Le pericolose evoluzioni della cybertruffa del figlio con il telefono rotto

Parlando di cybersicurezza in Italia e degli ultimi traguardi del CSIRT italiano, risulta fondamentale citare una delle ultime truffe cyber che si sono diffuse in Italia e che – per come è strutturata – ha destato non poca preoccupazione spingendo media (sia specialistici che generalisti) e analisti di settore a parlare della vicenda. Si tratta della truffa telefono rotto che, in verità, miete vittime già da diversi mesi e che può condurre, se ci si casca, alla devastante conseguenza di vedersi svuotare il conto corrente.

ATTENZIONE!!! Se ricevete un SMS come questo, NON rispondete ed eliminatelo subito!
È UNA TRUFFA!!!
Condividete il più possibile! pic.twitter.com/6xTuZPOqhI

— C1️⃣ (@C1Corrado) October 2, 2023

LEGGI ANCHE >>> I cybercriminali si truffano tra loro per milioni di dollari. Lo ha rivelato una ricerca a cura di Sophos

Truffa telefono rotto del finto figlio: come funziona

Partiamo dal presupposto che questa truffa – in versioni più o meno simili, rivolgendosi al papà e talvolta anche alla mamma – circola già dalla scorsa primavera. Lo scorso aprile la Polizia Postale avvertiva, parlando di messaggi ricevuti da contatti non presenti in rublica, che «se ricevi un messaggio da tuo figlio che ti avvisa di avere rotto il telefono e ti chiede di salvare il suo nuovo numero tra i contatti della rubrica, potrebbe trattarsi di una truffa». Dal primo messaggio, infatti, chi c’è dietro la richiesta ha dimostrato di procedere poi con «insolite di denaro, la ricarica di una carta prepagata, le credenziali per accedere al conto corrente».

Il testo del messaggio che tanti hanno ricevuto e che vede nelle vittime ideali genitori anziani con poca dimestichezza con la tecnologia o, ancora, genitori i cui figli – magari anche adolescenti – potrebbero avere necessità di aiuto immediato recita più o meno quanto segue (ci sono diverse versioni che cambiano leggermente tra loro): «Ciao papà (oppure ciao mamma), ho rotto il telefono (in alternativa, mi è caduto il telefono o ho perso il telefono). Questo è il mio nuovo numero, puoi mandarmi un messaggio su Whatsapp?».

Chiunque dovesse ricevere messaggi simili deve comportarsi nel modo giusto, che è quello suggerito dagli esperti: il messaggio deve essere cancellato, non si deve rispondere e non si deve cliccare su nessun link. Se il numero dovesse essere stato salvato, è bene rimuoverlo dalla rubrica. Cosa succede a chi casca nella truffa? Il rischio è che arrivino – come documentato dalla polizia – richieste di dati personali e informazioni (se non addirittura domanda di bonifici per gli scopi più disparati) che rischiano di far cadere in trappola persone che credono di stare aiutando il proprio figlio.

Il portale Difesa & Sicurezza ha provato, con l’aiuto di esperti di cybersicurezza che potessero tendere una contro-trappola, ad avere una conversazione con chi c’è dietro. Dall’esperimento è emerso che si tratta di qualcuno che ha esperienza e che ha capito quando stavano provando a tracciarlo e ad avere informazioni su di lui con link forniti da una finta mamma svampita che chi ha fatto l’esperimento stava impersonando.

Cosa è emerso? Chi c’era dietro quel numero ha dimostrato di avere capacità tecniche, si è reso conto che era una trappola e ha inviato il logo della Polizia locale bloccando poi l’account che aveva provato a tracciarlo.

Truffe che evolvono e diventano sempre più pericolose

Le truffe sono odiose.
Si evolvono e cambiano in continuazione.

Ecco un mix: il classico “ciao papà ho cambiato numero” con un bel link che va a capo e che viene voglia di cliccare. Basta un tap e sei fregato.

Con me non funziona ma 1/5 ci casca
Dovete morire male. https://t.co/aGKPiddFgT pic.twitter.com/qUqMD4XPoj

— Christian Bernieri – DPO (@prevenzione) October 2, 2023

Questo tipo di truffa risulta essere particolarmente insidiosa: in circolo da mesi, ci sono versioni sempre nuove e sempre più letali nel senso che, con un solo click, sono in grado di infettare il dispositivo. Ne ha parlato Christian Bernieri, DPO esperto che tratta tematiche relative alla privacy e alla sicurezza online e che ha mostrato come la versione del messaggio che ha condiviso possa indurre in inganno ancor più facilmente: «Questo messaggio è un po’ diverso dagli altri, assomiglia a tante altre truffe basate su messaggi, nuovo numero, emergenza… mandami dei soldi. Ma è un link malevolo e chi lo apre con un click compromette il proprio dispositivo».