Phishing, truffa online. “Hanno rapito una bambina, aiutateci a trovarla”. L’ennesima truffa online viaggia su internet. Da qualche giorno circola l’appello, falso, messo su ad arte per ingannare i lettori e sottrarre profili social e dati sensibili, come avviene in questi casi. “‘Non sappiamo cosa fare – recita il messaggio pubblicato online da qualche truffatore – I genitori di Giulia sono disperati, la loro vita è un inferno. La loro figlia è stata rapita”. Era questo il testo di un articolo comparso si diversi siti interne, nei giorni scorsi. Si è presto rivelata una delle tante fake news ideate con l’intento di truffare gli internauti più ingenui e che non sono avvezzi a smascherare gli inganni che circolano sulla rete. Appariva proprio come il titolo di un giornale online condiviso e messo in testa all’appello, naturalmente falso. Solo che, come succede in questi casi, è diventato ben presto virale circolando sui social e soprattutto di chat in chat come accade spesso quando l’argomento tocca corde importanti e la solidarietà vince anche sul sospetto che qualcosa possa non quadrare. Il post è circolato in particolar modo nella zona di Pesaro e in provincia, fino ad arrivare in Questura dove sono arrivate anche diverse segnalazioni. Da qui subito scoperto l’arcano e l’inganno: non c’era nulla di vero. Si trattava, come spesso accade, di un tentativo di phishing. La frode informatica era stata escogitata da malintenzionati che, attraverso un falso articolo di stampa e false segnalazioni, sono arrivati addirittura ad inscenare il rapimento di una bimba, a cui era stato addirittura dato un nome, Giulia. L’appello si chiudeva con la richiesta di visionare un video che poteva essere utile per identificare i rapinatori.

Phishing, la truffa viaggia online nascondendosi dietro l’appello per il falso rapimento di una bambina.

E poi la scritta con cui i malintenzionati provavano a stimolare ancora meglio l’utente ingenui, a cliccare sul video: “Oggi sono emersi nuovi filmati diffusi dalla polizia. Proviene dal negozio dove il rapinatore si è fermato, è l’unico filmato in cui si vede almeno una parte del volto. Insieme ai genitori vi chiediamo di guardare il video, forse potrete riconoscere il rapinatore e aiutare a ritrovare la loro amata figlia”. Una bufala studiata in ogni particolare, naturalmente non c’era nessun video al click. Il link che gli utenti avrebbero cliccato, era stato appositamente creato dai criminali informatici per conoscere account e password dell’ignara vittima. Nessun video e soprattutto nessuna bambina era stata rapita. Purtroppo qualcuno è caduto nell’inganno permettendo ai truffatori di accedere alle loro informazioni sensibili e subirne il furto. Il rischio è di ritrovarsi dall’account Facebook hackerato al furto di dati sensibili più rilevanti. Molte le segnalazione giunte in Questura. L’articolo è stato immediatamente rimosso dagli autori.

Il phishing, la truffa online usata per rubare dati sensibili degli utenti

Succede spesso che dei malintenzionati diffondano immagini che, come in questo caso, attirano l’attenzione degli utenti. Se non si tratta di bambini, molto di frequente succede che le fotografie che vengono fatte circolare riguardino animali che, i malfattori, spacciano spesso come smarriti o anche da far adottare perché abbandonati. Si tratta sempre del fenomeno di phishing (neologismo nato dal termine inglese fishing, che significa pesca, e probabilmente anche da phreaking, un termine legato all’utilizzo dei sistemi telefonici per scopi illegali o diversi da quelli standard), una vera e propria truffa realizzata online attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi sui social che spesso riportano link atti a spingere l’utente a rendere noti i propri dati sensibili. O tramite messaggi di posta elettronica ingannevoli che molto spesso vengono inviati con indirizzi che riportano ad istituti della pubblica amministrazione o anche istituti di credito o addirittura recentemente in cui veniva riprodotto il logo dell’Agenzia delle Entrate. E’ una vera e propria frode in Internet che mira a carpire informazioni riservate e sensibili degli utenti, come username, password, codici di accesso, numeri di conto o carta di credito.