Biglietti aerei falsi: come riconoscere un inganno e cosa fare se si viene scoperti

2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01

Se ti imbatti in un messaggio sul Web che una nota compagnia aerea sta regalando biglietti gratuiti, fai attenzione. È probabile che questo sia un inganno che ti ritorcerà contro.

Negli ultimi giorni ho visto molti repost della pagina "Emirates regala 2 biglietti" (segnalano anche una truffa per conto di Aeroflot). Questo, ovviamente, è un cablaggio. Ma vedo un repost di tali pagine non da mia nonna (mia nonna ha scelto un modo radicale per proteggersi dai criminali informatici e non usa un computer), ma da persone di banche, fondazioni di investimento e di beneficenza e persino family office (cioè persone che hanno accesso a denaro e informazioni sensibili). Ti dirò più in dettaglio come minaccia.

Come capire che ti stai ingannando

Innanzitutto, ottieni un collegamento tramite WhatsApp o fai clic su un repost di Facebook e vai su un sito come emirates-free-2-tickets-com-gibber-dot-com, che dovrebbe essere allarmante. Coloro con cui comunichiamo un po' più spesso hanno già una barriera paranoica subconscia acquisita e non seguono tali collegamenti.

Quando fai clic su un collegamento come questo, vieni guidato attraverso diversi siti di destinazione.

Nel processo in cui guardi gli annunci, è probabile che venga fatto un tentativo di infettare il tuo dispositivo con un Trojan o altro malware.

Parallelamente, risponderai a domande come "Vuoi davvero ottenere 2 biglietti gratuiti da Emirates?" e "Conferma di essere maggiorenne".

Ad un certo punto, per ricevere i biglietti, dovrai inviare una mail a 10 dei tuoi contatti e ripubblicare sulla tua pagina Facebook. In alcuni casi, ti verrà chiesto di autorizzare il tuo account per prendere su di te questo problema e non complicarti la vita. In ogni caso, coinvolgerai i tuoi amici nello schema fraudolento. Inoltre, è probabile che dopo aver effettuato l'accesso al tuo account Facebook, le tue informazioni vengano vendute alle agenzie pubblicitarie, ma questo è il minore dei problemi incipienti.

Dopo che il tuo computer è stato infettato, il tuo account è stato autorizzato, hai guardato annunci, invitato amici e fatto un repost, vedrai il messaggio "Mi dispiace, non hai vinto. Fortunato la prossima volta".

Cosa minaccia?

Grazie alla tua ingenuità, le persone dietro questo schema hanno vinto il jackpot:

1. Se utilizzi la banca online tramite questo dispositivo, i soldi verranno rubati da essa.
2. Se si tratta di un computer su una rete aziendale, i soldi verranno rubati dalla tua azienda attraverso il tuo computer.
3. Il tuo computer sarà connesso a una botnet per organizzare attacchi DDOS automatici o spam.
4. Il tuo computer verrà utilizzato per l'estrazione di bitcoin, per l'archiviazione di materiale proibito (ad esempio, pornografia non del tutto legale), per nascondere tracce di reati (ad esempio, come server proxy); Non è affatto necessario che lo facciano le stesse persone: l'accesso al tuo computer può essere venduto al mercato nero per 1-2 dollari.
5. Il dispositivo verrà scansionato per verificarne la conformità a determinati criteri (ad esempio, file 1C, database, ecc.) e prima o poi le tue informazioni verranno rubate.
6. Se il tuo telefono è infetto, oltre a tutto quanto sopra, ti verrà rubata la tua corrispondenza in messenger, così come tutte le foto e le note.
7. Se tra le foto ce ne sono di piccanti, inizieranno a ricattarti oa chiedere un riscatto.
8. Se sei una persona particolarmente interessante (e questo si capisce anche quasi automaticamente), l'accesso al tuo dispositivo sarà venduto sul mercato nero a specialisti di profilo diverso, e allora inizieranno i veri problemi (spionaggio, intercettazioni, competitive intelligence, lotta competitiva, fughe di notizie nei media e altri), e lo imparerai dopo il fatto.

FAQ

Chi ha bisogno di me? Anche io non ho soldi

Sanno come monetizzare te. Non una cosa, quindi un'altra.

Volevo biglietti gratuiti (o sono stato portato a uno schema simile), cosa devo fare ora?

Scansiona il sistema con un antivirus, rivelerà alcune delle infezioni. Installa tutti gli aggiornamenti di sicurezza (Windows) o aggiorna il sistema all'ultima versione (Mac, iOS, Android).

Quindi l'antivirus salva?

Non salva. Ma deve esserlo (con una licenza attiva e database aggiornati) per eliminare le minacce più comuni.

Cosa oltre all'antivirus?

Se hai qualcosa da perdere, devi cambiare il tuo approccio alla sicurezza informatica. Conduci formazione per i dipendenti, conduci formazione per la famiglia, esegui audit di sistema, poni le domande giuste al tuo specialista IT, fornisci attrezzature speciali per combattere attacchi mirati.

Ma soprattutto, cambiate atteggiamento, amici miei, la minaccia è reale. La tua disattenzione è una merce calda sul mercato nero, e il volume di questo mercato oggi è di miliardi e miliardi di dollari.