hit counter
Ancora Social Engineering: attenti al Lottery Scam - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Ancora Social Engineering: attenti al Lottery Scam

Ancora Social Engineering: attenti al Lottery Scam

  • Comments 2
  • Likes

Le feste si avvicinano (per fortuna!!!) e siete sicuramente avvolti come tutti da quella magica atmosfera tipicamente natalizia, di ricerca regali, organizzazione di cene e di momenti di convivialità per stare insieme e giocare. Già, giocare: non so se ci avete mai fatto caso, ma il gioco ha un ruolo centrale in questo periodo. Sarà per l'essere cresciuti in mezzo a mega-tombolate familiari, sarà perché siamo cresciuti sperando nel regalo da parte di Gesù Bambino o Babbo Natale, sarà per le credenze cabalistiche dell'anno che viene e quello che va con alterne fortune (e con la doverosa speranza di un riscatto), ma in questo periodo ci ritroviamo particolarmente predisposti alla scommessa facile, alle lotterie di tutti i tipi (nazionale, aziendale, parrocchiale, equo/socio solidale...) con una irrazionale certezza di avere grandi possibilità di realizzo nonostante la probabilità di vincere sia prossima allo zero in molti di questi casi, giustificandosi con un: " ...qualcuno dovrà vincere... perché non io?". Io stesso non sono da meno, e spendo mediamente di più in questo periodo per una legittima fettina di sogno...

Dove vi voglio condurre con queste considerazioni? A farvi riflettere sul fatto che questo nostro atteggiamento psicologico, anche se legittimo e giustificato, ci rende vulnerabili e questo, tipico caso di attacco Social Engineering, si traduce nella presenza di qualcuno che cerca di sfruttare questa nostra debolezza per truffarci e rubarci dei soldi: è il caso delle cosiddette Lottery Scams, di cui ha trattato ieri anche un articolo su Corriere.it. In che cosa consistono? Le potenziali vittime ricevono delle email truffa che dichiarano (in modo falso) di provenire da ben conosciute e blasonate società di Lotterie in cui si segnala la molto probabile o addirittura certa vincita di un consistente premio in denaro. Alcuni esempi di queste email:

2010_World_Cup lottery scam example email Netherlands lottery scam email example South_Australia lottery scam example

La truffa consiste nel fatto che per poter incassare la vincita vi chiedono di solito un piccolo contributo in denaro, o delle informazioni sensibili (tipo carta di credito/numero di conto corrente per l'accredito): quale tremenda tentazione poter pagare una piccola cifra in cambio di una certa (???) stravincita (a cui stranamente non hai chiesto di partecipare!!!) che ti può cambiare la vita? Come nel caso del phishing, più ampio è il raggio di utenti a cui si invia questa esca, più alta è la probabilità che qualcuno abbocchi, fino al caso riportato dal video del signore inglese che ha testimoniato in anonimato di aver perso circa 60.000 euro con questo tipo di truffa. 

Spero vi sia chiaro che non vi sia oggi alcuna tecnologia in grado di proteggere completamente da questo tipo di attacchi: alle necessarie evoluzioni tecnologiche per ridurre il grado di incertezza rispetto al quale si viene a trovare l'utente quando riceve queste email, si deve assolutamente affiancare una costante opera di spiegazione di come evolvano questo tipo di minacce, come giustamente spiegato in modo congiunto nell'articolo del Corriere dal direttore Masciopinto (Polizia Postale) e dal responsabile delle Relazioni Esterne di Microsoft Italia, il caro Carlo Rossanigo.

Ricordate poi che anche voi potete contribuire al miglioramento di questa cosiddetta security awareness: in ogni occasione opportuna, diffondete queste informazioni e segnalate le risorse web (come il mio post, ;-) dove poter acquisire più dettagli (mi raccomando, senza fare spam!).

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment