Gli esperti di Kaspersky Lab hanno evidenziato quali sono i pericoli derivanti dalle offerte di prestito inviate come spam e cosa potrebbe accadere se gli utenti rispondessero a questo tipo di messaggi spam. Danno inoltre alcuni consigli utili su come evitare di cadere nella rete di organizzazioni finanziarie senza scrupoli ed essere vittime di truffe su Internet.
Lo spam generato da chi offre prestiti: costoso e pericoloso
Le piccole organizzazioni e i prestasoldi privati non sono in grado di competere con la portata delle campagne marketing delle grandi banche multinazionali e spesso ricorrono ad invii elettronici. Molto spesso questi messaggi fungono da copertura per le organizzazioni senza scrupolo i cui servizi, inoltre, risultano essere molto più costosi di quanto pubblicizzati. Le tipiche truffe su Internet possono celarsi anche dietro alla alle mail che propongono l’opportunità di ricevere finanziamenti. Al fine di raccogliere informazioni sulla vittima, offrono assistenza per l’ottenimento di un prestito chiedendo in cambio informazioni come: la password del conto corrente bancario, il codice di sicurezza della carta di credito (CVV), il numero del passaporto o i contatti dell’utente. Tutte queste informazioni possono essere utilizzate, ad esempio, per la redazione di documenti falsi .
Gli strumenti scelti dai truffatori del prestito:
1 . Phishing – un tentativo di rubare i dati finanziari di un utente utilizzando false pagine web che riproducono i form ufficiali di note banche.
2 . Allegati malware che riproducono i moduli di richiesta del prestito o i contratti di credito autorizzati.
Avete risposto a un messaggio di spam? La vostra casella di posta si riempirà di spam.
Una semplice risposta ad una mail di spam, anche se inviata senza avere intenzione di utilizzare il servizio offerto, racconta agli spammer che l’indirizzo mail esiste e viene utilizzato attivamente (alcuni spammer inviano messaggi a varie liste di indirizzi generate casualmente). Il risultato è un aumento considerevole del numero di messaggi pubblicitari inviati alla casella di posta elettronica che risulta ormai ‘esposta’.
“I truffatori utilizzano ogni tipo di trucco per ingannare gli utenti. Alcuni, addirittura, si presentano come organizzazioni religiose o di beneficenza che aiutano i bisognosi. I messaggi possono contenere perfino citazioni della Bibbia per sembrare più convincenti. Altri invece tendono ad attirare i potenziali clienti con la promessa di grandi somme di denaro (a volte fino a diversi milioni di euro in contanti) che possono essere concessi in un breve periodo di tempo (nel giro di poche ore o al massimo in un paio di giorni) senza alcun impegno o la necessità di un garante e con un numero minimo di documenti da presentare tra i quali spesso non figura neppure un documento di dichiarazione dei redditi”, commenta Maria Vergelis, Spam Analyst di Kaspersky Lab. “Ci teniamo a ricordare che qualsiasi tentativo di aprire un ‘contratto’ in allegato può portare a infezioni del sistema e alla perdita dei dati memorizzati sull’hard disk”.
Consigli degli esperti
• Non inserire mai i propri dati personali in siti di cui non si conosce la provenienza;
• Non compilare moduli HTML forniti da mittenti sconosciuti, soprattutto se il computer non è protetto da un programma antivirus che può identificare e bloccare i link fraudolenti;
• Non fornire mai i propri dati personali a terzi o scrivere riguardo a questioni finanziarie a “finanziatori” sconosciuti;
• Non lanciare file eseguibili o aprire allegati come in particolare archivi e documenti office che arrivano da mittenti sconosciuti (in casi estremi farlo solo dopo aver ottenuto l’approvazione da un programma antivirus).