Truffa col Morto! I Criminali Informatici estorcono denaro alle vittime dei poveri defunti

Negli ultimi mesi, i ricercatori di sicurezza informatica di Malwarebytes hanno individuato sempre più spesso un nuovo tipo di truffa su Facebook che prende di mira le persone in lutto. I truffatori utilizzano foto rubate e collegamenti falsi a “live streaming” per truffare le persone e sottrarre denaro e informazioni sulla carta di credito.

Questo tipo di truffa sta diventando sempre più comune man mano che nuovi criminali informatici si avvalgono rapidamente di schemi di successo. Usando metodi collaudati, attirano sempre più partecipanti alle loro azioni.

Esistono due approcci principali a questo tipo di frode attualmente utilizzati dagli aggressori. In un caso, creano collegamenti falsi a funerali trasmessi in live streaming, chiedendo agli utenti di fare clic sul collegamento per guardare la cerimonia e chiedendo agli utenti di condividere il collegamento con amici e familiari. In un altro caso, chiedono donazioni a nome della famiglia del defunto.

In genere, la truffa inizia con un commento sotto un avviso funebre su Facebook. Il commento indica che gli utenti possono donare denaro e suggerisce di guardare la trasmissione facendo clic sul collegamento specificato. I domini a cui portano questi collegamenti vengono regolarmente bloccati dai programmi antivirus, ma i truffatori creano sempre nuovi siti per continuare le loro attività.

Dopo aver fatto clic sul collegamento, gli utenti vengono indirizzati a una pagina in cui viene chiesto loro di registrarsi. Sebbene la persona abbia inizialmente fatto clic sul collegamento per trasmettere in streaming il funerale, viene reindirizzata a una pagina che richiede i dati della carta di credito per attivare la propria “iscrizione”.

Questi siti truffa spiegano la necessità di fornire i dati della carta di credito come requisito per una licenza di streaming video, ma in realtà stanno cercando di addebitare l’importo sulla carta con il pretesto di pagare un abbonamento. Le clausole scritte in piccolo affermano che gli utenti accettano automaticamente servizi aggiuntivi a pagamento con addebiti ricorrenti.

I criminali informatici rispondono rapidamente ai nuovi messaggi sui funerali e utilizzano profili falsi con foto del defunto prese da siti di pompe funebri o tributi. Questi post sembrano credibili e possono ingannare anche gli utenti più attenti.

Alcune pompe funebri statunitensi hanno già iniziato ad aggiungere avvisi che i funerali non vengono trasmessi in streaming online per proteggere le persone dalle truffe. La National Funeral Directors Association (NFDA) sottolinea inoltre che non è necessario pagare per vedere le trasmissioni ufficiali e che i link vengono forniti direttamente alla famiglia del defunto.

È importante prestare attenzione alle richieste di amicizia di sconosciuti sui social media, poiché potrebbero essere truffatori che cercano di accedere ai tuoi post. Se incontri commenti sospetti con collegamenti, dovrebbero essere immediatamente segnalati all’amministrazione della piattaforma per prevenire possibili frodi. Inoltre, non dovresti mai inserire i dati della tua carta di credito su siti sconosciuti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.