Nel febbraio di quest’anno, gli specialisti del Centro di competenza digitale Roskatchestvo hanno scoperto un’intera campagna fraudolenta rivolta agli utenti del portale di servizi Gosuslud, ovvero oltre 126 milioni di persone. Cittadini russi. Utilizza molteplici tecniche di social engineering, con e-mail diverse inviate più volte di seguito allo stesso utente.
Tutte le lettere sono progettate allo stesso modo e imitano la mailing list originale di Gosusluy: il layout, il logo, i caratteri e la struttura delle lettere sono piuttosto realistici e rappresentano il messaggio del servizio reale. Il contenuto delle e-mail, tuttavia, è uno dei classici schemi di phishing. La qualità del testo della newsletter è piuttosto scarsa e, a una lettura attenta, risulta evidente che si tratta di un insieme di frasi non collegate tra loro. Sono progettati per fare leva sulle emozioni e indurre il lettore a compiere un’azione mirata: cliccare su un link e procedere a un sito web esterno, che imita anche il design di un portale di servizi pubblici, dove verranno rubati i dati personali e di pagamento dell’utente.
Un esempio di testo di phishing tratto da una campagna contenente errori ortografici, stilistici e logici:
“Ciao! Nel nuovo anno 2023, rimarrete un fedele utente del nostro servizio online. Per festeggiare, vi viene offerto un sussidio sotto forma di accesso gratuito a una lotteria, sostenuta dall’Unità ufficiale. La promozione è attiva dal 1° febbraio 2023 fino al 28 febbraio e consente di accedere a questa offerta. Per partecipare, seguite le istruzioni sul sito ufficiale: Get Access to the G0CL0T0 Drawing L’accesso è valido per tre giorni. Il numero di sovvenzioni è limitato. Se non reagite dopo aver letto questo modulo, il vostro accesso potrebbe essere annullato. Attivare l’e-mail e accedere al sito web ufficiale. fare clic sul pulsante “Attiva” nella parte superiore dell’e-mail o sul pulsante “Non Spam” per attivare il link !” “
Spiccano diversi dettagli: l’assurdo pretesto per scrivere la lettera, l’appello al tempo limitato, l’inesistente lotteria G0CL0T0 e persino la minaccia di “annullare l’accesso in caso di mancata risposta”. Va inoltre sottolineato che gosudelivery non è un servizio, ma un “portale internet ufficiale dei servizi pubblici”. Altri testi di phishing della stessa serie, esaminati dagli esperti del Roskatchestvo, affermano di offrire l’ottenimento di pagamenti sociali da parte del governo suggerendo, a scopo di convincimento, alcuni numeri di documenti e decreti e nomi di funzionari governativi che non esistono o sono stati presi a caso da Internet .
Ilya Loevsky, vice direttore di Roskachevo
“Indipendentemente dalla struttura delle e-mail e dal pretesto utilizzato, i truffatori hanno un obiettivo finale: indurre la vittima del phishing a seguire un link verso un sito web esterno e lì inserire i propri dati dal portale dei Servizi Pubblici che di per sé già minaccia la perdita di dati personali . Di norma, oltre a questo, i malfattori cercano anche di “ingannare” la loro vittima in cambio di denaro, ad esempio, per ottenere una “commissione” per vincere una lotteria. Potrebbero usare un pretesto per estorcere i dati della carta della vittima. Il vostro compito è quello di non lasciarvi ingannare dalle truffe e dovete imparare a riconoscerle.
Il Centro di competenza digitale di Roskatchestvo ricorda:
Non cliccate sui link esterni delle e-mail, anche se sembrano convincenti. Questi collegamenti sono solitamente indicati in forma abbreviata come bit.ly e quindi l’utente non vede dove sta andando, e l’indirizzo del sito web sembra quello reale. Se si desidera accedere al portale e verificare la disponibilità dell’offerta in questione, inserire manualmente l’indirizzo del sito web nella barra degli indirizzi.
Leggete attentamente il corpo dell’e-mail e se avete il minimo dubbio che si tratti di un’offerta reale, inviatela allo spam. I truffatori utilizzano la stessa serie di trucchi psicologici che promettono vincite o benefici sociali, in breve, per fare appello alle emozioni.
Osservate HTTPS, controllate le proprietà del certificato di sicurezza e verificate per quanto tempo è valido se è datato pochi giorni o settimane fa, il sito potrebbe essere fraudolento .
Utilizzare un antivirus. Molto spesso, questi programmi avvertono del tentativo di visitare un sito fraudolento.
Gli schemi di frode online abbondano. Non è possibile impararli tutti a colpo d’occhio. L’unica arma che avete contro le reti fraudolente è conoscere le regole di base dell’alfabetizzazione digitale e applicarle ogni volta che aprite un’e-mail, un sito web o un messaggio apparentemente semplice in un messenger. In breve, bisogna sempre prestare attenzione online, soprattutto quando sono coinvolte le emozioni, perché l’ingegneria sociale paga per i truffatori.
Quali sono i segnali da guardare per evitare di cadere nel nuovo schema di phishing con il portale dei servizi statali?