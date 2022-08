Un recente bollettino di allerta diffuso dal commissariato di polizia postale online allerta su un fenomeno tutt’oggi in circolazione che mescola tecniche di phishing alle truffe di ingegneria sociale, per produrre frodi economiche ai danni degli utenti che, ignari di tutto, stanno mettendo in vendita il proprio veicolo.

“Prova ad inserire il numero di telaio su questo sito”, la truffa della falsa visura automobilistica

Da una ricerca tra le recensioni sul Web, sembra che la truffa vada avanti dall’inizio dell’estate e grazie alle numerose segnalazioni, la polizia postale ha emesso un comunicato il 19 agosto scorso. Si tratta di gruppi organizzati di utenti malintenzionati che scandagliano i maggiori siti Web di inserzioni e annunci online, come per esempio Subito.it e Autoscout. Monitorano qui la pubblicazione di annunci di vendita di automobili. Quindi contattano gli inserzionisti fingendosi realmente interessati all’acquisto, ma preoccupati per eventuali irregolarità pendenti sul veicolo oggetto della vendita. A questo punto cercano di indirizzare e convincere il venditore ad acquistare, al costo di 20.00 euro, una visura automobilistica, da farsi su un sito del quale segnala direttamente il link.

WHITEPAPER EFFICIENZA produttiva: come calcolarla, come MASSIMIZZARLA? Acquisti/Procurement Automotive

Il sito Web in questione è di fatto controllato direttamente dagli attaccanti, quindi può definirsi un sito di phishing, utilizzato come esca e tramite il quale portare avanti un pagamento (appunto di 20,00 euro) il quale non porterà all’erogazione di alcun servizio, ma indirizzerà i soldi direttamente all’organizzazione criminale. Esfiltrando inoltre i dati forniti per portare a compimento l’acquisto, tra cui quelli personali e della carta di credito.

Visuraveicolo.com, appvisura.com e vinspy.net sono siti Web fraudolenti

Tra le segnalazioni degli utenti abbiamo trovato alcuni indirizzi di dominio, utilizzati dall’organizzazione criminale per finalizzare la propria frode, nei quali vengono ospitati i siti Web di phishing. Tutti identici e dalla grafica univoca, di modo da diventare quasi il punto di riferimento nel campo visure online, tra i venditori occasionali di autoveicoli.

La grafica è sempre la stessa e, nonostante il gruppo sia variegato e popolato da molti attaccanti, come suggeriscono i numerosi numeri di telefono mittente evidenziati dagli utenti, i link che vengono offerti sono sempre tutti simili e la maggior parte sembra ruotino attorno a questi tre nominativi.

I domini sono tutti registrati all’estero tramite il servizio offerto dal provider Namecheap, con hosting per il sito di phishing, dislocato negli Stati Uniti o in Olanda. Il più anziano sembra essere “visuraveicolo.com” che risulta registrato a maggio 2022. Inutile dirlo ma tutti riportano certificati HTTPS validi e perfettamente registrati.

Il messaggio fraudolento

L’utente che pubblica l’annuncio di vendita viene contattato, quasi sempre tramite Whatsapp, al numero indicato, da un certo Stefano d’Onofrio, Fabio Lacroce o Danilo, accompagnato da un fantomatico meccanico di nome Vincenzo e riporta un testo simile a questo:

“Vorrei che tu capissi che devi fare questo rapporto per convincerci entrambi che tutto è in regola con l’autoveicolo perchè non ci conosciamo e io per essere sicuro ,prima che parto per poterla acquistare, è l’unica cosa che può darmi una sicurezza. Prova a inserire il numero di telaio su questo sito…Se tutto è in ordine con il rapporto fatto da te, non starò molto a trattare il prezzo e in massimo 2, 3 giorni arriverò al 100% e comprerò la macchina”.

Diffidiamo dai messaggi e prendiamo un appuntamento

Per evitare questo genere di frodi, non diamo seguito a comunicazioni così particolari in risposta ad un annuncio di vendita. Facciamo inoltre suonare un campanello d’allarme tutte le volte che dobbiamo acquistare qualcosa mentre ne stiamo vendendo un’altra. In questa trattativa la vittima è un venditore, che vuole appunto vendere la propria auto. Si presuppone quindi che un venditore debba unicamente incassare dei soldi e non spenderne altri per completare l’affare. Qualsiasi altro scrupolo, come quello oggetto della truffa, non può essere un onere del venditore, ma alla peggio, direttamente dell’acquirente.

Per evitare grandi delusioni, prendiamo un appuntamento, che sarà utile all’acquirente a visionare il veicolo, prima della vendita. Non diamo seguito a semplici promesse che rimarranno quasi sempre aleatorie.

@RIPRODUZIONE RISERVATA