BARI - Dolcetto scherzetto, quando le burle di Halloween diventano frodi on line. Proposte imperdibili, cadeau, promozioni di maschere costumi e sconti speciali, falsi QR Code bancari per super offerte tarocche, tutto dedicato alla notte dei morti viventi, a Jack O’ Lantern o alla Dias de los Muertos, festa sentita e celebrata in tutto il Messico. I simboli utilizzati dai cyber truffatori sono quelli delle due feste celebrate tra fine ottobre e inizio novembre. Attenzione perché, secondo gli esperti e gli investigatori della Polizia postale e delle Telecomunicazioni dietro molte di queste mail si cela un dolcetto avvelenato, uno scherzetto poco gradito, veri e propri imbrogli che in questi giorni stanno inondando le caselle mail. Circa il 40% dello spam a tema Halloween è stato identificato come ingannevole o come vera e propria truffa.
Messaggi che assumono spesso la forma di email di phishing, molte delle quali camuffate da omaggi e cesti di regali di noti rivenditori. E una volta che gli utenti si collegano a queste email, spesso vengono dirottati su siti web fraudolenti. Qualche esempio? «Hai vinto la mystery box di Halloween», «Saldi di Halloween», «Decorazioni autunnali di ottobre e pacchi regalo». Il fatto che ci siano elementi ed immagini della festa della notte di Tutti i santi o anche di quella messicana del Giorno dei morti (che sulle piattaforme social sta acquistando rapidamente popolarità) predispongono le vittime ad apire le caselle di posta elettronica.
La festa ha acceso le fantasie dei criminali informatici che stanno cercando di infilarsi nei flussi dei contatti lanciando delle esche ad esempio per i clienti di banche, società assicurative. Per mettere in guardia i propri clienti dalle cyber trappole di Halloween, la banca UniCredit, ad esempio, ha inviato e sta inviando ai suoi clienti una comunicazione ufficiale per metterli in guardia dalla truffa del qrishing, che come si può capire dal nome, è un’altra variante del phishing. Si tratta di messaggi inviati mediante e-mail o posta, cercando di far sembrare all'utente ufficiali e regolari quelle comunicazioni. Tuttavia, una volta scansionato il QR Code malevolo, avviene il download di un malware sul dispositivo oppure l’utente viene reindirizzare a una pagina Web fasulla che prova a ricalcare fedelmente quella reale della Banca. L'obiettivo dei truffatori è quello di carpire le credenziali dell'Internet Banking degli ignari interlocutori, cercando di farle inserirle su una applicazione o un sito Web fasullo. UniCredit mette in guardia dal fatto che i truffatori potrebbero persino spingersi a contattare le vittime, fingendosi dipendenti della banca e cercando di carpire con l’inganno dati sensibili. In questo contesto, UniCredit ricorda di "non fornire mai e per nessun motivo informazioni riservate (codice di adesione, PIN, numeri di carta, ...) a terzi, né tanto meno eseguire eventuali azioni suggerite dal chiamante". Nelle truffe online a tema Halloween, festività che coincide anche con l'inizio della stagione dello shopping in preparazione del Natale.
La parola magica che usano i criminali informatici per far abboccare gli utenti ai messaggi esca è «omaggio». Quasi il 27% delle email di truffa analizzate dai ricercatori, infatti, informano il destinatario che sta per ricevere un regalo gratuito o può partecipare ad un sondaggio per vincere gadget o articoli per la casa. I criminali informatici che si celano dietro queste campagne di spam fraudolente a tema Halloween si spacciano anche per grandi marchi delle vendite al dettaglio e promettono premi che non esistono per il completamento di un sondaggio: un tablet, delle cuffiette in ear, un set da cucina, un telefonino. Ai destinatari viene chiesto solo di pagare una tassa di spedizione di pochi dollari per i regali scelti.
