Falso premio di 1.000.000 di euro da Google

Che Google raccolga una mole enorme di dati è un fatto unanimemente conosciuto. Ma è una novità sentire che ora Google distribuisca pure soldi. Recentemente sono stati inviate milioni di e-mail di spam che annunciano un presunto premio in denaro di 1.000.000 di euro in relazione all’iniziativa “Google Funds 2009”.

I criminali tentano di convincere i destinatari a compilare un form entro il 2 Dicembre, inserendo vari dati personali in modo tale da attivare il trasferimento di denaro.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Le informazioni personali dovrebbero poi essere inviate a un certo Reverendo Wilson Paul a un indirizzo che parrebbe affidabile in quanto con dominio gmail.com.

I dati personali richiesti includono cognome, nome di battesimo, data di nascita, sesso, indirizzo, nazionalità, professione, numero di telefono e di fax.

Ralf Benzmüller, Manager di G Data Security Labs: “Da un lato è sempre piacevole ricevere la promessa di un premio in denaro ma, dall’altro, può capitare che i propri dati personali vengano rubati o che alle ignare vittime venga addirittura richiesto di pagare dei costi per mandare a buon fine il trasferimento della presunta vincita in denaro. Come sempre queste e-mail vanno immediatamente eliminate.”

Screenshot della mail di phishing:



L’approccio tipico dei criminali

I criminali mandano una e-mail con la falsa notifica di una vittoria relativamente all’iniziativa “Google Funds 2009”, specificando addirittura che in una determinata città si svolgerà un meeting con tutti i vincitori. 10 fortunati in tutta Europa potranno ricevere ciascuno un premio in denaro di 1.000.000 euro dalla banca partner ufficiale dell’iniziativa. Barclays Bank Plc.

Come spesso accade il linguaggio e la sintassi di queste mail presentano diversi errori, come se il testo fosse stato tradotto con un traduttore automatico.

Leggi anche:  I consigli di Cisco Talos per un’estate sicura

Per cercare comunque di dare un’apparenza di affidabilità i criminali elencano una serie di importanti aziende che sarebbero coinvolte nel programma “Google Funds”: Microsoft Inc., AOL, Carlsberg, Becks, Mercedes Benz, Coca-Cola, Suisse Credit, Raiffeisen Bank Group, Allianz, Volkswagen, Nokia e Siemens.

G Data ha provato a contattare i criminali per vedere che cosa sarebbe potuto accadere e la prima conseguenza è stata la richiesta di versare diverse centinaia di euro su di un account Western Union.

Questo denaro sarebbe infatti servito ad attivare l’intero processo per la transazione del denaro. L’e-mail fraudolenta in questione è stata inviata da un server collocato in Sud Africa e rientra in quello che viene comunemente chiamata la truffa “nigeriana” (Nigeriam Scam), ossia una sorta di raggiro informatico molto diffuso e con diverse varianti i cui elementi ricorrenti sono:

– Gli indirizzi dei mittenti sono spesso anonimi e strani come, ad esempio, online12345@providerXYZ.com

– Anche gli indirizzi cui mandare la risposta sono altrettanto strani

– Il denaro è l’argomento prevalente (premi, pagamenti in anticipo, eredità, ecc.)

– Il contenuto della mail propone circostanze che hanno un’apparenza di veridicità

– Le e-mail contengono molti errori di linguaggio.