Linkflat.com, la truffa continua

Linkflat.com, la truffa continua

I gestori di queste e altre truffe sono già stati denunciati, anche da queste pagine, ma continuano indisturbati le proprie frodi. E provano (ingenuamente) a mettere le mani sui server di Punto Informatico. Chi li fermerà?
I gestori di queste e altre truffe sono già stati denunciati, anche da queste pagine, ma continuano indisturbati le proprie frodi. E provano (ingenuamente) a mettere le mani sui server di Punto Informatico. Chi li fermerà?

Roma – Non hanno alcuna intenzione di fermare le proprie attività fraudolente gli autori di Linkflat.com e di una serie di altri siti-truffa già denunciati alle autorità giudiziarie ma ancora inspiegabilmente attivi nonostante il pericolo che rappresentano.

Linkflat.com è un sito truffa costruito su un dominio “squattato”, registrato a nome del fondatore di un celebre provider italiano, del quale Punto Informatico ha già parlato nelle scorse settimane. La novità è che dopo aver tentato di vendere falsi pacchetti di connessione flat-rate, i truffatori hanno ora spostato la propria attenzione su una frode ai danni degli utenti di telefonia mobile. L’obiettivo è sempre lo stesso: recuperare dati delle carte di credito e informazioni bancarie. Della cosa si parla ampiamente sul newsgroup it.tlc.provider.adsl.

Dietro Linkflat.com ci sono gli stessi autori di altre note truffe, dal caso internetflat.net a quello di homeproviding.net. Dietro ciascuno di questi siti c’è sempre lo stesso gestore “tecnico” dei domini, un probabilmente inconsapevole provider californiano, già avvertito inutilmente di quanto sta accadendo.

Davanti a questa e alle altre truffe c’è anche l’ormai celebre email katia.molinari@tin.it, una mailbox che risulta ancora attiva nonostante si trovi su Virglio-TIN e sia chiaramente indicata come referente sui siti-truffa.

La nuova “edizione” di Linkflat.com propone una truffa che ricorda quella di ricaricami.com. Sul sito si parla di un fornitore di servizi TLC in grado di offrire ricariche per cellulari con sconti che arrivano al 50 per cento sulle ricariche del telefonino. Un’esca per utenti poco esperti che rischiano di lasciare altri dati di altre carte di credito alla banda di truffatori che ha messo su queste frodi online.

Rispetto alle precedenti “imprese”, il sito di Linkflat.com ha ora un’apparenza vagamente più professionale e ha quindi la potenzialità di ingannare un maggior numero di utenti ed indurli a passare le proprie informazioni ai gestori del sito-truffa. Andando su www.verio.net si può verificare da quale sito questa volta la grafica è stata “copiata”.

Anche in questo caso, come in ricaricami.com, il sito offre false ricariche di tutti gli operatori italiani. Inutile dire che l’intero sistema di acquisto delle ricariche avviene su connessione non protetta e studiata all’unico scopo di raccogliere i dati necessari a commettere frodi ai danni degli utenti.

Sulla pagina del “chi siamo”, appare una descrizione della “società” che offre le ricariche: La InterKom S.p.A. Solution nasce nel 1996 come azienda di contatto per gestori di telefonia mobile a livello nazionale prima e a livello mondiale poi. In seguito abbiamo avuto la possibilità di prendere in mano la gestione delle ricariche dei cellulari di tutti i gestori Italiani e di 15 gestori Europei. Siamo in assoluto i primi distributori di ricariche in italia e contiamo di esserlo anche in europa nei prossimi anni.

Ma il pezzo forte di quella pagina è lo strumento attraverso il quale i gestori di Linkflat.com hanno ingenuamente tentato nei giorni scorsi di prendere “possesso” dei server di Punto Informatico. Nella pagina del “chi siamo” del sito Linkflat.com appare l’immagine di una Carta di identità, spacciata come “fotocopia della carta di identità del titolare dell’azienda come garanzia anti-truffa.”

Si tratta evidentemente di una carta fasulla e creata probabilmente sulla base di un documento sottratto al legittimo proprietario, la cui fotografia viene per di più utilizzata da questi criminali per i propri scopi.

La “novità” da parte della banda di truffatori è arrivata nei giorni scorsi, quando un’email è stata inviata a Galactica, presso la quale sono ospitati i server di Punto Informatico, per cercare di ottenere dal provider i dati di accesso ai server stessi.

Nell’email appare la stessa carta di identità pubblicata sul sito Linkflat.com ma con i dati cambiati, e sostituiti con il nome e cognome del direttore editoriale di Punto Informatico, Paolo De Andreis.

Nel messaggio, apparentemente spedito da blacklion@pilusci.net, un indirizzo che più volte è comparso nelle indagini condotte sui siti-truffa, si chiede a nome del direttore editoriale di fornire “le coordinate di connessione all’archivio FTP per modificare il sito (in pratica: ho perso login e password)”. Il tutto perché “un trojano” avrebbe infettato il computer. E si chiede di inviare i dati per posta elettronica appunto all’indirizzo su pilusci.net.

E chi c’è dietro Pilusci.net? Basta dare un’occhiata allo WHOIS per rendersi conto che i dati più credibili riferiti a quel dominio, che in sé rappresenta un’altra truffa, sono riferiti ai “Nuovi Pilusci organizzati”…

Una storia che sarebbe da barzelletta se non ci fosse dietro un’organizzazione dedita alla raccolta fraudolenta di dati così delicati come quelli delle carte di credito.

L’email con cui si è tentato di accedere a P.I. finirà senz’altro dentro una denuncia formale che verrà presentata alla Polizia Postale. Si tratterà, in effetti, dell’ennesimo esposto contro questi truffatori la cui attività, fino a questo momento, non sembra però risentire di alcun “rallentamento”…

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 30 ott 2001
Link copiato negli appunti