ATTENZIONE

Google annuncia: «hai vinto la lotteria». Ma è phishing

Nella casella e-mail arriva la truffa fimata da "Mr Larry Page"

WhatsApp 328 3290550

Reporter:

WhatsApp 328 3290550

Letture:

25856

Il vero Larry Page

Il vero Larry Page

USA. Larry Page scrive ai suoi utenti: «complimenti, avete vinto una lotteria». Poi suggerisce di compilare un modulo: nome, cognome, e mail magari il numero di conto corrente per riscuotere la vincita. Alla fine si scopre che è tutto un flop. Dietro Mr Page c’è una truffa bella e buona.

In questi tempi numerose caselle di posta elettronica potrebbero ricevere un’e-mail dall’oggetto “Google Anniversary Winning Notification”. Il contenuto è chiaro: l’utente viene informato direttamente da Larry Page, patron di Google o chi per lui (amministratori o membri del suo staff) di aver vinto 950,000.00 sterline. L’assegno che si trova presso il Google Promotion Award Team verrà riscosso seguendo le indicazioni contenute nella e-mail.
L’intestazione sembra autentica niente che lasci pensare ad una possibile truffa. Fioccano i complimenti del sedicente Page che cerca di ingraziarsi in tutti i modi il malcapitato.
«Noi desideriamo congratularci con lei per essere tra i vincitori». E poi per giustificare come sia possibile una vittoria se l’utente non si è iscritto a nessun concorso, il finto Google dice che tutto è frutto della Fortuna, che «nessun biglietto è stato venduto, ma tutti gli indirizzi e-mail sono stati associati ad un numero estratto a caso da un database di oltre 250.000 e-mail del mondo».
A scanso di equivoci, “Google” dice che questa lotteria è approvata dal British Gaming Board ed è sotto la licenza dell’ International Association of Gaming Regulators (IAGR). Una cosa seria, insomma. Infine, Mountain View dà le ultime istruzioni per l’uso.
Per riscuotere il premio bisogna rilasciare dati sensibili nome, cognome, numero di telefono, Paese, lavoro, età, sesso, e-mail alternativa e rispondere a queste domande: hai mai vinto ad una lotteria? Cosa ne pensi dei prodotti Google? Il tutto è da inviare agli indirizzi indicati larry.p.award2012@googlemail.com o award2012.gpa.larryp@gmail.com.
Infine Larry Page si raccomanda con il vincitore di mantenere il massimo riserbo sulla faccenda finchè non abbia riscosso l’incasso.


LA TRUFFA

Dietro questa operazione si nasconde un tentativo di phishing un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili ottenendo così dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito.
E’ quanto si apprende girando sul Web. Si scopre che molti sono incappati nella rete dei truffatori del finto Google.
Si legge ad esempio di un utente, Jay Cultre, che posta una e-mail ricevuta da Google chiedendo spiegazioni. Fa lo stesso, un utente che si fa chiamare Bistrita: «a me è arrivata questa ovviamente non la considero nemmeno»
Infine, una certa Azzurra smonta tutte le speranze: «si tratta di una truffa», dice, «approfitto di questa occasione per ricordare a tutti che Google non invia mai email non richieste ai propri utenti, e ancor meno richiede informazioni personali quali dati anagrafici o estremi bancari. La cosa migliore da fare in questi casi è non fare clic su alcun link contenuto nel messaggio e segnalarlo a Google facendo clic su "Segnala phishing" nel menu in alto a destra del messaggio stesso».
Su questa pagina è possibile scaricare un esempio di truffa. Spesso a firmare la mail truffaldina sono finti collaboratori di Google come il signor Mark Douglas, o Sir Hans Andersen. Solo i più fortunati hanno l’onore di essere contattati da “Mr Page”.
Il risultato è lo stesso: tanta delusione.
Marirosa Barbieri