Mail truffa, via 1.490 euro dal conto online: denunciato un hacker 18enne

ASOLA (16 gennaio 2021) - E' stato denunciato dai carabinieri di Asola un giovane hacker truffatore che lo scorso luglio era riuscito a prelevare 1.490 euro dal conto corrente di un asolano dopo aver carpito i dati bancari del mantovano grazie ad una mail (tecnica del phishing).

I militari sono riusciti ad individuare il truffatore ieri, al termine di una sofisticata e articolata attività di indagine. Si tratta di un 18enne che, a dispetto della giovane età, ha già alle spalle altri colpi simili messi a segno sempre nel territorio mantovano.

Il giovane ha utilizzato la tecnica del phishing, ovvero un tipo di truffa effettuata su internet attraverso la quale si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Il termine phishing è una variante di fishing (letteralmente "pescare" in lingua inglese) e allude all'uso di tecniche sempre più sofisticate per "pescare" dati finanziari e password di un utente.

Il processo standard di questo tipo di attacco si concretizza in pochi passaggi: l'utente malintenzionato (phisher) spedisce a un utente un messaggio e-mail che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto); l'e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell'account, ecc.) oppure un'offerta di denaro; l'e-mail invita il destinatario a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione (Fake login); il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma a una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema(queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato); il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi.

L'invito dei carabinieri ai cittadini è quindi quello di non aprire mai link o sms sospetti e di rivolgersi sempre alla più vicina caserma.