▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Kaspersky scopre una nuova truffa online

La truffa fa credere agli utenti di dover ottenere un risarcimento per perdita di dati digitali.

Autore: Redazione BitCity

Pubblicato il: 17/01/2020

Gli esperti di Kaspersky hanno individuato un nuovo sistema fraudolento online progettato per indurre le persone a credere di dover ricevere un risarcimento economico. Con il pretesto di offrire un compenso per un danno legato alla perdita di dati personali, i cybercriminali invitano gli utenti ad acquistare "numeri di previdenza sociale statunitensi temporanei" al costo di circa 9 dollari. Vittime di questa nuova truffa online sono state rilevate in Russia, Algeria, Egitto e negli Emirati Arabi, così come in altri paesi. 
Il sistema fraudolento coinvolge un sito web apparentemente riconducibile ad un ente, il “Personal Data Protection Fund”, fondato dalla U.S. Trading Commission. L’ente metterebbe a disposizione delle persone che hanno subito una perdita di dati digitali personali, in qualsiasi paese del mondo, un risarcimento in denaro. Il sito offre a chi è interessato la possibilità di verificare se i suoi dati sono effettivamente trapelati in qualche occasione. Per procedere con questa verifica è necessario che l’utente fornisca alcune informazioni: il proprio cognome, il nome, il numero di telefono e un account social. Una volta fatto, il sito mostra all’utente un avviso con l’indicazione di una perdita di dati effettivemente subita, e che potrebbe riguardare vari tipi di informazioni, come foto, video e contatti; un danno che potrebbe essere compensato con un risarcimento da migliaia di dollari.
I truffatori digitali, però, non si limitano a chiedere all'utente di fornire un numero di conto corrente o di carta e di attendere il pagamento; per ottenere il risarcimento, infatti, gli utenti devono fornire obbligatoriamente anche un numero di previdenza sociale (SSN, Social Security Number, un codice a nove cifre assegnato ai cittadini americani, a quelli che hanno una residenza permanente o ai lavoratori temporanei).  In tutti i casi - sia nel caso in cui l’utente non possieda un SSN, sia in caso di inserimento di un codice corretto ed effettivamente esistente - il sito web invia una segnalazione di errore e propone l’acquisto di un SSN temporaneo al prezzo di 9 dollari. Previo accordo, la vittima della truffa digitale viene quindi reindirizzata ad un modulo per il pagamento online, in russo o in inglese, che riporta il prezzo di acquisto del codice, indicato rispettivamente in rubli o in dollari. La tipologia di modulo da compilare dipende direttamente dall'indirizzo IP della vittima. 
"I truffatori stessi sono molto probabilmente di lingua russa, un dettaglio suggerito dalla possibilità di pagamento in rubli, oltre che da alcune somiglianze del sistema stesso con altre occasioni di facile guadagno online che riguardano i residenti in Russia e nella Comunità degli Stati Indipendenti (CSI). Quella che potremmo definire l’e-bite, l’“esca digitale”, in questi schemi fraudolenti può variare - può essere relativa a degli omaggi, alla partecipazione a sondaggi, a possibilità di risparmio “segrete” per chi è in pensione, persino a lavori part-time come centralinista di un servizio taxi - ma tende sempre ad essere in lingua russa (come alcune delle pagine online segnalate prima). In sostanza si parla sempre della stessa cosa: la promessa di poter ottenere del denaro con facilità, seguita dalla proposta di acquisto di un servizio poco costoso, che si tratti di una commissione, di un pagamento "sicuro" o di un SSN temporaneo. Il nuovo sistema fraudolento è molto attuale, essendo legato all’offerta di un risarcimento per un eventuale perdita di dati digitali. Quando alcune organizzazioni hanno effettivamente deciso di risarcire gli utenti, anche i cybercriminali hanno visto una nuova opportunità da sfruttare a loro favore per ottenere del denaro", ha commentato Tatyana Sidorina, Security Expert di Kaspersky.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: