Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

L’esperienza di Luca: Il pacco del pacco, via il dente via il dolore – Sessione numero 2

Antonio Piovesan : 6 Luglio 2022 07:00

Sempre di più il cybercrime incombe sui poveri malcapitati del web. Profili fake e scam imperversano sui social network, che con difficoltà (anche se muniti delle migliori intelligenze artificiali), riescono a stare dietro ad un fenomeno che genera truffe di ogni tipo. Questa rubrica vuole sensibilizzare tutte le persone a porre attenzione alle sempre più crescenti attività di truffe online che partono principalmente dalle email e dai social network. Questo verrà fatto con delle storie in prima persona raccontate dai malcapitati, dove verranno fatte delle “lesson learned” finali.

Autore: Antonio Piovesan

L’esperienza di Luca

Mi chiamo Luca e oggi vi racconto la mia storia.

Supporta Red Hot Cyber attraverso

Era un sabato nebbioso d’inverno. Erano le 10 di mattina e non riuscivo ad alzarmi dal letto – notte in bianco per il mal di denti. Quel dente del giudizio in alto a sinistra, avrei fatto bene a farmelo togliere da ragazzo, ai tempi dell’università, come aveva fatto il mio amico Dario. 

Finalmente riesco a passare dal letto alla cucina, quasi rotolando, troppo stanco … cercando di evitare insidiosi pericoli della casa, spigoli, corpi contundenti e porte semi aperte – mai preso lo spigolo di una porta aperta in faccia?  

Come da routine, sono un abitudinario lo confesso, mi scaldo il latte col microonde, caffè in capsula a modo mio super rapido, poi prendo i corn flakes e mentre li verso nel latte accendo lo smartphone. 

Come di consueto la mattina seguo le rassegne stampe in una delle TV All-News nazionali – le notizie non erano granché, il solito tran-tran … “il politico tal dei tali ha detto questo”“il politico tal dei quali gli ha risposto quest’altro” – il beep-are dello smartphone risveglia la mia attenzione …

Il messaggio riportava:

Stiamo cercando di metterci in contatto con te Luca – Hai ottenuto il 3-posto nel nostro regalo il 18/07/2021. Clicca per accedere al tuo pacco premio: http://r7m.pw/lRZAq 

Questo il testo del messaggio SMS, che mi trovo davanti, allora penso, che strano testo in italiano, però, pare proprio inviato dallo store Online che uso di solito, il mio Online store preferito, mi parlano di premio ed io non faccio acquisti da loro da un po’ di mesi – Forse vorranno premiarmi per farmi tornare sul loro sito a fare nuovi ordini … o avranno sbagliato? Ma no ma no … c’è pure il mio nome ed il messaggio è stato inviato al mio numero mobile. 

Neppure un paio di secondi e sono sul sito del link indicato nell’SMS. 

Classica pagina cui sono abituato, loghi e colori OK, che chiede solo di compilare un questionario… una sorta di sondaggio… Ma io ho vinto! …  prima di dirmi cosa ho vinto e come ottenere il mio premio mi viene chiesta la cortesia di aiutare il loro Marketing … ma guarda un po’, infilano campagne marketing dappertutto …  

Termino la compilazione dei moduli e il sito mi chiede di pagare 1 solo € per la spedizione di un pacco premio ….  il premio da spedire è proprio un sogno per me …. il top di gamma della linea di smartphone della mia marca preferita … valore commerciale 1’200 € … 

Una volta immessa la carta di credito ed il codice CVV clicco su conferma, il sito mi risponde “CONGRATULAZIONI, ORA IL PACCO è TUO” …  

.. e che pacco, un vero pacco …  

A Roma direbbero ‘na sola … dopo 2 mesi guardando l’estratto conto della carta di credito mi accorgo che risulto abbonato ad un servizio a pagamento che mensilmente preleva 80 euro circa dal conto cui è collegata la mia carta di credito (20 € a settimana).  

Ah … se mi fossi tolto il dente ai tempi dell’università, avrei fatto più attenzione forse.  

Cosa abbiamo imparato (LESSON LEARNED)? 

  • Numero di telefono, nome e cognome e corrispondenza tra di essi, possono provenire da data leak presente in rete (si pensi ai dati del data leak di LinkedIN del 2012) o da fonte OSINT o da DATA SCRAPING su social networks. 
  • Luca era distratto ed ha usato strumenti digitali senza la giusta attenzione… aveva sonno e si è fidato … il messaggio diceva REGALO, ma nessuno regala nulla – anche solo compilando un modulo online si concedono le proprie informazioni, che sono rivendibili in rete o che comunque in rete hanno un valore. 
  • Fare attenzione al richiamo psicologico dato da nomi molto noti in campo retail che fanno regali, perché da tempo non si compra da loro o perché vengono fatti ordini spesso e quindi si viene premiati …  C’è sempre un buon motivo in ogni caso per cui farsi fregare 😊 … 

Conclusioni 

Via il dente via il dolore, rimozione denti del giudizio prima possibile … cambiare “postura” prima possibile per ridurre i rischi, imparate al più presto ad aver maggior Attenzione e minor Frettolosità.

Antonio Piovesan
Laureato in ingegneria Informatica nel 2002, certificato CISSP dal 2023, entra nel mondo ICT come analista/full stack developer. Prosegue nella formazione frequentando un executive Master in cybersecurity e data protection presso 24ORE Business School. Si occupa ora di temi legati alla cybersecurity governance in ambito grande distribuzione organizzata. Nutre una forte passione per la tecnologia, l’innovazione e la cybersecurity, favorendo la diffusione della consapevolezza al rischio digitale. Ama leggere libri sulla storia della matematica ed è un appassionato di letteratura e cinematografia fantascientifica.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009