della truffa è vecchia, eppure funziona ancora. "È in corso una nuova campagna di phishing attraverso false mail", si legge nel comunicato della Polizia Postale. Il messaggio viene firmato dal Centro Nazionale Analisi della Pornografia infantile della Repubblica Francese e il Servizio Analisi Immagini dell’Interpol. Il copione è sempre lo stesso, gli hacker inviano una mail dove accusano il bersaglio di aver commesso un reato, completa di formule e grafiche che ricordano istituzioni e corpi di polizia. Alla fine l’aggancio: si spiega alla vittima che l’unico modo per evitare un processo e la gogna pubblica è quello di pagare immediatamente un risarcimento. "Tali messaggi riportano in alcuni casi la firma del Capo della polizia – Direttore Generale della Pubblica Sicurezza, e prospettano alla vittima una inesistente indagine penale nei suoi confronti, il tutto allo scopo di causare agitazione nel destinatario, inducendolo a ricontattare i truffatori ed esponendosi in tal modo a successive richieste di pagamenti in denaro o comunicazione di propri dati personali".
Siamo di fronte a un caso di phishing, la truffa viene messa in atto per estorcere i dati sensibili degli utenti, e infatti il termine deriva dal verbo inglese fishing, pescare. La maggior parte di questi attacchi informatici avviene via mail, spesso i criminali fingono di essere un'azienda, un'istituto bancario, o le forze dell'ordine, come in questo caso, per convincere l'utente a rivelare informazioni personali. "La Polizia Postale raccomanda di diffidare da simili messaggi con i quali si viene indotti in un percorso ricattatorio e truffaldino. Nessuna forza di Polizia contatterebbe mai direttamente i cittadini, attraverso email o messaggi, per richiedere loro pagamenti in denaro o comunicazioni di dati personali, dietro minaccia di procedimenti o sanzioni penali".
Come funziona la truffa
Le truffe più efficaci sono quelle che mettono in atto attacchi mirati, sfruttando anche l'ingegneria sociale, e quindi studiando la truffa ad hoc per far cadere l'utente nella trappola. Spesso nei messaggi vengono utilizzati toni allarmati, l'obiettivo infatti è far crollare le difese razionali dell'utente e suscitare un senso di allerta. Spesso chiedono anche un'azione immediata, come premere su un link o bloccare un conto. Il consiglio è sempre quello di analizzare il contenuto del messaggio e il mittente.
Gli hacker, per rendere la truffa più convincente, cambiano anche l’identità del mittente. Grazie a un software è possibile modificare il recapito in modo che l'utente lo legga come un numero o una mail ufficiale. Spesso inviano un link che dirotta su un altro sito per installare un malware sui dispostivi. In alcuni casi può essere scaricata in automatico un'applicazione, ma il link potrebbe anche portare su un sito che ricorda quello ufficiale e chiedere all'utente di inserire i dati.
Come cadere negli attacchi di phishing
Non è sempre semplice riconoscere un attacco di phishing, soprattutto ora che le truffe stanno diventando sempre più sofisticate. La regola d'oro è non condividere mai i codici di sicurezza o i dati personali, soprattutto i numeri delle carte di debito, credito, o i codici di accesso. Se vengono chiesti, allora si tratta di una una truffa. Non bisogna nemmeno cliccare su link sospetti, nel caso è sempre meglio verificare il mittente della mail, controllare tramite un motore di ricerca che l'indirizzo appartenga al dominio ufficiale. Non bisogna poi scaricare file o programmi allegati nelle mail.
Una controprova ancora più semplice è controllare se nel testo ci sono errori grammaticali, spesso infatti i messaggi inviati dagli hacker hanno refusi nel testo. In generale, i messaggi che chiedono di premere su un link per ottenere premi regalo o risolvere una situazione di emergenza, sono l'esca della truffa. Non bisogna mai né cliccare, né rispondere al messaggio. Chi è caduto nella trappola deve cambiare subito le password degli account di posta elettronica e bloccare, se sono stati condivisi i dati, le carte di credito e debito. È bene anche segnalare la truffa alla Polizia Postale.
