“Neonata trovata morta in un cassonetto per i vestiti usati”, attenzione al phishing

Un sistema automatizzato di phishing sta colpendo alcune bacheche social. Il virus si trasmette semplicemente cliccando su un link dall’aspetto ingannevole, che rimanda al titolo drammatico di un fatto di cronaca purtroppo verosimile: “Neonata trovata morta in un cassonetto per vestiti usati”. Una volta cliccato sul link, oltre a ritrovarsi di fronte a una schermata di dubbia sicurezza, il post verrà automaticamente condiviso sul nostro profilo e/o all’interno dei gruppi cui siamo iscritti.

“Neonata trovata morta in un cassonetto per i vestiti usati”, la vera storia

Va detto che il titolo rimanda ad un reale fatto di cronaca avvenuto a Milano nell’aprile 2023, quando il corpicino senza vita di una neonata fu rinvenuto in un cassonetto per i vestiti usati nella zona Città Studi.

La notizia era stata riportata sia dalla stampa nazionale che dalle agenzie, ma anche le redazioni locali avevano dato il loro riscontro. Secondo i rilievi degli esperti, la neonata sarebbe stata già morta prima dell’impietoso abbandono.

Un reale fatto di cronaca, quindi, che oggi diviene l’esca per attirare lettori pronti al click. La tattica usata per spingere gli utenti ad approfondire, infatti, è quella del presunto video di sorveglianza nel quale si vedrebbe il volto della madre della neonata, immortalata durante l’insano gesto.

Una trappola per rubare i dati sensibili

Il titolo che vediamo comparire nelle bacheche dei nostri contatti colpiti dal virus varia a seconda della località. Una tecnica audace, che attira l’attenzione degli altri utenti residenti nello stesso territorio incuriositi dal presunto fatto di cronaca che ha colpito la loro zona d’interesse.

Lo testimoniano, difatti, diverse testate locali come Agrigento Notizie, Provincia Granda, Ciociaria Oggi, La Voce di Asti e Vasto Web.

Agrigento Notizie, soprattutto, mostra la schermata che incontreremmo se dovessimo cliccare sul post ingannevole:

Leggiamo:

“Neonata trovata morta in un cassonetto per i vestiti usati. La telecamera urbana ha registrato l’evento in cui una giovane donna getta un neonato nel cestino della biancheria usata, la polizia sta cercando una donna il cui volto è visibile al 25° secondo della registrazione… [18+].
Riconoscete la donna nel video? Aiutateci a trovarla!”.

Per poter visionare il filmato ci viene richiesto un accesso. Inevitabilmente, per regolarizzare l’accesso dovremmo fornire i nostri dati sensibili. Questo è il punto in cui dobbiamo fermarci. Un titolo che cambia località a seconda dell’utente non è certamente un contenuto attendibile, tanto meno se il materiale è consultabile dietro una richiesta sospetta di login.

Il precedente della bambina rapita ad Afragola (e altre località)

Nel maggio 2023 si è verificato un fenomeno simile. Un link riportava un titolo che parlava di una certa Sofia, bambina di 5 anni rapita ad Afragola, e nell’anteprima dell’articolo sospetto venivano mostrate immagini correlate ad un altro fatto di cronaca.

Allo stesso modo, aprendo i link sul presunto rapimento di Sofia si accedeva ad una schermata in cui veniva richiesto l’accesso per visionare il video del rapitore. Tutto falso, ovviamente, ma soprattutto pericoloso per i dati degli utenti.

Conclusioni

Prima di accedere a link sospetti è sempre d’uopo verificare la notizia presso altre fonti; di più, di fronte alla richiesta di compilare un form con i nostri dati sensibili dovremmo sempre fermarci e ragionare.

Le notizie sulla neonata trovata morta in un cassonetto sono reali ma riguardano un caso avvenuto a Milano nell’aprile 2023: la stessa notizia viene ora sfruttata con la località modificata a seconda dell’utente che casca nel tranello.

Siamo di fronte all’ennesimo caso di fake news creata con scopi di phishing.