Home Cronaca Luigi Gabriele vi chiede soldi? Attenzione alla truffa che sfrutta il nome...

Luigi Gabriele vi chiede soldi? Attenzione alla truffa che sfrutta il nome del noto consumerista

È lo stesso cittadino di Sora e Presidente di Consumerismo No Profit a farlo presente sulle pagine ufficiali del proprio sito di informazione

Di
Redazione
-
- Pubblicità -
- Pubblicità -

Una truffa che sfrutta il nome di Luigi Gabriele, noto cittadino sorano e Presidente di Consumerismo No Profit. È lo stesso professionista a farlo presente sulle pagine ufficiali del proprio sito di informazione, dove scrive: “Qualcuno sta chiedendo denaro via email a mio nome. Questo fenomeno, purtroppo, non risparmia nemmeno il difensore dei consumatori. È proprio la credibilità che l’intelligenza artificiale, gli scammer e diverse tecnologie analizzano meticolosamente i nostri comportamenti e la nostra reputazione per impersonare figure affidabili e oneste, orchestrando così truffe di massa. Recentemente, un’azienda mi ha informato di aver ricevuto un’email a mio nome in cui si suggerivano dei versamenti a terzi, apparentemente per pagare nuovi fornitori. Nonostante le dinamiche aziendali in corso potessero far sembrare la richiesta veritiera, si tratta di una frode completamente inventata. Analizziamo ora il testo di questa email e approfondiamo come si sviluppa questa nuova e pericolosa forma di truffa”. Di seguito l’analisi completa offerta dallo stesso Gabriele.

Analisi dell’Email:

L’email che ha ricevuto il mio partner è una risposta (Re: Versamento) a un’email che IO avrei presumibilmente inviato all’indirizzo xxxxxxxxx@wegroup.it.

Il testo dell’email ricevuta recita:

è un pagamento di 35.150 € che ho bisogno che tu trasferisca che è per un nuovo fornitore per l’azienda, fammi sapere che questo può essere fatto, ti fornirò i dettagli del beneficiario.

Questo messaggio indica che qualcuno, fingendosi me (usando un alias con il mio nome), ha contattato l’amministrazione di Wegroup.it chiedendo un bonifico di 35.150 € per un presunto nuovo fornitore. L’email è quindi una risposta a quella falsa richiesta.

Come Avviene Questa Truffa (Business Email Compromise – BEC):

Questo tipo di truffa è una forma di “Business Email Compromise” (BEC) o “Man-in-the-Email”. Ecco come tipicamente funziona:

  1. Compromissione o Spoofing dell’Email: I truffatori possono agire in due modi principali:
    • Spoofing (Contraffazione): Creano un indirizzo email falso che assomiglia molto al tuo. Potrebbe differire per una singola lettera, un numero aggiunto, o utilizzare un dominio simile ma errato (ad esempio, se il tuo dominio è azienda.it, potrebbero usare aziendait.com). In questo caso, sembra che abbiano utilizzato un alias con il tuo nome, ma l’indirizzo email del mittente (Luigi Gabriele) è diverso dal tuo.
    • Compromissione Account: In casi più gravi, i truffatori potrebbero aver effettivamente ottenuto l’accesso al tuo account email tramite phishing, malware o credenziali rubate. Questo permetterebbe loro di inviare email direttamente dal tuo account. Tuttavia, dalla tua descrizione, sembra più probabile che abbiano usato lo spoofing o un alias.
  2. Raccolta di Informazioni: Prima di sferrare l’attacco, i truffatori spesso raccolgono informazioni sulle loro vittime e sulle aziende con cui collaborano. Questo può includere:
    • Ricerca Online: Analizzano siti web aziendali, profili LinkedIn, comunicati stampa e altre fonti pubbliche per identificare dipendenti chiave (come quelli dell’amministrazione o con potere di firma), fornitori, clienti e processi di pagamento.
    • Social Engineering: Potrebbero inviare email di phishing mirate a dipendenti per ottenere credenziali di accesso o informazioni sensibili.
    • Data Breach: Potrebbero aver ottenuto indirizzi email e altri dati da violazioni di database di terze parti.
  3. Invio dell’Email Fraudolenta: Una volta raccolte le informazioni, i truffatori inviano email che sembrano provenire da una persona fidata (in questo caso, te). L’email contiene una richiesta urgente e spesso inaspettata di effettuare un pagamento o trasferire fondi.
  4. Richiesta di Urgenza e Riservatezza: Le email truffaldine spesso creano un senso di urgenza (“è necessario fare questo pagamento oggi”) e chiedono riservatezza per evitare verifiche o approvazioni da parte di altre persone.
  5. Fornitura di Dettagli del Beneficiario: Come indicato nell’email che hai ricevuto, il truffatore si offre di fornire i dettagli del beneficiario in un secondo momento, una volta che la richiesta iniziale viene accolta. Questi dettagli saranno ovviamente relativi a conti bancari controllati dai truffatori.

Come Fanno ad Acquisire Dati e Indirizzi dei Tuoi Contatti:

Ci sono diversi modi in cui i truffatori possono ottenere i dati e gli indirizzi email dei tuoi contatti:

  • Data Breach: I tuoi contatti (o tu stesso) potreste essere stati coinvolti in una violazione di dati di un servizio online, un social network o un’altra piattaforma. Questi database rubati spesso contengono indirizzi email, nomi e altre informazioni di contatto.
  • Phishing: I truffatori potrebbero aver inviato email di phishing ai tuoi contatti (o a te), cercando di ottenere le loro credenziali di accesso o informazioni personali. Una volta compromesso un account, possono accedere alla rubrica e ad altre informazioni sui contatti.
  • Malware: Se un computer o un dispositivo mobile viene infettato da malware (come keylogger o spyware), i truffatori possono rubare informazioni sensibili, inclusi gli indirizzi email memorizzati.
  • Social Engineering: Potrebbero utilizzare tecniche di ingegneria sociale per convincere te o i tuoi contatti a rivelare informazioni, magari fingendosi un fornitore, un cliente o un collega.
  • Scraping di Siti Web e Social Media: In alcuni casi, i truffatori utilizzano software per “raschiare” (scrape) indirizzi email e altri dati pubblici da siti web aziendali, profili LinkedIn e altre piattaforme online.
  • Mercato Nero dei Dati: Esistono mercati online illegali dove vengono venduti database contenenti informazioni personali, inclusi indirizzi email.

In questo caso specifico:

Sembra che i truffatori abbiano utilizzato un alias con il mio nome per far sembrare che la richiesta provenisse da me. Il fatto che abbiano utilizzato i contatti reali di aziende con cui ho relazioni suggerisce che potrebbero aver ottenuto queste informazioni tramite uno dei metodi sopra descritti. Per fortuna l’amministrazione di  Wegroup.it, conoscendomi, si è insospettita dalla richiesta e mi ha avvisato.

Cosa puoi fare in questo caso:

  • Informa i tuoi contatti: Avvisa le aziende e le persone con cui collabori di questa attività fraudolenta. Spiega che qualcuno sta usando il tuo nome per inviare richieste di denaro e chiedi loro di essere estremamente cauti con email sospette.
  • Verifica i tuoi account: Cambia immediatamente le password dei tuoi account email e di altri servizi online importanti. Abilita l’autenticazione a due fattori (2FA) ove possibile per aggiungere un ulteriore livello di sicurezza.
  • Controlla la tua attività online: Monitora i tuoi account bancari e le tue attività online per eventuali movimenti sospetti.
  • Segnala l’incidente: Segnala l’accaduto alla polizia postale o alle autorità competenti. Fornisci loro tutti i dettagli che hai, inclusa l’email ricevuta.
  • Aggiorna le tue impostazioni di sicurezza: Rivedi le impostazioni di sicurezza dei tuoi account email e verifica se ci sono regole di inoltro strane o attività sospette.
  • Sii cauto con le email: Presta sempre attenzione all’indirizzo email del mittente, anche se il nome visualizzato sembra familiare. Non cliccare su link sospetti o scaricare allegati da email inattese. Verifica sempre le richieste di denaro tramite un canale di comunicazione diverso (ad esempio, una telefonata). – Fonte www.consumerismonoprofit.it –
- Pubblicità -

ARTICOLI CORRELATI

- Pubblicità -
© 2022 Frosinone News. Tutti i diritti riservati
Exit mobile version