Tre miliardi di truffe via email

Il numero di messaggi con cui abili truffatori cercano di ottenere da utenti poco accorti dati riservati, come password o numeri di carta di credito, aumenta ulteriormente. Un fenomeno che aggrava quello dello spam e preoccupa l'e-business

Tre miliardi di truffe via emailRoma - Email che chiedono di re-inserire i dati in un sito di aste online, messaggi che parlano di fortune africane di generali in esilio, improbabili vincite a lotterie olandesi, notifiche di errore di banche dati che richiedono l'intervento dell'utente: sono molti i profili delle email truffaldine che ogni giorno vengono veicolate sull'intera rete da un certo numero di truffatori. Un numero di messaggi fasulli e pericolosi che negli ultimi nove mesi ha superato quota tre miliardi di "pezzi".

La stima è degli esperti di BrightMail, società nota non solo per i prodotti antispam ma anche per la propria rete di "intercettazione" dei messaggi non richiesti. Dell'enorme quantità di spam e posta elettronica che ingolfa la rete sul pianeta, BrightMail ha ora estrapolato i dati che riguardano un particolare genere di messaggio email, quello che mira direttamente alle tasche dell'utente.

Ciò che inquieta, evidentemente, non è soltanto l'aggravarsi di un fenomeno che approfondisce i problemi già creati dalla disseminazione incontrollata di spam ma anche il fatto che sono ancora molti gli utenti che effettivamente cadono preda di questi speculatori, capaci evidentemente di tradire la buona fede di tanti.
Come noto, in pochi anni gli autori della più celebre delle truffe via email, la cosiddetta truffa nigeriana, hanno raccolto molti milioni di dollari, mettendo persino in difficoltà il paese, la Nigeria, che si è involontariamente trovato in mezzo ad una truffa di proporzioni planetarie. Contro questo genere di frode informatica si muovono le polizie di mezzo mondo e soltanto pochi mesi fa altre 52 persone coinvolte sono state arrestate in Olanda.

Proprio in questi giorni, peraltro, la polizia britannica ha arrestato una decina di persone originarie dell'Europa orientale che si ritiene siano stati capaci di trasferire centinaia di migliaia di sterline da conti britannici ai conti legati alla criminalità organizzata russa. Il tutto partendo da email realizzate ad arte per indurre un certo numero di utenti internet britannici a fornire su siti internet del tutto simili a quelli delle proprie banche tutti i dati necessari ai malfattori per compiere il loro furto.

Soltanto in Gran Bretagna si calcola che l'ultimo anno questo genere di truffe abbia provocato perdite per 60 milioni di sterline. Cifre che secondo istituti specializzati come Gartner Research sono simili in tutti i paesi dove maggiormente è diffusa internet e dunque I servizi di e-commerce e e-banking: negli Stati Uniti nel 2003 si calcolano perdite superiori agli 1,2 miliardi di dollari.

Sempre secondo il Gartner, 1,78 milioni di americani hanno dichiarato di aver ceduto propri dati personali ai truffatori, segno evidente non solo della capacità degli autori di questi schemi di aggirare le difese degli utenti ma anche di una scarsa consapevolezza nell'utenza internet di questo genere di problemi. A fronte di una crescente diffusione di servizi transattivi online, questa mancata presa di coscienza da parte degli utenti rischia, evidentemente, di pesare oltremodo.

Ad essere presi tra incudine e martello sono spesso, evidentemente, anche le società che conducono business online, come ebbero a dichiarare qualche tempo fa su Punto Informatico i dirigenti di eBay Italia. "Qualsiasi società che conduce business online - affermano ora gli esperti di BrightMail - è una vittima potenziale".

Ciò si deve anche al fatto che il livello di specializzazione dei truffatori e la loro abilità di mascheramento non fanno che aumentare, capaci come sono di trasmettere comunicazioni false avviluppandole in un contesto che sembra del tutto credibile e che, dunque, attira più facilmente gli utenti nella trappola.

Tutto questo, sottolineano quelli di BrightMail, è ulteriormente aggravato dalle ultime trovate dei truffatori, come ad esempio inserire un cavallo di troia nell'email fasulla, un trojan capace di inserirsi nel sistema degli utenti meno consapevoli ed accorti per catturare informazioni sensibili. Tale è Keylogger, studiato per registrare i tasti digitati dall'utente e spedire poi via email le combinazioni di password e accessi a conti online ad indirizzi mantenuti dagli autori della truffa.
TAG: cybercops
35 Commenti alla Notizia Tre miliardi di truffe via email
Ordina
  • Ciao a tutti,
    da qualche giorno nel mio pc trovo questo Trojan: Win32.Trojandownloader.swizzor.br.
    Grazie ad Adware sono riuscito a rilevarlo e teoria anche eliminarlo, ma una volta elimato il Trojan si rigenera attraverso un nuovo file .exe che ha un nome differente.
    Volevo chiedervi se voi sapere cosa fa questo Trojan e soprattutto come fare per eliminarlo, grazie mille.
    non+autenticato
  • L'ho preso anche io, oltre ad usare adware, devi cancellare tutti i file del maleware, io li ho trovati in: "document and settings"-->"nome utente"-->"dati e applicazioni" e anche in "impostazioni locali"
    Poi devi anche rimuovere dalla lista di StartUp il link che ti fa partire il maleware all'avvio (usa regcleaner)

    Non ho idea come ho fatto a prenderlo
  • Ciao,
    Scusa ma siccome l'ho preso anche io e anche io ho windows xp, non ho capito come funziona il procedimento. Soprattutto quali sono i file del maleware che bisogna eliminare nelle impostazioni e come li riconosco?
    Grazie,Ciao,
    Fanta600


    - Scritto da: Geppos
    > L'ho preso anche io, oltre ad usare adware,
    > devi cancellare tutti i file del maleware,
    > io li ho trovati in: "document and
    > settings"-->"nome utente"-->"dati e
    > applicazioni" e anche in "impostazioni
    > locali"
    > Poi devi anche rimuovere dalla lista di
    > StartUp il link che ti fa partire il
    > maleware all'avvio (usa regcleaner)
    >
    > Non ho idea come ho fatto a prenderlo
  • molto probabilmente l'ho preso installando msnplus (avete idee voi?)

    Vi spiego come ho fatto:
    Ho fatto partire Adware(aggiornato) e mi ha trovato un processo attivo pericoloso (il famoso maleware).
    Una volta finito il controllo esce la lista delle cose che ha trovato.
    prendete nota del link e ricercatelo nel vostro pc.
    E cancellate tutto quello che c'è nella lista
    Esempio sul mio:

    obj[0]=Process : c:\docume~1\marco\impost~1\temp\yhmgabqx.exe

    obj[0]=Process : c:\docume~1\marco\impost~1\temp\pekluvzz.exe

    I file si trovavano nella cartella temp.
    X sicurezza ho svuotato completamente la cartella temp,cookies,temporany internet files,e ho fatto la pulizia del disco

    Poi ho usato regcleaner e ho guardato nella lista di startup dove c'era un processo strano che partiva all'avvio dell pc
    E da lì sono risalito fino a un'altra cartella dove c'erano altri file:

    Esempio mio pc:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Ref Wave"="C:\\DOCUME~1\\Marco\\DATIAP~1\\WAYUPO~1\\sixth slow.exe"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Ref Wave"="C:\\DOCUME~1\\Marco\\DATIAP~1\\WAYUPO~1\\sixth slow.exe"

    Così poi non si è più ripresentato il maleware.
    Spero di essere stato chiaro.
  • Stesso problema anch'io !!
    Ma dove si prendono questi 'maleware' che sono una sciagura In lacrime !!!!
    non+autenticato
  • ma appena cancello l'exe che mi trova adaware, me ne compare subito un altro.... come devo fare?
    p.S. confermo che il trojan si prende con msn messnger plus

  • - Scritto da: marco_ask
    > ma appena cancello l'exe che mi trova adaware, me
    > ne compare subito un altro.... come devo
    > fare?
    > p.S. confermo che il trojan si prende con msn
    > messnger
    > plus

    Io ho MSN Messenger con l'estensione Plus!, ma non ho mai avuto questo problema o_O' considerando che il mio antivirus (di indubbia qualità - non preoccupatevi non è NortonCon la lingua fuori) non me lo ha mai rilevato, idem con scansione online di Panda... direi che non è l'estensione di MSNPerplesso
    non+autenticato
  • Hi, (Arrabbiato )

    I sent an email a few days ago and I want to confirm everything now.
    Please review the info below and let me know if you have any questions.
    We are accepting your mortgage application. If you have bad credit, (Deluso )
    it is ok. (Deluso )
    You can get a $210,000 (A bocca aperta ) loan for a $340 per month payment. ( In lacrime )
    Approval process only takes 1 minute. Just visit the link below and
    fill out the short form.

    Thank You

    http://abridgeloan.com/?partid=3Dmoffob

    Best Regards (Ficoso )
    General Manager: Dorian Connor (Ficoso )
    Centenninal Lenders
    non+autenticato

  • - Scritto da: Anonimo
    ...
    > You can get a $210,000 (A bocca aperta ) loan for a
    > $340 per month payment. ( In lacrime )
    ...

    E cos'è ? Un mutuo plurigenerazionale ?
    non+autenticato
  • in poche parole

    dear ... bla bla bla
    bla
    bla
    bla
    traduzione eng-ita
    siamo lieti di informarla, come iscritto al sito w........com che ha vinto un sony plasma del valore di $ 2.480.A bocca storta
    se non le interessa può scegliere altri premi per un valore di $ 2.480
    e qui inizia la lista:Sorride
    sony handicam $ 900
    reg dvd $400
    etc. etc.
    ha tempo 40 gg dal ricevimento di questa e-mail per confermare i premi da lei vinti
    bla bla bla
    congratulation
    certificato allegato dipartimento ufficio USA con tanto di stemma usa e firma
    mr.
    pinco pallo
    via palle 32
    xxx spamming - org

    le rammentiamo che per ritirare il suo sony plasma del valore di $ 2.480 o altri premi per un valore di $ 2.480 deve inviarci $ 38,52 per le spese di spedizioneDeluso
    non+autenticato
  • Se uno e' cosi' tonto da cascarci gli sta bene.
    non+autenticato
  • Per 35 euro compri l'accesso ad un server ftp dove potrai scaricare
    giochi e utility per cellulari e per pc, e scegli il cellulare che vuoi
    ricevere come regalo. Dopo di che verrai inserito nella lista del cellulare
    da te scelto. Per ogni 20 iscritti verrà consegnato il cellulare al primo
    della lista.Giustamente puoi pensare: "se sono 20esimo o 30esimo ci vorra
    molto tempo per ricevere il cellulare", invece no; basta dare un'occhiata al
    numero di iscritti giornalieri, che aumenterà sempre più man mano che il
    sito si diffonderà. C'è però un metodo con il quale si posso ridurre
    notevolmente i tempi di attesa, e cioè: per ogni persona che si iscrive
    facendo il tuo nome ti verra dato un bonus (per ogni bonus sali di una
    posizione nella lista), così facendo potrai arrivare subito in cima e
    ricevere immediatamente il cellulare da te scelto. Inoltre c'è il sistema
    "Okmobile cutting" e cioè: quando una lista diventa troppo lunga viene
    divisa in due facendo scalare di posizione, accorciando così i tempi di
    attesa. In ogni caso c'è la possibilità di cambiare la scelta del
    cellulare-regalo in qualsiasi momento, perciò se ti accorgi che ci vuole
    molto tempo affinchè ti arrivi il cellulare, potrai scegliere di cambiare
    lista sciegliendone una più corta. Inoltre può accadere che il numero degli
    iscritti per ricevere il cellulare si dimezzi, come è già avvenuto per molti
    cellulari.
    Così l'unica cosa che chiedo in cambio per l'informazione che praticamente
    offro gratuitamente, (a differenza di altri, ci tengo a sottolinearlo) è di
    fare il mio nome al momento dell'iscrizione quando richiesto "chi ti ha dato
    questo sito?"

                       walter molino
    waltermolino@hotmail.com

    mi sembra il minimo!!!
    tra l'altro conviene anche a te perchè se inserisci il nome ti chi ti ha
    indicato il sito avrai già un bnus di partenza! Che ti garantisce un
    vantaggio
    sugli altri e quindi minor tempo di consegna!
    una volta inscritto cerca anche te di farti pubblicità per velocizzare i
    tempi di tutti e anche il tuo! il sito è

    http://www.okmobile.org e premere ordina ora

    non dimenticare di inserie i miei dati va anche a vantaggio tuo come prima
    spiegato!

    all'inizio pensavo fosse una truffa, poi quando mi sono deciso mi è bastato
    aspettare 20 giorni (pensa che ero circa 30°!!!) per ricevere il primo
    cellulare e ho dovuto ricredermi

    per ogni chiarimento o semplice domanda non esitare a contattarmi o a visitare il forum su http://www.cellulari30.altervista.org/:\
    non+autenticato

  • - Scritto da: Anonimo
    > Per 35 euro compri l'accesso ad un server ftp
    > dove potrai scaricare
    > giochi e utility per cellulari e per pc, e scegli
    > il cellulare che vuoi
    > ricevere come regalo. Dopo di che verrai inserito

    Pazzesco. Si, è pazzesco che ci sia sempre qualche coglione che ci casca...

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)