Olimpiadi a Rio de Janeiro: i cyber-truffatori stanno già partecipando

Solo qualche anno fa, spammer e cyber-truffatori non si interessavano ancora così tanto ai Giochi Olimpici; preferivano “dedicarsi”, ad esempio, ai grandi tornei di calcio (Campionato del Mondo e Campionato Europeo). Il primo significativo aumento del numero dei messaggi di spam “ispirati” al tema delle Olimpiadi è stato da noi osservato alla vigilia dei Giochi Olimpici Invernali di Sochi, svoltisi nel 2014. Da allora, le “attenzioni” riservate alle manifestazioni olimpiche, da parte di cybercriminali di vario genere, non si sono affievolite; non hanno quindi rappresentato un’eccezione, in tal senso, le ormai imminenti Olimpiadi Estive, che si terranno nel prossimo mese di agosto a Rio, in Brasile.

Già nel 2015, un anno prima dell’inizio dei Giochi Olimpici di Rio de Janeiro, avevamo individuato, all’interno dei flussi di spam, false notifiche relative a fantomatiche vincite ottenute grazie ad una speciale lotteria dedicata al popolare evento sportivo, lotteria organizzata, apparentemente, dallo stesso governo del paese sudamericano e dal Comitato Olimpico, per celebrare Rio 2016, l’attesa edizione brasiliana dei Giochi. Messaggi e-mail del genere continuano ad essere inviati, dagli spammer, anche nel 2016. Nella stragrande maggioranza dei casi, tali messaggi di spam contengono un allegato in formato DOC o PDF; il corpo dell’e-mail, di per sé, presenta solo un breve testo, attraverso il quale si invita la potenziale vittima ad aprire il file in questione.

Olimpiadi a Rio de Janeiro: i cyber-truffatori stanno già partecipando

Come evidenzia lo screenshot qui sotto riportato, i Giochi Olimpici vengono spesso menzionati sia nella denominazione del file DOC allegato, sia nel nome del mittente, sia nell’oggetto stesso dell’e-mail.

Olimpiadi a Rio de Janeiro: i cyber-truffatori stanno già partecipando

Il contenuto degli allegati si rivela essere, in genere, quello standard: come al solito, la lotteria risulta allestita a nome di qualche ente ufficiale od organismo “autorizzato”; l’indirizzo del destinatario dell’e-mail – guarda a caso – è stato casualmente scelto tra una miriade di indirizzi di posta elettronica; per entrare in possesso della somma “vinta”, poi, occorre assolutamente rispondere al messaggio ricevuto, fornendo le “necessarie” informazioni personali.

A volte ci siamo imbattuti anche in messaggi privi di allegato, in cui l’intero testo elaborato dai cyber-truffatori veniva riportato nel corpo dell’e-mail di spam.

Per quel che riguarda i messaggi di posta fraudolenti dedicati alle Olimpiadi, la lingua maggiormente utilizzata dai malintenzionati è indubbiamente l’inglese; sono state da noi individuate, ad ogni caso, anche e-mail del genere elaborate in altre lingue, quali, ad esempio, il portoghese. Attraverso tali messaggi, gli spammer hanno raccontato sempre le solite fandonie, a proposito di inesistenti vincite ad improbabili lotterie, cercando tuttavia di convincere in vari modi i destinatari delle e-mail riguardo all’autenticità delle missive da questi ultimi ricevute.

Olimpiadi a Rio de Janeiro: i cyber-truffatori stanno già partecipando

Oltre allo spam di natura fraudolenta, abbiamo ugualmente rilevato, all’interno dell’attuale traffico di posta elettronica, la presenza di messaggi indesiderati con fini pubblicitari, contenenti le offerte più varie riguardo ai prodotti e ai servizi più disparati, e volti a sfruttare, in un modo o nell’altro, il naturale interesse suscitato dai Giochi Olimpici, allo scopo di attirare ancor di più l’attenzione dei destinatari delle e-mail.

Gli spammer, ad esempio, hanno proposto a questi ultimi l’acquisto dei più moderni apparecchi televisivi, per poter assistere al meglio, davanti allo schermo di casa, all’importante competizione sportiva.

Olimpiadi a Rio de Janeiro: i cyber-truffatori stanno già partecipando

Oppure hanno promesso che, con l’aiuto di certe pillole magiche, anche il destinatario del messaggio avrebbe potuto facilmente divenire, a suo modo, una sorta di “campione olimpico”.

Olimpiadi a Rio de Janeiro: i cyber-truffatori stanno già partecipando

Nel caso in cui si prenda davvero sul serio uno dei messaggi di natura fraudolenta appena ricevuti, e si inizi una corrispondenza con il mittente dell’e-mail di spam, aumenteranno considerevolmente, per l’utente del client di posta, le probabilità di vedersi sottrarre una significativa somma di denaro. Uno dei pericoli maggiori, in tal senso, per gli appassionati di sport – sia per il portafoglio degli stessi, sia per le spiacevoli conseguenze a livello logistico e, talvolta, “sentimentale”, che si possono produrre – è indubbiamente rappresentato dai falsi servizi di biglietteria. Da parte nostra, stiamo costantemente bloccando decine di domini di recente creazione, registrati da pochissimo tempo, contenenti le parole “rio”, “rio2016” e simili. Su tali domini vengono collocati siti web molto ben contraffatti, i quali, a prima vista, possono facilmente apparire in veste di servizi online ufficiali, adibiti alla vendita dei biglietti necessari per poter assistere agli avvenimenti sportivi previsti nell’ambito dei Giochi Olimpici di Rio de Janeiro 2016.

Olimpiadi a Rio de Janeiro: i cyber-truffatori stanno già partecipando

I truffatori della Rete registrano appositamente simili domini, allo scopo di conferire credibilità ed attendibilità ai siti malevoli da essi realizzati; inoltre, animati dallo stesso intento, i malintenzionati acquistano, spesso, i certificati SLL meno costosi e più semplici. Certificati digitali del genere vengono registrati nel giro di pochi minuti; nella circostanza, le authority di certificazione non provvedono a verificare l’effettiva esistenza giuridica dell’organizzazione in favore della quale viene emesso il certificato. Questa tipologia di certificati, in pratica, dovrebbe essere destinata ad assicurare la trasmissione dei dati, per il dominio in questione, in base ad un protocollo sicuro e protetto; l’elemento di maggiore importanza, per i malfattori, è tuttavia rappresentato dal fatto che la presenza dei suddetti certificati consente di poter visualizzare, nella parte iniziale della barra degli indirizzi, l’auspicata (in questo caso, purtroppo, soltanto per i malintenzionati) e fatidica sigla “https”.

Olimpiadi a Rio de Janeiro: i cyber-truffatori stanno già partecipando

Se andiamo ad esaminare i dati Whois relativi a tali domini risulterà che questi ultimi sono stati registrati, tutti quanti, di recente, per un periodo di tempo decisamente breve (in genere per un anno), e a nome di utenti privati. Le informazioni dettagliate, inoltre, sono spesso nascoste, mentre l’hosting provider può essere situato ovunque, dai paesi dell’America Latina alla Russia.

Olimpiadi a Rio de Janeiro: i cyber-truffatori stanno già partecipando

I siti web in questione occorrono, ai malintenzionati, per mettere in atto un semplice schema fraudolento: i phisher, in tal modo, richiedono tutte le informazioni inerenti alla carta di credito, apparentemente per l’effettuazione del pagamento relativo ai biglietti “acquistati”; le informazioni carpite, tuttavia, vengono in seguito utilizzate, dai malfattori, per realizzare il furto delle risorse finanziarie custodite sul conto bancario della vittima. Per fare in modo di vincere la naturale diffidenza dell’acquirente, ed assicurarsi inoltre di non essere subito scoperti, i truffatori fanno credere all’utente – tramite un’apposita notifica di conferma, del tutto fasulla – che la prenotazione è stata regolarmente pagata, e quindi accettata, mentre i biglietti saranno inviati successivamente, ovvero due-tre settimane prima dell’inizio del prestigioso evento sportivo.

Olimpiadi a Rio de Janeiro: i cyber-truffatori stanno già partecipando

Il risultato di tutto questo è che i malintenzionati, oltre a sottrarre del denaro, priveranno ugualmente gli appassionati di sport della possibilità di recarsi alle Olimpiadi, visto che, non avendo ricevuto i biglietti almeno entro sette giorni dall’inizio della manifestazione planetaria, risulterà sicuramente difficile potersi procurare, in extremis, altri tagliandi. Soprattutto se sul conto bancario non ci sono più soldi…

Secondo le informazioni di cui disponiamo, sono, di solito, dei gruppi internazionali ad occuparsi della realizzazione di tali siti contraffatti; ognuno di essi svolge la propria specifica funzione. In effetti, alcuni creano i siti web, altri provvedono a registrare i domini, altri ancora raccolgono i dati personali altrui, per poi rivenderli; vi sono, infine, coloro che si occupano del “prelievo” delle risorse finanziarie illecitamente sottratte.

Per fare in modo di non cadere nella trappola abilmente tesa dai truffatori, gli appassionati di sport debbono essere, nella circostanza, particolarmente cauti ed accorti: l’acquisto dei biglietti dovrà essere effettuato esclusivamente sui siti web dei rivenditori autorizzati, per quanto possano risultare allettanti certi prezzi, particolarmente contenuti, offerti da altri siti Internet. Inoltre, sul sito ufficiale dei Giochi Olimpici è possibile trovare il lungo elenco dei rivenditori autorizzati dei biglietti, incluso quelli situati nella vostra area geografica; allo stesso modo, l’utente potrà avvalersi dell’apposito servizio preposto alla verifica della legittimità dei siti web utilizzati dai rivenditori.

Olimpiadi a Rio de Janeiro: i cyber-truffatori stanno già partecipando

Raccomandiamo poi, vivamente, di non fare alcun acquisto sui negozi online reclamizzati attraverso i mailing di spam o i banner pubblicitari, sia che si tratti di biglietti, sia che si tratti di souvenir più o meno ispirati alle tematiche ed ai simboli tipici dell’Olimpiade. Nella migliore delle ipotesi riceverete articoli privi di qualsiasi certificazione e, per di più, di dubbia qualità; nel caso peggiore, invece, perderete semplicemente il vostro denaro. A coloro che, istintivamente, non possono trattenersi dall’effettuare gli acquisti desiderati, consigliamo di predisporre, a parte, un’apposita carta di credito, così come un account bancario provvisto di una somma decisamente limitata, i quali verranno poi utilizzati esclusivamente per le operazioni di pagamento online. Questo semplice accorgimento consentirà di evitare, in seguito, gravi perdite di denaro, anche nel caso in cui vengano sottratte le informazioni collegate alla sfera bancaria dell’utente-vittima.

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *