Consulenza - Sviluppo - Marketing - Formazione

Giacomo Rutili

Tieni qualche istante il mouse sopra al mio nome per aggiungermi su Google+ o seguimi sugli altri social
Giacomo Rutili

Furto di email + MoneyGram: attenti alla truffa

19 maggio 2014, Scritto da , category Gmail

Mamma, ho perso l’account!

account-email-violato

Questa mattina, di rientro in ufficio dopo un raro weekend di relax, ho trovato, nella mia inbox di Gmail, un messaggio con questo oggetto:

Ciao – Urgente

e questo testo:

Spero che questo ti arriva in tempo, ho fatto un viaggio a Newcastle, Inghilterra e la mia borsa è stata rubata con il mio passaporto, carte di credito internazionali dentro. L’ambasciata è disposto ad aiutarmi con avermi fatto prendere un volo senza il mio passaporto, solo che io devo pagare per il biglietto e l’albergo. Per il mio sgomento, non posso accedere ai miei fondi senza carte di credito, e il contatto con la mia banca, ma hanno bisogno di più tempo per elaborare e così mi ottenere una nuova. In questa spiacevole situazione ho pensato di chiedere un prestito di giorno di paga che posso ridare appena torno. Ho bisogno di circa 1000 euros per coprire le mie spese. Ridarò tutto al mio ritorno. Devo prendere il prossimo volo. Se è possibile inviare i fondi tramite MoneyGram che è piu comdo e facile, perché è l’opzione migliore e fastetst che ho adesso. Posso inviarvi i dettagli su come fare.
Aspetto con ansia la tua risposta.

gmail-moneygram furto email truffa

Il testo, in sé, mi ha fatto pensare ad una email di spam, ma l’istinto “spam killer” questa volta non mi è scattato per varie ragioni:

  1. l’email proveniva da un contatto noto ed era stata riconosciuta, da Google, come autentica tanto da mostrare l’anteprima dell’immagine profilo della persona (una amica che conosco molto bene)
  2. il testo della email, seppur con qualche errore d’ortografia e con uno stile discutibile, mi era sembrato verosimile per i seguenti motivi:
    • ho letto velocemente
    • la mia amica ultimamente era andata all’estero per fare uno stage
    • la mia amica parla spesso (anche grazie alle esperienze all’estero) mescolando termini italiani con quelli inglesi
    • il messaggio poteva essere rivolto ad amici e persone sconosciute, quindi un po’ di formalità ci poteva stare
    • recentemente un altro amico era stato derubato a Londra e quindi ero propenso a ritenere plausibile una comunicazione simile
    • ho letto velocemente
  3. anche se non conoscevo MoneyGram, se non per sentito dire, sapevo che era uno strumento plausibile per lo scambio di denaro;
  4. l’email non conteneva link sospetti;
  5. la frase di chiusura della email recitava: “posso inviarvi dettagli su come fare”, come a dimostrazione della buona fede di chi scrive, che non vuole annoiare o far insospettire ma lasciare aperta una strada per dare ulteriori informazioni.

mittente email scippato gmail

Eppure, nonostante ciò di cui sopra, mi sono rimasti alcuni sospetti:

  1. Perché chiedere soldi agli amici e non rivolgersi alla famiglia?
  2. Perché ero tra i destinatari in CCN (Copia Carbone Nascosta)?
  3. éerché l’email di risposta non era su Gmail ma su Yahoo? (questo l’ho scoperto dopo)
  4. La mia amica, era veramente all’estero? C’eravamo sentiti poco tempo fa, era in città e non mi aveva parlato di nuove trasferte.
  5. L’italiano era comunque un po’ “pastoso” ed elaborato. Ok, poteva essere urgente, magari scritto dal cellulare, però non mi convinceva

Ho comunque deciso di rispondere, offrendo aiuto, anche per vedere come andava a finire la cosa.

furto email truffa moneygram gmail

La risposta non si è fatta tardare (meno di 20 minuti tra la mia proposta e la risposta della persona) e riporta le informazioni per provvedere al pagamento:

