Attenzione! Il COVID sta favorendo un "nuovo" e "pericolosissimo" tipo di truffa

Aperto da Eutidemo, 10 Gennaio 2021, 15:09:31 PM

Discussione precedente - Discussione successiva

Eutidemo

Sebbene il presente "topic" possa costituire un utile spunto per alcune riflessioni di carattere generale, tuttavia, con esso, intendo soprattutto lanciare un "ALLARME" per chi effettua vendite e transazioni online (e non solo); ed infatti, sebbene per natura io sia molto diffidente, e sebbene io conosca abbastanza bene tutti i vari tipi di truffa attualmente praticati sia sui PC che sugli SMARTPHONE, a questo non ero proprio preparato
Per poco, non ci cascavo con tutte le scarpe.
???
***
Ed infatti, qualche giorno fa, una mia amica si è recata all'Ufficio postale, e mi ha spedito un pacco in modo del tutto "tradizionale"; pagando quanto dovuto allo sportello, e ricevendo l'usuale ricevuta di spedizione.
Dopo di che, mi ha avvisato della cosa su WHATSAPP, per cui, quando, dopo due giorni, ho ricevuto sul mio SMARTPHONE un SMS intestato POSTE così concepito "Gentile cliente, il tuo pacco -ID IPH1201- e bloccata all'ufficio postale, inserisci le tue informazioni per riprogrammare la consegna al seguente link "xxxx", sul momento non sono rimasto particolarmente interdetto, perchè sono cose che succedono.
"https://www.imagevenue.com/ME12SWK9"
***
Però prima di aprire qualunque LINK io ci penso sempre due volte, per cui ho esaminato meglio l'SMS ed ho rilevato alcuni particolari un po' sospetti:
- non appariva il logo delle poste;
- mi si diceva che il mio "pacc<<o>>" era "bloccat<<a>> all'ufficio postale", senza dire se era quello di spedizione o quello di arrivo (cosa che le poste specificano sempre), e sbagliando la "concordanza di genere maschile femminile";
- la "e" era senza accento;
- senza ";" mi si diceva di inserire "le mie informazioni" sul successivo link per "riprogrammare la consegna", il che mi è suonato un po' strano, perchè in italiano, di solito, non ci si esprime così; ed infatti, è in altre lingue che si usa tale locuzione per richiedere sinteticamente "generalità e indirizzo"  (ad esempio, in russo "informatsiya" -Информация-), ma qui da noi, generalmente non si usa così.
***
Allora ho fatto una piccola indagine su INTERNET, ed ho scoperto che la "radice" del link che mi si voleva indurre a cliccare, veniva usato anche per presunte "prenotazioni sanitarie", per il "pagamento di bollette", ed altro ancora; per cui ho capito che si trattava di un "lure line site", cioè di un "sito esca" per effettuare la classica truffa del  "fishing online".
"https://www.imagevenue.com/ME12SWS9"
8)
***
Tali "lure line site" hanno spesso cercato di farmi abboccare, avvisandomi, a nome di "brand" famosi, che avevo vinto un allettante "premio";  di solito un gigantesco SMARTPHONE di ultima generazione.
Ma, in quei casi, anche l'ultimo degli imbecilli avrebbe capito che si trattava di una truffa, perchè -almeno in generale- è un po' difficile vincere la lotteria senza aver comprato il biglietto; per cui, o non rispondevo affatto, oppure, se ne avevo la possibilità senza correre rischi, rispondevo loro di ficcarselo in quel posto (acceso).
>:(
***
Però, a differenza del classico "fishing" (al quale ormai abboccano solo i "pesci-pollo") quello che vi ho segnalato, almeno a quanto mi risulta, è un tipo di truffa molto NUOVO, e molto PERICOLOSO, in quanto:
a)
E' "nuovo", in quanto, probabilmente, sta prendendo piede proprio in questo periodo, per il fatto che, al fine di evitare il contagio da COVID, molte persone preferiscono acquistare prodotti online, tramite spedizioniere; oppure se li spediscono tramite le poste o altri vettori.
b)
E' "pericoloso", perchè, almeno nel mio caso, deve esserci stata una "falla" nel sistema automatico di spedizione postale, grazie alla quale i furfanti hanno saputo che mi era stato spedito un pacco il giorno prima; il che agevola la truffa, perchè uno che sta aspettando un pacco, può cadere più facilmente nel tranello.
Spero che cose del genere non si verifichino anche su AMAZON ed E-BAY; ma, per ora, non mi risulta.
***
Peraltro c'è anche un altro piccolo mistero: ed infatti il numero telefonico del mio secondo SMARTPHONE (che io tengo riservato) sul quale è arrivato l'SMS,  non ce l'aveva nè la mia amica nè l'ufficio postale.
Per cui, come diavolo hanno fatto a scoprirlo, ed associarlo al destinatario del pacco?
Io un'idea ce l'ho, ma, se è giusta, la truffa è ancora più pericolosa!
***
Come dice Gasmann nei "Soliti ignoti 2": "State alleprati, giovinotti!"
;)
***

viator

Salve Eutidemo. Bravo e grazie (anche se personalmente non rischio nulla, essendo privo di quello che - affettuosamente . chiamo "cagofono" (l'85% del traffico planetario su smartphone consiste in prodotti della defecazione)........ma, in chiave filosofica, la situazione mi sembra perfettamente giustificata.



Contingenze a parte, è chiaro che la comodità di ricevere a domicilio oggetti dei quali - oltretutto - rinunciamo consapevolmente il personale preventivo esame visivo (se non - forse - solo bidimensionale) - ha un prezzo.


Ovvero, se si vuol delegare ad altri scelte ed azioni..................ci si dovrà ben rassegnare a non vedere più in faccia coloro che forniscono (o promettono di fornire) prodotti e servizi, ma a fidarsi di "clic" e di pagamenti andanti a finire in mani oneste.
Esiste una sola certezza : non esiste alcuna certezza.

Phil

@Eutidemo

A scanso di possibili equivoci, vorrei disambiguare: il suddetto sito bit.ly (come TinyUrl e altri) fornisce un servizio che abbrevia gli indirizzi dei siti (e delle rispettive pagine) associandoli ad un link più breve, che facilita e snellisce la condivisione dei collegamenti; ad esempio il link della pagina di questa discussione
https://www.riflessioni.it/logos/attualita/attenzione!-il-covid-sta-favorendo-un-'nuovo'-e-'pericolosissimo'-tipo-di-truffa/
diventa semplicemente https://bit.ly/2LjHgNF (e nella versione a pagamento del servizio è possibile personalizzare l'ultima parte del link con parole chiave o il nome dell'azienda, come successo nel tuo caso delle finte Poste).
L'effetto collaterale di tali abbreviazioni è che non è possibile leggere il dominio o il nome del sito (o pagina) a cui si viene rimandati, per cui cliccando sul link non si può intuire la destinazione (ovvero si compie un "salto della fede", per dirla filosoficamente).

Suppongo che le aziende più note non abbiano l'abitudine di ricorrere a servizi di abbreviazione link, soprattutto quando inviano messaggi direttamente alla mail (o simili) del loro cliente/destinatario, se non altro per evitare che tale link legittimo possa risultare sospetto e quindi venir bloccato da alcuni software di difesa (anti-malware, anti-phishing, etc.), soprattutto se, come nel caso che hai postato, il link è http e non https (considerando che il link sovrastante che ho generato con il sito, è stato prodotto automaticamente in https, il "tuo" link in http risulta ancora più sospetto: che non abbiano usato il vero sito bit.ly, ma un suo clone ad hoc?).
Mandando molti messaggi (spesso mal tradotti) ad indirizzi e numeri di telefono casuali, facendo "pesca a strascico", si finisce in pochi casi a contattare qualcuno che è davvero in attesa di un pacco postale (o ha davvero un conto in quella banca, o è davvero cliente amazon, etc.); credo sia una questione di giocare con i grandi numeri, più che di mirare ad un utente specifico (ovviamente, la polizia postale potrebbe approfondire la questione, ma se si è curiosi di scoprire qual è la destinazione di un link abbreviato, senza aprire davvero la pagina di destinazione, si possono usare servizi gratis come quello all'indirizzo https://unshorten.it/, una volta ottenuto l'indirizzo autentico della pagina di destinazione lo si può processare con servizi o software che ne valutino la pericolosità, a proprio rischio pericolo e ovviamente).

Eutidemo

Ciao Viator. :)
Hai ragione!
Comunque, a titolo di cronaca, da ulteriori approfondimenti, ho avuto modo di rilevare che, sebbene la Libia abbia deciso di vigilare maggiormente sui propri ".ly" (che sta per Lybia), il dominio è molto richiesto e ha consentito a molte società, come Bit.ly, di farsi conoscere rapidamente online e di mettere da parte molto denaro in cassa (in vari modi).
Dallo scorso giugno i domini geografici ".ly" che utilizzano solamente quattro lettere o meno dovrebbero poter essere registrati solamente da chi è residente in Libia; ma, secondo me, non è da escludere che possano utilizzarlo anche da soggetti esteri operanti sul terreno libico (come, anche i membri del Grupa Vagnera -Группа Вагнера- ), noto anche come PMC Wagner, ChVK Wagner o CHVK Vagner.
Ma la mia è solo una supposizione.
Un saluto. :)

Eutidemo

Ciao Phil.
Quanto scrivi è tutto esatto!
Ed infatti, così come hai correttamente scritto tu, il sito bit.ly (come altri analoghi) consente di abbreviare gli indirizzi dei siti associandoli ad un link più breve, che facilita e snellisce la condivisione dei collegamenti; però l'effetto collaterale di tali abbreviazioni, e che attrae soprattutto i truffatori, è che non è possibile leggere il dominio o il nome del sito (o pagina) a cui si viene rimandati, per cui cliccando sul link non si può sapere chi è il soggetto effettivo. L'estensione finale, invece, può essere studiata apposta per indurre in errore, così come credo sia risultato dalla mia -per ora breve- ricerca.
"https://www.imagevenue.com/ME12SXAB"
***

Tanto più che ai domini allocati in "Ly(bia)", è molto difficile andare a "mettere il sale sulla coda", se non armati di Kalashnikov.
***
Inoltre, cosa che avevo notato anch'io, ma che, per non starla a mettere troppo sul tecnico, non avevo scritto, è che nel mio caso veniva usato il protocollo "http"  e non quello "https"; il che costituiva un chiaro segno di "maggior rischio" nell'aprire quel link.
Ed infatti:
- "http"  significa, "HyperText Transport Protocol", che è solo un modo per dire che è un protocollo per trasmettere informazioni fra i server Web e i loro clienti.
"https", invece, non significa altro che "HyperText Transfer Protocol Secure".
L'importante è la lettera "s", che fa tutta la differenza fra http e https, in quanto è sinonimo di "sicurezza".
Per cui, in generale, se l'indirizzo nel navigatore (browser) Web, comincia di solito con il testo seguente: "http://", senza "s", questo significa che il sito è in comunicazione con il vostro navigatore per mezzo di un protocollo non sicuro.
***
Un saluto! :)

Discussioni simili (5)