Settimana 23: dal tentativo di phishing all’abbonamento trappola

13.06.2023 - L’NCSC riceve ogni settimana innumerevoli segnalazioni di falsi messaggi concernenti la consegna di un pacco che sarebbe stato trattenuto in dogana e può essere recapitato solo previo pagamento di una tassa. Ma cosa si cela dietro questi messaggi? Contrariamente alle prime ipotesi, non si tratta di pagine di phishing, ma di faccendieri che usano questo espediente per indurre le vittime a concludere un abbonamento a pagamento a loro insaputa.

L’NCSC riceve regolarmente segnalazioni di false e-mail concernenti la consegna di pacchi. Nelle scorse settimane abbiamo osservato un aumento dei casi in cui si chiede di pagare una tassa di 1.99 franchi. Dopo aver cliccato sul link ricevuto per e-mail, vengono prima poste alcune domande sulla presunta consegna e sul luogo di recapito. A prescindere dalle informazioni fornite, si apre sempre una pagina dove si devono immettere i dati della carta di credito. A prima vista sembra un classico tentativo di phishing con cui gli aggressori cercano di trafugare i dati per rivenderli sulla darknet. Tuttavia, il modus operandi osservato è molto più subdolo. I truffatori, infatti, si avvalgono di diversi trucchi per approfittare di una zona grigia sul piano giuridico e far sembrare l’intera operazione legittima, in modo da impedire che le autorità preposte alla sicurezza e i provider disattivino semplicemente i siti.

La vittima non vede le informazioni più importanti

Analizzando a fondo la pagina si nota che la parte superiore non viene visualizzata per intero. La barra di scorrimento a destra indica infatti che non ci si trova all’inizio della pagina. Si tratta di una trovata dei truffatori.

Quando si apre la pagina, la parte superiore non è visibile. Lo si deduce dalla barra di scorrimento, che indica che non ci si trova in cima alla pagina.
Quando si apre la pagina, la parte superiore non è visibile. Lo si deduce dalla barra di scorrimento, che indica che non ci si trova in cima alla pagina.

E proprio in questa parte «nascosta» c’è un breve paragrafo in caratteri minuscoli che rivela di cosa si tratta in realtà. Con l’invio dei dati si conferma l’adesione a un servizio non ben definito che si trasforma automaticamente in un abbonamento a pagamento dopo una periodo di prova di tre giorni. Nel caso in questione la quota di iscrizione ammonta 65 franchi, che vengono addebitati automaticamente sulla carta di credito due volte al mese. La vittima se ne accorge soltanto a fine mese. Nella maggior parte dei casi l’importo è già stato addebitato due volte.

Se si scorre in alto, all’inizio della pagina, una scritta in caratteri minuscoli informa sull’abbonamento a pagamento.
Se si scorre in alto, all’inizio della pagina, una scritta in caratteri minuscoli informa sull’abbonamento a pagamento.

Chi legge davvero le condizioni generali?

Anche per una variante segnalata all’NCSC la scorsa settimana inizialmente si è pensato a un tentativo di phishing. A differenza del primo caso, occorre accettare le condizioni generali (CG) e spuntare una casella. I truffatori speculano sul fatto che nessuno le legge e che vengano accettate subito. Se si aprono le CG, si trova un elenco di tariffe per Paese di un abbonamento mensile che viene concluso automaticamente accettando le condizioni. Per la Svizzera i costi mensili ammontano a 52.35 franchi. I 1.99 franchi menzionati in precedenza sono per il periodo di prova.

Nelle condizioni generali la tariffa standard è nascosta.
Nelle condizioni generali la tariffa standard è nascosta.

Nuove varianti già in circolazione

Questi abbonamenti trappola non vengono diffusi soltanto tramite messaggi fraudolenti concernenti la consegna di un pacco, ma sono in circolazione anche altre varianti. Nella versione più recente, si fa credere al destinatario che lo spazio di archiviazione su iCloud sia esaurito e che non è più possibile salvare dati. Approfittando di un’offerta promozionale, sarebbe però possibile ricevere gratuitamente 50 GB di spazio di archiviazione aggiuntivi. Per verificare l’ID Apple occorre inserire i dati della carta di credito sulla pagina successiva. Anche in questo caso la vittima viene reindirizzata su una pagina con un abbonamento trappola. La parte scritta in caratteri molto piccoli menziona un addebito mensile sulla carta di credito.

Falso messaggio dello spazio di archiviazione esaurito con offerta di 50 GB aggiuntivi gratuiti.
Falso messaggio dello spazio di archiviazione esaurito con offerta di 50 GB aggiuntivi gratuiti.

Zona grigia

I gestori di servizi di questo tipo si avvalgono di questi stratagemmi per dare alle offerte una parvenza di legittimità. Si muovono in una zona grigia sul piano giuridico, perciò per le autorità preposte alla sicurezza è difficile intervenire e disattivare i siti. Mentre per le pagine di phishing il processo è chiaramente regolamentato, in questi casi si deve stabilire se l’avviso in cui si spiega che si tratta di un abbonamento a pagamento è sufficientemente chiaro e leggibile. In ogni caso il processo è più lungo rispetto a quello che riguarda le pagine di phishing.

  • Se avete fornito i dati della carta di credito, contattate immediatamente l’emittente della carta.
  • Controllate regolarmente le transazioni della vostra carta di credito. In questo modo, in caso di addebiti abusivi potrete intervenire immediatamente presso l’emittente della carta.
  • Siate prudenti quando ricevete un messaggio che annuncia la consegna di un pacco.
  • Siate particolarmente cauti se vengono chiesti i dati della vostra carta di credito per accedere a offerte gratuite.
  • La Segreteria di Stato dell’economia ha pubblicato un articolo e un opuscolo al riguardo: https://www.seco.admin.ch/seco/it/home/seco/nsb-news.msg-id-34118.html

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 13.06.2023

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/wochenrueckblick_23.html