Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

L’esperienza di Luca: Il pacco del pacco, via il dente via il dolore – Sessione numero 2

Antonio Piovesan : 6 Luglio 2022 07:00

Sempre di più il cybercrime incombe sui poveri malcapitati del web. Profili fake e scam imperversano sui social network, che con difficoltà (anche se muniti delle migliori intelligenze artificiali), riescono a stare dietro ad un fenomeno che genera truffe di ogni tipo. Questa rubrica vuole sensibilizzare tutte le persone a porre attenzione alle sempre più crescenti attività di truffe online che partono principalmente dalle email e dai social network. Questo verrà fatto con delle storie in prima persona raccontate dai malcapitati, dove verranno fatte delle “lesson learned” finali.

Autore: Antonio Piovesan

L’esperienza di Luca

Mi chiamo Luca e oggi vi racconto la mia storia.


Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Era un sabato nebbioso d’inverno. Erano le 10 di mattina e non riuscivo ad alzarmi dal letto – notte in bianco per il mal di denti. Quel dente del giudizio in alto a sinistra, avrei fatto bene a farmelo togliere da ragazzo, ai tempi dell’università, come aveva fatto il mio amico Dario. 

Finalmente riesco a passare dal letto alla cucina, quasi rotolando, troppo stanco … cercando di evitare insidiosi pericoli della casa, spigoli, corpi contundenti e porte semi aperte – mai preso lo spigolo di una porta aperta in faccia?  

Come da routine, sono un abitudinario lo confesso, mi scaldo il latte col microonde, caffè in capsula a modo mio super rapido, poi prendo i corn flakes e mentre li verso nel latte accendo lo smartphone. 

Come di consueto la mattina seguo le rassegne stampe in una delle TV All-News nazionali – le notizie non erano granché, il solito tran-tran … “il politico tal dei tali ha detto questo”“il politico tal dei quali gli ha risposto quest’altro” – il beep-are dello smartphone risveglia la mia attenzione …

Il messaggio riportava:

Stiamo cercando di metterci in contatto con te Luca – Hai ottenuto il 3-posto nel nostro regalo il 18/07/2021. Clicca per accedere al tuo pacco premio: http://r7m.pw/lRZAq 

Questo il testo del messaggio SMS, che mi trovo davanti, allora penso, che strano testo in italiano, però, pare proprio inviato dallo store Online che uso di solito, il mio Online store preferito, mi parlano di premio ed io non faccio acquisti da loro da un po’ di mesi – Forse vorranno premiarmi per farmi tornare sul loro sito a fare nuovi ordini … o avranno sbagliato? Ma no ma no … c’è pure il mio nome ed il messaggio è stato inviato al mio numero mobile. 

Neppure un paio di secondi e sono sul sito del link indicato nell’SMS. 

Classica pagina cui sono abituato, loghi e colori OK, che chiede solo di compilare un questionario… una sorta di sondaggio… Ma io ho vinto! …  prima di dirmi cosa ho vinto e come ottenere il mio premio mi viene chiesta la cortesia di aiutare il loro Marketing … ma guarda un po’, infilano campagne marketing dappertutto …  

Termino la compilazione dei moduli e il sito mi chiede di pagare 1 solo € per la spedizione di un pacco premio ….  il premio da spedire è proprio un sogno per me …. il top di gamma della linea di smartphone della mia marca preferita … valore commerciale 1’200 € … 

Una volta immessa la carta di credito ed il codice CVV clicco su conferma, il sito mi risponde “CONGRATULAZIONI, ORA IL PACCO è TUO” …  

.. e che pacco, un vero pacco …  

A Roma direbbero ‘na sola … dopo 2 mesi guardando l’estratto conto della carta di credito mi accorgo che risulto abbonato ad un servizio a pagamento che mensilmente preleva 80 euro circa dal conto cui è collegata la mia carta di credito (20 € a settimana).  

Ah … se mi fossi tolto il dente ai tempi dell’università, avrei fatto più attenzione forse.  

Cosa abbiamo imparato (LESSON LEARNED)? 

  • Numero di telefono, nome e cognome e corrispondenza tra di essi, possono provenire da data leak presente in rete (si pensi ai dati del data leak di LinkedIN del 2012) o da fonte OSINT o da DATA SCRAPING su social networks. 
  • Luca era distratto ed ha usato strumenti digitali senza la giusta attenzione… aveva sonno e si è fidato … il messaggio diceva REGALO, ma nessuno regala nulla – anche solo compilando un modulo online si concedono le proprie informazioni, che sono rivendibili in rete o che comunque in rete hanno un valore. 
  • Fare attenzione al richiamo psicologico dato da nomi molto noti in campo retail che fanno regali, perché da tempo non si compra da loro o perché vengono fatti ordini spesso e quindi si viene premiati …  C’è sempre un buon motivo in ogni caso per cui farsi fregare 😊 … 

Conclusioni 

Via il dente via il dolore, rimozione denti del giudizio prima possibile … cambiare “postura” prima possibile per ridurre i rischi, imparate al più presto ad aver maggior Attenzione e minor Frettolosità.

Antonio Piovesan
Laureato in ingegneria Informatica nel 2002, certificato CISSP dal 2023, entra nel mondo ICT come analista/full stack developer. Prosegue nella formazione frequentando un executive Master in cybersecurity e data protection presso 24ORE Business School. Si occupa ora di temi legati alla cybersecurity governance in ambito grande distribuzione organizzata. Nutre una forte passione per la tecnologia, l’innovazione e la cybersecurity, favorendo la diffusione della consapevolezza al rischio digitale. Ama leggere libri sulla storia della matematica ed è un appassionato di letteratura e cinematografia fantascientifica.

Lista degli articoli

Articoli in evidenza

Mi Ami, Non mi Ami? A scusa, sei un Chatbot!

Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...

Sicurezza Reti Wi-Fi: La Sfida e le Soluzioni Adattive per l’Era Digitale

La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...

Cyberattack in Norvegia: apertura forzata della diga evidenzia la vulnerabilità dei sistemi OT/SCADA

Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...

Un milione di Lead Italiani del 2025 in vendita nelle underground. Per un Phishing senza domani!

Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la con...

Cyber War: la guerra invisibile nel cyberspazio che decide i conflitti del presente

Nel cuore dei conflitti contemporanei, accanto ai carri armati, ai droni e alle truppe, si combatte una guerra invisibile, silenziosa e spesso sottovalutata: la cyber war. Non è solo uno scenario...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006