La nuova truffa il contro-phishing (il “contropacco”), è una nuova modalità pensata dal cybercrime che va oltre il classico phishing e che, attraverso un “gioco di specchi” non sempre intuibile, fa sembrare una semplice e-mail come un banale equivoco a scapito del truffato, del Garante Privacy, delle banche e, sostanzialmente, alla Legge. Si sta diffondendo sempre di più e può costare qualche decina di euro ma anche di più, o molto, molto di più agli utenti che ci cascano.

Un esempio pratico:

  1. Non bonificano il saldo della caparra di anticipo su un servizio che avevamo venduto tre mesi fa.
  2. Telefonando al cliente, egli afferma di aver già saldato su un conto citato in una nostra e-mail, inviatagli precedentemente due mesi fa.
  3. Purtroppo, non abbiamo inviato nessuna e-mail.
  4. Il cliente ci mostra allora l’e-mail che gli è arrivata a stampa, noi insistiamo di non averla mai inviata.
  5. Il cliente allora afferma che siamo stati vittime di furto di credenziali, con le quali qualcuno si è fatto inviare dei soldi su un altro conto, allegando un PDF molto credibile e firmando con uno scarabocchio del venditore conosciuto in agenzia.
  6. Controlliamo la nostra posta, verificando di non aver inviato nulla, allora indaghiamo sul nostro provider di posta, che ci comunica che non abbiamo subito alcun attacco fino a un mese fa (per legge non si possono registrare dati più indietro nel tempo).

In questo caso, il contro-phishing naturalmente è sospetto e occorre comunicare alla Polizia Postale sotto forma di truffa, facendo presente che le prove dell’e-mail (intestazione, dalla quale si vedrebbe da dove è stato inviato il messaggio) sono “scomparse” per via del GDPR, i soldi bonificati sul conto (off-shore) esposto nella email di phishing potrebbero essere incassati da “qualcuno” che restituirà la gran parte o la metà dei soldi, o – nei casi più temerari – l’intestatario del conto off-shore è lo stesso cliente. Ha pagato il servizio la metà, ha commesso un reato, e tenterà di farla franca.

Il sito malevolo è sconosciuto all’utente che non può individuarlo non potendo aver letto, al momento della ricezione, l’intestazione in chiaro della e-mail. L’imbroglio è accaduto prima o molto prima dei 30 giorni in cui la richiesta viene ormai fatta, non ci sono le prove e le tracce di quelle che potevano esserci sono state cancellate allo scadere dei 30 giorni.

 

https://www.cybersecurity360.it/nuove-minacce/la-nuova-truffa-del-contro-phishing-cose-come-funziona-e-come-porvi-rimedio/

 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: