Attenzione alla truffa della ” Lotteria Spagnola “

Arriva direttamente nella vostra email la nuova truffa denominata ” Lotteria Spagnola

Un pdf da un indirizzo email <lagordo@email.com> che con allegato un file pdf ci annuncia di aver vinto la lotteria spagnola per un importo di €1,915,810.00, una leggera vincita sopratutto per noi che non abbiamo mai giocato a questo tipo di giochi.

Ovviamente una volta compilato il modulo interno al pdf verrete contattati dal qualche funzionario che vi richiederà una qualsiasi somma per sbloccare il pagamento nei vostri confronti, chi non manderebbe 2-300 euro per avere in dietro 1.9 milioni?

Come sempre fate attenzione a non mandare soldi o altro a questo tipo di email, nessuno e ripetiamo NESSUNO vi manderà mai dei soldi in cambio di piccole cifre, sopratutto se collegate a presunte lotterie alle quali non avete mai partecipato.

 

Se volete visionare il pdf lo trovate in visione a questo link:

pdf-truffa-lotteria-spagnola

Attenzione al phishing di San Valentino:

Quando si parla di amore e romanticismo, alcuni luoghi sono considerati davvero speciali e superano tutti gli altri nelle classifiche delle destinazioni preferite per la luna di miele e le fughe romantiche e lo stesso vale per il phishing.

Se si parla di ingannare gli utenti per indurli a fare clic sui link fasulli, alcune località del mondo risultano essere più popolari di altre.

La posizione geografica ha infatti la sua rilevanza perché il phishing ha cambiato strategia per mettere a segno le campagne dannose viste di recente. Sembra che alcuni luoghi abbiano molto più successo di altri e con l’avvicinarsi di San Valentino, i criminali informatici stanno cambiando tattica: invece di distribuire le email relative a notifiche di consegna e a fatture come hanno fatto finora, stanno inviando e-card fasulle piene di messaggi passionali.

L’incidenza del phishing varia da paese a paese

Uno studio che per due mesi ha analizzato i tentativi di phishing realizzati ai danni di  un campione di utenti Avira, ha riscontrato delle differenze moderate tra la maggior parte dei paesi per quanto riguarda la loro incidenza geografica. Tuttavia, uno di questi si è posizionato molto al di sopra degli altri sia per il numero totale dei tentativi bloccati che per la frequenza pro capite con cui si sono verificati in proporzione alla popolazione: parliamo degli Stati Uniti.

Gli Stati Uniti hanno registrato infatti 8,8 milioni di tentativi di phishing bloccati durante il periodo monitorato, superando di gran lunga i 135.000 tentativi rilevati nello stesso lasso di tempo in Italia. La differenza è risultata ancora più evidente quando le cifre sono state adeguate in base alla popolazione totale di ciascun paese. Gli americani hanno infatti conquistato il podio, seguiti dai tedeschi che si piazzano al secondo posto con 773.000 minacce rilevate. E non si tratta semplicemente di qualcosa che ha a che fare con la lingua inglese: in Gran Bretagna infatti, sono stati rilevati meno tentativi (88.000) rispetto alla Francia (162.000) o all’Italia (135.000). Questi dati riguardano però solo gli interventi effettivamente bloccati  ma non includono invece quei tentativi di phishing che non sono nemmeno apparsi sugli schermi degli utenti grazie all’azione di servizi gateway come i filtri email.

Phishing all’americana

In realtà questi dati non dovrebbero sorprendere. Secondo Spamhaus, gli Stati Uniti ospitano già cinque dei 10 principali spammer del mondo. Poi c’è la questione delle debite proporzioni territoriali, come ha sottolineato Alexander Vukcevic, responsabile dell’Avira Protection Lab.

“È una questione di efficienza a livello di marketing. E questo non significa che gli americani siano più o meno ingenui degli altri. Gli Stati Uniti sono un mercato enorme, relativamente ricco e con un’unica lingua principale: tutto ciò ha aumentato la produttività delle azioni di spam e di phishing dei criminali informatici” ha affermato.

Amore e phishing: agite con cautela

Phishing: non importa se l’esca sia l’amore o un forte sconto, per gli utenti online rappresenta comunque un grave problema di sicurezza. Jigsaw, il gruppo di esperti di Google, stima che i tentativi di phishing rappresentino l’1% di tutte le email e questo dato si riferisce solo alle email di phishing: messi tutti insieme, i messaggi indesiderati costituiscono circa il 45% di tutta la posta elettronica.

Dal punto di vista dei criminali informatici, il successo può essere paragonato ad una lotteria:  si parla infatti di un tentativo di phishing andato a buon fine ogni 12,5 milioni circa di messaggi inviati. Per aumentare questa media, i criminali ricorrono a un’ampia gamma di modifiche tecniche con cui nascondere i messaggi dannosi ai software di sicurezza e si impegnano per creare messaggi che convincano l’utente a fare clic.

Sebbene il phishing faccia ormai parte da molto tempo della navigazione online , il modo in cui viene progettato e distribuito è in continua evoluzione. Ecco quindi quattro punti da tenere a mente per evitare di cadere nella trappola in un periodo in cui, come quello di San Valentino, i messaggi ingannevoli abbondano nelle caselle di posta:

  1. Hanno più informazioni su di voi rispetto al passato

Le email di phishing stanno diventando sempre più mirate grazie al flusso costante di fughe di dati. Incrociando vari database di password, nomi di account, attività online e persino elenchi contatti, i criminali informatici hanno a disposizione informazioni più dettagliate che mai sui propri bersagli. Anche se non siete famosi, potreste comunque ricevere un’email di spear phishing indirizzata esclusivamente a voi.

  1. Hanno più informazioni sulle persone che “rappresentano”

I messaggi di phishing stanno diventando sempre più convincenti. Non solo utilizzano un linguaggio grammaticalmente più corretto rispetto al passato, ma i criminali informatici stanno anche raccogliendo sempre più informazioni dai database hackerati per rendere i contenuti più allettanti e convincere così le vittime a fare clic. Quella che una volta era la ridicola truffa del principe nigeriano in difficoltà è ora una notifica da Dropbox o un avviso di una società SaaS. Il messaggio potrebbe perfino contenere il nome di qualcuno che conoscete veramente. Dopotutto, una e-card proveniente da un vostro contatto è molto più credibile rispetto ad una inviata da un nome sconosciuto.

  1. Ora si nascondono molto meglio di prima

Dietro ai tentativi di phishing c’è un impegno notevole per sfuggire alle applicazioni di sicurezza. Per evitare il rilevamento, spesso il payload dannoso non è incluso direttamente nel messaggio di phishing che arriva nella posta. Per diffondere le informazioni invece, vengono utilizzati nuovi canali di distribuzione, come le app di messaggistica istantanea. E dal momento che i software di sicurezza spesso filtrano le pagine di phishing dannose, i criminali informatici stanno utilizzando sempre più siti web legittimi, ma compromessi, per distribuire i malware.

  1. Solo voi potete (non) abboccare all’amo

La variabile di sicurezza numero uno quando si tratta di tentativi di phishing è il proprietario del dispositivo: voi. Migliorare la propria sicurezza richiede una sana dose di scetticismo (“no, non voglio cliccare su quella cartolina di San Valentino inviata da un ammiratore sconosciuto”) e di conoscenze di tecnologia:

    1. Siate prudenti: se qualcosa nel messaggio sembra strano, anche se conoscete il mittente, non cliccate.
    2. Passate il cursore del mouse sopra il link per rivelare il vero URL. Se il nome è diverso da quello indicato, stateci alla larga.
    3. Fate una verifica: se non siete sicuri di un link o di un indirizzo, usate il browser web per cercarlo.
    4. Tenete sotto controllo il vostro dito quando navigate: guardate, pensate e solo dopo cliccate.

PaeseTentativi di phishing bloccati
1USA8.843.000
2Germania773.000
3Svizzera62.000
4Austria34.000
5Francia162.000
6Italia135.000
7Gran Bretagna88.000

Dati Avira raccolti tra dic. 2018 e gen. 2019. Dati sulla popolazione dei paesi da Wikipedia.

Evitare i pagamenti tramite Postepay

Molte delle transazioni che vengono effettuate tramite i gruppi Facebook o altri portali di compravendita vengono conclusi tramite una ricarica Postepay, uno dei metodi più diffusi da chi vuole truffare  e scappare con i soldi del malcapitato di turno.

Truffa con pagamento sulla Postepay, ecco alcuni esempi

Molte volte queste truffe vengono fatte vendendo scarpe o vestiti di marca, prodotti che normalmente vengono venduti a 2-300 nei negozi dei più noti brand non è difficile trovarli venduti da dubbi profili Facebook a 40-50 euro.
I truffatori scelgono di farsi pagare tramite Postepay perché è uno dei metodi più semplici per farsi pagare da ogni ricevitoria in Italia.
Molte volte alcune Postepay vengono aperte con la complicità dei dipendenti che aprono le carte con documenti falsi o di persone morte.
Esisterebbe anche una compravendita di Postepay che vedrebbe alcuni ragazzi vendere la loro postepay per poi andare a denunciarne il furto dopo qualche mese cosi da potersi levare dai problemi e dalle truffe commesse.

Ecco come capire se stiamo per essere truffati

Capire se stiamo per essere truffati non è molto semplice, ma ci sono alcuni segnali comuni che potrebbero farci capire se stiamo parlando con un truffatore.

  1. Il Profilo su Facebook non ha foto personali e di amicizie, bisogna cercare sul profilo del venditore, molte volte ci dicono che lo fanno per lavoro di tenere due profili, ma molte volte sono profili creati per truffare le persone e non farsi rintracciare facilmente.
  2. Molte volte i truffatori hanno fretta di concludere l’affare, i loro profili facebook non possono rimanere aperti per molto, quindi cercano di premere sulle potenziali vittime, quindi quando un venditore vi farà fretta per concludere l’affare fate molta attenzione.
  3. Il pagamento tramite Postepay, i truffatori non avranno problema a mandarti i loro documenti ovviamente FALSI, ma il pagamento avverrà tramite Postepay ( Gialla ) e i nostri soldi prenderanno il volo molto velocemente.

Fate attenzione quando pagate un acquisto, cercate sempre di incontrare il venditore e state attenti anche se pagate tramite paypal.