TRUFFA Sembra che queste siano le ultime cifre del numero di telefono. Hai 48 ore di tempo per pagare – bufale.net
Partiamo da una considerazione: le bufale e le truffe sono, al pari dei virus da cui prendono il nome, dei veri e propri organismi memetici, in grado di evolvere, modificarsi ed avere diversi ceppi e varianti. La truffa delle 48 ore di tempo che esamineremo è, a tutti gli effetti, la versione svogliata e semplificata della truffa del video porno di cui vi parleremo in passato, e nata dallo stesso genere di disperazione umana e volontà di delinquere. Vi rimandiamo al nostro articolo precedente, comunque precisando qui quanto c’è da sapere.
In queste ore molti di voi avranno ricevuto il seguente testo in lingua inglese assai sgrammaticata: proveremo per i non anglofoni a tradurla, conservando però gli errori grammaticali per mostrarvi l’effetto grottesco della nota.
# *It seems that Last digits 9302 is your phone#
$You installed malware plugin$$$
****I backed up all contacts and files#
#####I recorded private videos using yours cameras$$
$$$$Have Questions?###
@@Answer to mail#
@@@@@And we doing trade for silent**
@@Time started. 48 hour@@
***You have 48 hour in order to make the payment I ve a unique pixel in this e mail and at this moment I know that you have read through this email message.@@@@
$$If I do not get the BitCoins I will certainly send out your video recording to all of your contacts including relatives coworkers and so on@@@@
$Having said that if I receive the payment I ll destroy the video immidiately$$ @@@# *Sembra che le ultime cifre 9302 siano il tuo cellulare#
$Hai installato del malware plugin$$$
****Ho fatto copie di backup dei tuoi files e contatti#
#####Ho registrato video privati usando i tuoi obiettivi$$
$$$$Hai domande?###
@@Rispondi alla mail#
@@@@@E faremo commercio per silenzio**
@@Tempo partito. 48 ore @@
***Tu hai 48 ore per fare il pagamento. Io ho un pixel speciale in questa e mail e a questo momento io so che tu hai letto questo messaggio email@@@@
$$Se non ricevo i Bitcoin manderò il tuo video registrazione a tutti i contatti inclusi parenti lavoratori così via@@@@
$Detto questo se io ricevo il pagamento io distruggo il video ripidamente$$ @@@
Al netto della grammatica atroce, perché sovente lo scammer tipico non è madrelingua inglese, il senso del messaggio è grottescamente chiaro: il nostro scammerotto (dalla parola scam, truffa in inglese) adduce di aver installato un malware, un programma virale nel vostro cellulare che gli ha dato accesso al vostro numero di telefono (esibito come prova), email (alla quale vi ha contattato) e dichiara di avervi ripreso mediante la fotocamera in situazioni deplorevoli ed avere accesso a tutti i vostri files.
E siccome come in una vecchia gag del Mago Forest molti di noi hanno un’istintivo pudore del contenuto quantomeno della cronologia, lo scammer pensa di pescare a strascico concedendo, come nei peggiori film di azione, 48 ore di tempo per pagare una certa somma, altrimenti distribuirà il contenuto del vostro cellulare a chiunque.
Naturalmente, potete cestinare la lettera senza colpo ferire, ignorando l’appello.
Si tratta infatti di un caso di phishing noto come Scam 419 o “alla Nigeriana”, dal nome dell’articolo del Codice Penale Nigeriano che punisce simili truffe.
Ne abbiamo già parlato in passato in passato: siamo dinanzi ad un genere di truffa che recentemente è arrivato anche da noi ma gira nel resto del mondo da anni.
E siamo, nelle economie emergenti, di fronte al triste fenomeno degli scammer 419: ometti, a volte “in proprio”, a volte assoldati da vere e proprie organizzazioni criminali, che usando Internet Cafè e risorse del genere inviano mail truffaldine, sollecitando risposte col ricatto (“se 48 ore non farai come dico userò i miei poteri di hacker”) o con le blandizie (offrendo invece, nelle citate 48 ore, i grandi tesori di principi e generali deposti, naturalmente inventati).
Un modo efficace usato dai nostri amici truffatori per procurarsi gli indirizzi è ricorrere ad archivi di password rubate (pensiamo ad esempio al caso di Yahoo Mail del 2016) comprate e vendute nel Deep Web.
Se gli va bene, il truffatore non ha neanche bisogno di inventare storielle fantasiose: ha le email, ha le password, può fare tutte le truffe che vuole.
Ma quando l’allarme viene lanciato, solitamente l’utente cambia la password, ed il “povero” aspirante truffatore si trova improvvisamente alleggerito di diverse centinaia di dollari, cosa che, siccome parliamo generalmente di aspiranti scammer la cui truffa è fonte di reddito primaria, può significare la fine delle sue attività criminose e la sua riduzione in miseria.
Del maiale non si butta mai niente, dice la sapienza contadina, quando la vita ti tira un limone puoi farci limonata e la notte è sempre più buia prima che sorga l’aurora.
Così il nostro piccolo povero truffatore decide di fare la dolce limonata all’Aurora e conservare il suo maialetto all’ingrasso: usa quindi la combo password (scaduta) più email per creare un testo automatico e mandarlo a più persone possibili confidando che qualcuna caschi nella sua tecnobubbola.
Ovviamente lo scammer si para il sederino dicendo io non ho interesse a che tu mi risponda: per evitare di essere rintracciato (o così crede) avrà cancellato la casella di mail usata trenta secondi dopo aver fatto partire il blocco di minaccioni.
Questo testo è una versione assai semplificata della precedente bufala, ma gli elementi essenziali sono stati preservati: il pixel magico inesistente che consente il controllo del PC, le 48 ore di tempo per pagare con BitCoin o altri formati non rimborsabili (così da potersi tenere il gruzzolo in caso dell’immancabile denuncia) e l’adozione di un testo meccanizzato ed automatico.
Come ricorda la Polizia Postale mediante AGI
È infatti tecnicamente impossibile che qualcuno installi un virus in grado di assumere il controllo del computer da remoto, attivando la webcam senza essere notato.
Ciò nonostante, “È importante denunciare subito, per farci intervenire con tempestività”, ha detto Nunzia Ciardi, direttrice della Polizia Postale.
Il consiglio è chiaramente quello di mantenere la calma, non cedere alla minaccia e di non pagare, perchè non servirebbe a fermare la minaccia. “Cedere al ricatto può soltanto aumentare la pressione di questi criminali”, fa notare Ciardi.
Qualche accortezza si può comunque mettere in atto per sentirsi più al sicuro online. È preferibile cambiare la password dei vari profili di frequente, impostandone di complesse e non usando mai la stessa per vari account. E installando sempre antivirus aggiornati.
La morale è sempre quella: ignorare, denunciare, e lasciare che il truffator truffato si pianga il suo malo investimento e si goda, se non il sole a scacchi, la miseria di chi ha investito sulla frode sbagliata.
Se invece ci foste cascati, non vi resta che denunciare alla Polizia Postale, bloccando eventuali carte di credito usate per ottemperare alla truffa.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.