Sul forum

Segui e discuti sul forum
Ricerca personalizzata

lunedì 30 marzo 2009

Vuoi guadagnare lavorando da casa?

Una volta per “lavoro da casa” si intendeva una tecnica acchiappacitrulli, oggi si chiama piu’ finemente “social engineering” che consisteva nel far lasciare a fiduciose persone, in un deposito in denaro per avere della merce di pochissimo valore da lavorare, le collane di bigiotteria, per esempio, sono andate per la maggiore per molti anni…

Poi, quando il lavoro era finito, le collane erano pronte e dovevano essere rimandate alla ditta committente, succedeva che le collane e ditta sparivano nel nulla e nessun pagamento per il lavoro fatto era corrisposto (e soprattutto anche il deposito era perduto) oppure, dato il basso valore delle collane, la ditta committente spariva nel nulla lasciando i lavoratori casalinghi con un “un pugno di collane” di scarso pregio.

Adesso questi social-acchiappacitrulli si sono fatti più raffinati…

Chi non ha mai ricevuto dello spam in cui, con un italiano più o meno stentato, si offrono lavori da poco impegno, col computer, con un rendimento esagerato ?

Grazie a loro il mio filtro antispam non e’ mai disoccupato.

Quale sarà il meccanismo che ruota intorno a questa truffa ?

Di solito è una fantomatica azienda, ovviamente straniera, che cerca punti di contatto per venire in Italia a vendere le sue merci (inesistenti) e cerca persone fidate (su internet ??? ma dai….) a cui affidare la gestione dei loro affari.

Tanto per presentarsi e dare segno di buona volonta loro appoggiano sul conto corrente della “vittima” un certo quantitativo di denaro, poniamo per esempio, 20.000 euro, da tenere parcheggiati per un certo tempo, purtroppo, diciamo dopo un pai odi settimane o poco più esce fuori un problema, inventano una scusa qualunque come una legge che non consente loro di operare in Italia etc. etc. e quindi si devono ritirare e ti chiedono di rimandare loro i soldi con un sistema di pagamento un po’ particolare, tipo Western Union, lasciandoti, con tante scuse, 2.000 euro per il disturbo.

La cosa e’ allettante, guadagnare 2.000 euro senza fare nulla a chi non piacerebbe ???

Però c’e’ un inghippo, il trucco è proprio l’uso Western Union e funziona cosi: tu vai un centro WU, dove vogliono sapere chi sei e a chi devi mandare i soldi. Per il movimento di denaro l’agenzia si tiene una percentuale dell’importo totale spedito, che viene tolta dai 18.000 euro che vengon rimandati, quindi la vittima non spende nulla, c’è solo il piccolo disturbo coperto dai 2.000 euro rimasti sul conto corrente.

A transazione avvenuta WU comunica un codice a colui che versa il denaro che servirà al destinatario per incassare i soldi.

A questo punto si manda il codice per email al “datore di lavoro mancato” e finisce li, poco disturbo, poco tempo perso, 2.000 euro guadagnati.

O almeno SI CREDE che finisca li.

Pensate che si sono posti, anche in Europa, dove per ritirare i soldi alla WU non serve un documento di identità, basta il solo codice. Quindi un signor Nessuno TalDeiTali può ritirare i soldi e svanire nel nulla.

E allora ? Dove sarà mai il problema ?

Il problema risiede nel fatto che i 20.000 euro originali provenivano da azioni di phishig su conti correnti di ignari utenti internet che sono stati buggerati dalle email che chiedono la password per rientrare nel loro conto corrente e dopo l’hanno fornita, già che siamo, per sicurezza, dacci anche quei 20 / 30 numerelli che servono a comporre i loro pin e servono per le transazioni via internet.

Quindi alla fine del giro fra qualche mesi l’ignaro riciclatore di denaro sporco si ritroverà in casa la Guardia di Finanza che vuol sapere che fine hanno fatto i soldi RUBATI via internet da conti correnti sparsi nel modo.

Spiegargli tutto il giro sarà assai dura…

Qualcuno potrà obbiettare che tutto questo ragionamento non è plausibile, che sembra fantascienza, ma allora, dico io, perchè CONTINUANO ad arrivare le mail di phishing ?

Sempre diverse, fatte sempre meglio. Tenete conto che il sito web “civetta” fatto identico a quello di una qualche banca richiede tempo per essere messo in piedi, richiede risorse (almeno un server dove tenerlo e un po’ di banda) e che vive, di fatto, poche ore, appena una nuova mail di phishing esce in pubblico il sito civetta cui fà rifrimento viene spento in breve tempo, quindi se teniamo conto del volume ESAGERATO di mail di phishing che girano, del volume di persone che operano per cercare di farlo funzionare ci DEVE essere un rientro economico.

E qualche sprovveduto che cade nelle email civetta di poste italiane che rivuole la sua password si trova sempre

E in queste situazioni non c’è antivirus o sistema operativo “secure by design” che regge, l’unica cosa che funziona e’ il cervello dell’utente che, ahimè, ultimamente scarseggia….

Pubblicato da Ufo1 alle lunedì, marzo 30, 2009
Simili su: , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Privacy Policy

This site uses Google AdSense for advertisements. The DoubleClick DART cookie is used by Google in the ads served on publisher websites displaying AdSense for content ads. When users visit an AdSense publisher's website and either view or click on an ad, a cookie may be dropped on that end user's browser. The data gathered from these cookies will be used to help AdSense publishers better serve and manage the ads on their site(s) and across the web. * Google, as a third party vendor, uses cookies to serve ads on this site. * Google's use of the DART cookie enables it to serve ads to you users based on your visit to this site and other sites on the Internet. * Users may opt out of the use of the DART cookie by visiting the Google ad and content network privacy policy. We use third-party advertising companies to serve ads when you visit our website. These companies may use information (not including your name, address, email address, or telephone number) about your visits to this and other websites in order to provide advertisements about goods and services of interest to you.

Questo sito utilizza Google AdSense per la pubblicità. Il DoubleClick DART cookie è utilizzato da Google per gli annunci pubblicati su siti web publisher AdSense per i contenuti, visualizzazzandone gli annunci. Quando un utente visita un sito web publisher AdSense e clicca su un annuncio, un cookie può essere rilasciato a tal fine, nel browser dell'utente. I dati raccolti da questi cookie verranno utilizzati per aiutare i publisher AdSense a servire meglio e a gestire gli annunci sul loro sito(i) in tutto il web. * Google, come parte di terzo fornitore, utilizza i cookie per la pubblicazione di annunci su questo sito. * L'uso del DART cookie consente a Google di pubblicare annunci per gli utenti, e si basa sulla vostra visita a questo sito e su altri siti su Internet. * Gli utenti possono scegliere di utilizzare i DART cookie visitando i contenuti sulla privacy nell'annuncio di Google. Usiamo società di pubblicità per la pubblicazione di annunci di terze parti, quando si visita il nostro sito web. Queste aziende possono utilizzare le informazioni (non compreso il vostro nome, indirizzo, indirizzo e-mail, o numero di telefono) sulle visite a questo e ad altri siti web, al fine di fornire la pubblicità su beni e servizi di vostro interesse.