SICUREZZA DIGITALE

Ecco a voi James Khmalo, il nuovo principe nigeriano

Applicando le cautele di contrasto al phishing si riesce a non cadere nella sua trappola: di seguito il testo della mail truffa

Nell’ambito dei cyberattacchi, non sono le varianti Covid quelle che preoccupano, bensì le nuove e diverse tipologie di attacco e di vettori che possono essere impiegati avvantaggiandosi delle vulnerabilità di sicurezza. A volte, però, c’è un ritorno dei grandi classici sebbene, come nell’attuale tendenza cinematografica, in versione reboot.

In questo caso, si tratta della truffa alla nigeriana, che consisteva in una comunicazione ricevuta dalla potenziale vittima contenente il messaggio di un principe nigeriano o un suo rappresentante che aveva necessità di un prestanome, per svolgere le operazioni necessarie a sbloccare un’ingente somma di denaro in banca e che prometteva, come corrispettivo del favore, o una percentuale della somma o altrimenti una somma piuttosto consistente. La trappola, che ovviamente fa leva sul desiderio di conseguire facilmente il guadagno inaspettato, induce la vittima ad entrare in contatto con il truffatore, il quale fa richiesta di anticipare del denaro per risolvere alcuni intoppi burocratici, predisporre un atto notarile di delega e pagare la parcella ad un avvocato che assisterà negli aspetti legali delle operazioni. Da qui, due scenari comuni: o l’interlocutore scompare con il denaro, o altrimenti invita ad un incontro personale la vittima per poterla facilmente rapinare o frodare ulteriormente.

Ecco il testo dell’e-mail che sta circolando e ripropone lo stesso schema di truffa:

Good Day,

I know this email might come to you as a surprise as first coming from one you haven’t met with before.

I am Mr. James Khmalo, the bank manager with ABSA bank of South Africa, and a personal banker of Dr.Mohamed Farouk Ibrahim, an Egyptian who happened to be a medical contractor attached to the overthrown Afghan government by the Taliban government.

Dr.Mohamed Farouk Ibrahim deposits some sum of money with our bank but passed away with his family while trying to escape from Kandahar.

The said sum can be used for an investment if you are interested.  Details relating to the funds are in my position and will present you as the Next-of-Kin because there was none, and I shall furnish you with more detail once your response.

Regards,

Mr. James Khmalo

Tel: 27-632696383

South Africa

Da notare come richiami l’attuale situazione in Afghanistan, così da poter indurre in inganno un inconsapevole destinatario facendo ricorso ad alcune circostanze apparentemente plausibili per il fatto notorio rappresentato. Applicando però le cautele di contrasto al phishing, anche chi non è a conoscenza del modello fraudolento – e che dunque già sarebbe in grado di rilevare agilmente il tentativo di frode – può facilmente riconoscere alcune anomalie. Ad esempio: facendo delle ricerche sul numero di telefono o una ricerca del nome del mittente i primissimi risultati segnalano truffe analoghe.

La consapevolezza e l’adozione di cautele, come sempre, sono le migliori misure di prevenzione per contrastare le frodi informatiche che fanno leva su tecniche di ingegneria sociale, sia nelle loro versioni originali quanto nelle innumerevoli varianti che potranno presentare.

Back to top button