Che Google raccolga una mole enorme di dati è un fatto unanimemente conosciuto. Ma è una novità sentire che ora Google distribuisca pure soldi. Recentemente sono stati inviate milioni di e-mail di spam che annunciano un presunto premio in denaro di 1.000.000 di euro in relazione all’iniziativa “Google Funds 2009”.
I criminali tentano di convincere i destinatari a compilare un form entro il 2 Dicembre, inserendo vari dati personali in modo tale da attivare il trasferimento di denaro.
Le informazioni personali dovrebbero poi essere inviate a un certo Reverendo Wilson Paul a un indirizzo che parrebbe affidabile in quanto con dominio gmail.com.
I dati personali richiesti includono cognome, nome di battesimo, data di nascita, sesso, indirizzo, nazionalità, professione, numero di telefono e di fax.
Ralf Benzmüller, Manager di G Data Security Labs: “Da un lato è sempre piacevole ricevere la promessa di un premio in denaro ma, dall’altro, può capitare che i propri dati personali vengano rubati o che alle ignare vittime venga addirittura richiesto di pagare dei costi per mandare a buon fine il trasferimento della presunta vincita in denaro. Come sempre queste e-mail vanno immediatamente eliminate.”
Screenshot della mail di phishing:
L’approccio tipico dei criminali
I criminali mandano una e-mail con la falsa notifica di una vittoria relativamente all’iniziativa “Google Funds 2009”, specificando addirittura che in una determinata città si svolgerà un meeting con tutti i vincitori. 10 fortunati in tutta Europa potranno ricevere ciascuno un premio in denaro di 1.000.000 euro dalla banca partner ufficiale dell’iniziativa. Barclays Bank Plc.
Come spesso accade il linguaggio e la sintassi di queste mail presentano diversi errori, come se il testo fosse stato tradotto con un traduttore automatico.
Per cercare comunque di dare un’apparenza di affidabilità i criminali elencano una serie di importanti aziende che sarebbero coinvolte nel programma “Google Funds”: Microsoft Inc., AOL, Carlsberg, Becks, Mercedes Benz, Coca-Cola, Suisse Credit, Raiffeisen Bank Group, Allianz, Volkswagen, Nokia e Siemens.
G Data ha provato a contattare i criminali per vedere che cosa sarebbe potuto accadere e la prima conseguenza è stata la richiesta di versare diverse centinaia di euro su di un account Western Union.
Questo denaro sarebbe infatti servito ad attivare l’intero processo per la transazione del denaro. L’e-mail fraudolenta in questione è stata inviata da un server collocato in Sud Africa e rientra in quello che viene comunemente chiamata la truffa “nigeriana” (Nigeriam Scam), ossia una sorta di raggiro informatico molto diffuso e con diverse varianti i cui elementi ricorrenti sono:
– Gli indirizzi dei mittenti sono spesso anonimi e strani come, ad esempio, online12345@providerXYZ.com
– Anche gli indirizzi cui mandare la risposta sono altrettanto strani
– Il denaro è l’argomento prevalente (premi, pagamenti in anticipo, eredità, ecc.)
– Il contenuto della mail propone circostanze che hanno un’apparenza di veridicità
– Le e-mail contengono molti errori di linguaggio.