Puoi trovare l’ufficio della MoneyGram in qualsiasi banca o ufficio postale vicino a voi.
Non è necessario un conto per inviare denaro tramite MoneyGram, Tutto quello che serve è il mio nome e il mio indirizzo qui sotto:
Ecco le informazioni necessarie per la MoneyGram.
Nome del destinatario: C…. G….. (le stesse della mia amica n.d.a.)
Indirizzo: 45 benton Street Newcastle, Inghilterra
Vi prego di inviarmi il Numero trasferimento non appena il denaro viene inviato.
Apprezzo il sostegno e spero che il tuo messaggio.
Cordiali saluti,

risposta email gmail moneygram truffa

A questo punto, però, il dubbio che l’email fosse di frode (più che di spam) è diventato certezza, per diversi motivi:

  1. nonostante il nome e cognome del mittente della email, così come quello del destinatario del conto su MoneyGram fossero realmente quelli della mia amica, a rispondere non era più l’account originale, di Gmail, ma uno diverso, molto simile (l’username era uguale fatto salvo per una doppia consonante in più), su Yahoo mail.
  2. il messaggio di risposta era troppo standardizzato e formale (“Cordiali saluti” non me lo aspetto da un’amica, specialmente se in estrema difficoltà e ti ho appena contattato privatamente) e conteneva errori tipo:
    “Apprezzo il sostegno e spero che il tuo messaggio.”
    Credo che la frase “spero che il tuo messaggio”, oltretutto troncata a metà, dovesse essere qualcosa come “confido nel tuo messaggio”, mal tradotto da un traduttore (probabilmente automatico) che ha valutato una frase come “hope for your message” un po’ troppo alla lettera.

risposta email moneygram

A questo punto, per scrupolo, ho mandato un messaggio via WhatsApp all’amica. Da lì ho ottenuto la conferma dei miei timori: lei si trovava era in città ed all’oscuro di tutto, tranne che qualcosa di brutto le era appena accaduto.

Ci confrontiamo un po’, facciamo un po’ di analisi e scopriamo che il suo account Gmail è stato violato, le sono state rubate (e cambiate) le credenziali (la password), è stata cambiata l’email alternativa ed è stato creato un account su Yahoo quasi uguale a quello di Gmail.

Cos’è accaduto dunque?

In sintesi, ecco cosa ha fatto il malintenzionato:

  1. si è impossessato delle credenziali dell’account di Gmail
  2. ha attivato un account secondario su Yahoo quasi uguale all’originale su Gmail, in modo da non destare troppi sospetti, ed ha creato una falsa identità con lo stesso nome e cognome
  3. ha impostato l’email di ricezione delle risposte sull’account Yahoo e non più su Gmail, in modo da controllarne la ricezione senza tornare sull’account di Gmail (nel frattempo, probabilmente, già distrutto)
  4. ha inviato una email in CCN a tutta la rubrica con un messaggio di urgenza, verosimile, da un account riconosciuto come attendibile
  5. ha atteso le risposte delle persone contattate e poi (forse con un responder automatico) ha replicato con l’ultimo messaggio sopra riportato

Da ulteriori analisi, visto che la mia amica era nel panico (e vorrei vedere), le ho suggerito di:

  • cambiare subito la password
  • recuperare l’email alternativa che era stata inserita nell’account gmail
  • impostare l’autenticazione a due fattori (che prevede, oltre alla password, l’inserimento di un codice aggiuntivo ricevuto via SMS)
  • di segnalare la truffa alla polizia postale
  • segnalare l’account corrotto a Google e l’account malevolo a Yahoo.

Purtroppo, però, per quanto riguarda Google, il danno sembra molto grave perché non è riuscita a cambiare password, ripristinare l’account o contattare Google stessa affinché potesse prendere provvedimenti.

Per di più, dalla procedura di recupero dell’account, risulta:

“Questo account è stato eliminato 0 giorni fa”

Cosa che, a conti fatti, risulta dimostrata anche da questo mio test di invio/ricezione verso il suo account.

email test account gmail ri

 

Cosa è bene imparare da tutto questo?

La sicurezza online non è mai troppa

Vi sentite al sicuro, pensate sempre che toccherà agli altri e che, nella miriade di utenti in rete, la vostra presenza passerà sempre inosservata. Non è così, purtroppo.

A tal proposito, è sempre bene ricordare che:

  • non si deve usare una password unica per tutti gli account/siti a cui siamo registrati
  • non si deve usare una password facile (sempre meglio usare lettere maiuscole/minuscole, numeri e simboli di punteggiatura)
  • è opportuno cambiare la password più volte all’anno
  • è bene aumentare la protezione dei nostri dati con la autenticazione a due fattori
  • è fondamentale restare attenti, essere critici, porsi domande ed essere consapevoli di quel che si fa o si riceve

Il fattore tempo è cruciale

Cerchiamo di essere tempestivi nell’avvertire subito amici, parenti e tutti quelli che sono stati contattati, che l’email era fasulla e non bisogna mandare soldi a nessuno.

Sfruttiamo i social network, gli SMS, le chat, qualsiasi mezzo conosciamo per avvertire i destinatari di queste comunicazioni fasulle che non devono assecondare quanto scritto nella email.

Contattiamo immediatamente il provider che ci ha fornito l’account di posta compromesso e contattiamo la polizia postale.

I backup sono fondamentali

Teniamoci sempre delle copie di backup della posta e salviamo da qualche parte, al sicuro, in forma criptata, i dati di altri account legati ad essa.

La consapevolezza è alla base di tutto

Informiamoci e rendiamoci consapevoli di quante informazioni possiamo perdere o dare in pasto ai malintenzionati.
Ad un account Google, per esempio, possono corrispondere una pluralità di servizi cruciali per la vita di ciascuno di noi, tipo:

  • email/password di servizi attivati tramite quell’account
  • la corrispondenza personale e lavorativa
  • gli appuntamenti in agenda
  • la rubrica telefonica/email
  • i documenti su Google Drive
  • le foto personali
  • la la cronologia di navigazione
  • la cronologia degli spostamenti
  • i siti preferiti
  • la gestione del profilo di Google+
  • il telefono Android
  • le app installate su telefono/tablet
  • etc.

La totalità dei servizi di Google associati ad un unico account è una pacchia, lo so, ma, di contro implica un’attenzione maniacale del trattamento dei nostri dati perché appena viene violata la password, tutta la nostra vita può finire in mano a terzi.

  • hazan adrian

    Avete bisogno di assistenza finanziaria? Vorrei aiutare se posso e se posso e se neavete bisogno. Io sono un creditore privato registrato e fornisco finanza personale eazienda in tutto il mondo a un tasso percentuale annuo del 3%. Si prega di notare cheio non sono senza alcun costo di upfront per caricare e ci sono no nascosto
    costi di alcun tipo. Io sono disponibile dal lunedì al venerdì in orario d’ufficio 9:0 a 17:45(UTC / GMT + 8 ore) per la finanza. E-mail per favore. Grazie, Ahmed Nasiratu. Prestitipersonali, finanziamento Business, Home miglioramento finanziamento, prestitofinanziamento, finanziamento ipotecario e-mail a hazanadrian9@gmail.com

  • Mr Calvin

    Sei interessato a ottenere un prestito al 3% dalla nostra azienda privata? In caso affermativo si prega di e-mail: georgeanderson.loanfirm255@gmail.com

  • francesco bariletti

    ciao, anche a me è successo questo 2 settimane fà… denuncia avvisato tutti ecc…

    non ho avuto aiuti da nessun tecnico e google che ho provato a contattare con un “modulo” non mi ha + risposto… è tutto perduto o posso sperare di recuperare il mio account che ho su carte intestate biglietti da visita ecc, ecc?

    email mia alternativa : info@yoosport.it

    email personale che mi hanno rubato barilettif@gmail.com

    grazie per eventuali suggerimenti

    • Ciao Francesco, mi spiace molto per l’accaduto. Sono cose che fanno male a tutti, sia per il danno economico che morale.

      Detto questo, non mettere le tue email in chiaro (casomai usa la form di contatto – http://www.giacomorutili.it/contattami/ – per contattarmi privatamente) e spiegami meglio che ti è capitato

  • Alexia

    Ciao! Grazie per l’articolo.
    A me è arrivata un paio di ore fa una mail in cui la mia “amica” mi chiedeva soldi.
    ho risposto dicendo che secondo me era una truffa, e mi è arrivata una risposta in cui la mia “amica” diceva che l’email non era stata inviata per errore, e che le servivano 1000€ per coprire le sue spese.
    Io ho risposto che non ho 1000€ e poi ho mandato un insulto al truffatore. Ovviamente ho chiamato la mia amica al cellulare (che in mail era stato cambiato con un numero simile ed inesistente) e mi ha detto che sa già tutto.
    Anche io ho notato subito che l’email era stata inviata a tutti i suoi contatti e io ero nel mucchio, e che la seconda email mi è arrivata da una mail simile, ma con una erre differente (non più gmail, ma mail). Il truffatore non si è più fatto vivo, ma ci tengo a precisare una cosa:
    si parla di un italiano scorretto con cui scrivono.. ma no: le email che sono state inviate a me erano in un italiano correttissimo, e anche la grammatica e la punteggiatura era corretta. L’unica cosa, è che era scritta al maschile. (“Sono stato”) … insomma, si sono evoluti.

    Ora vorrei capire una cosa:
    Io, che ho risposto alle mail, rischio qualcosa?
    ho cambiato cmq le mie pw di Facebook e Gmail… ma vorrei capire se questi truffatori hanno bisogno dei dati precisi per rubarti l’account, oppure basta una risposta, come ho fatto io, appunto…

    Grazie.

    Alexia

    • Alexia

      Con un server* differente…
      ed erano corrette* dannato t9 -_-

    • in teoria, ad avergli risposto, non rischi niente.
      L’intento era quello di spillarti soldi, non di violarti l’account, e tutto si è svolto con un veloce scambio di email.
      Però ti consiglio comunque di aumentare il livello di sicurezza del tuo account, iniziando dall’attivazione della verifica a due passaggi

      • Alexia

        Ho capito.
        Ok allora metterò anche la verifica in due passaggi se non l ho già fatto.
        Grazie e Buona serata!

        • bene, brava!
          Buona serata anche a te

  • Carren Benfirm

    Avete bisogno di un prestito? Sei un uomo d’affari o una donna e hai bisogno di un prestito per incrementare il vostro business ?? Avete bisogno di capitale per avviare un’impresa? Qualunque siano le vostre problemi di prestito potrebbero essere, ecco che arriva il vostro aiuto come offriamo prestiti a individui e le imprese a basso tasso di interesse e prezzi accessibili.
    Contattaci oggi a (carrenbenfirm@outlook.com o carrenbenfirm@gmail.com) per ottenere il prestito di oggi.

  • Ocean Finance e Mutui Co, Ltd

    Hai bisogno di un prestito? Se si! Contatto Ocean Finanza e Mutui Limitato ® per prestiti alle piccole e grandi quantità. Diamo fuori prestito a tasso di interesse del 2%. Contattaci oggi via e-mail all’indirizzo: oceanlimiteds@gmail.com .Abbiamo anche dare fuori da. £ 5000 sterline a 100 milioni di sterline per gli individui e le imprese, il credito è aperta a tutti senza distinzione di nazionalità.

  • Philip Mark..

    Philip Mark Financial Corporation, Inc.

    Siamo Private Money Money Lenders privati. Offriamo vari prestiti ad un tasso di interesse molto basso del tre per cento annuo. I nostri fondi sono puramente acquisiti da portafogli di investimenti privati e societari sotto la nostra giurisdizione diretta.

    OFFRIAMO LE SEGUENTI MODELLI DI PRESTITI SENZA COLLATERALE AL RATIO DI INTERESSE DEL 3%
    * Prestiti personali * Prestiti commerciali * Prestiti di investimento * Prestito auto
    * Prestito studentesco * Prestito agricolo * Prestito casa

    Se sei interessato alla nostra offerta, prego di fornire brevemente le seguenti informazioni alla direzione tramite e-mail:

    philipmark198@yahoo.com

    * Nome:
    * Nazione:
    * Telefono:
    * Importo necessario:
    * Termine di prestito: