Secondo il Symantec Security Response gli scammer cavalcano la IPO di Facebook per le loro truffe on line
Il Symantec Security Response ha recentemente individuato 419 messaggi scam che offrivano una proposta di partnership per l’IPO di Facebook (“FACEBOOK (IPO) SUBSCRIPTION PARTNERSHIP PROPOSAL”). Il titolo scritto tutto in lettere maiuscole è un tratto comune di queste 419 truffe.
La mail riporta come mittente un’azienda finanziaria con uffici in varie parti del mondo. La natura esatta della truffa non è ancor chiara: è menzionato il prestito di soldi con condizioni soft o generose per l’acquisto di azioni di Facebook che dovrebbero poi essere rivendute all’azienda finanziaria a un prezzo superiore rispetto al prezzo di acquisto iniziale.
Come si vede nello screenshot di seguito, un forte indizio che ci fa capire che si tratta di una truffa consiste proprio nell’indirizzo email al quale il truffatore invita a rispondere. Si tratta di un indirizzo dall’aspetto amatoriale basato su un comune fornitore de email web gratuite. Un’azienda legittima utilizzerebbe quasi di sicuro un indirizzo email proveniente dal proprio dominio più che un indirizzo proveniente da un fornitore web gratuito. L’indirizzo email e il nome indicati nel campo “Da” (“From”) sono inoltre differenti rispetto all’indirizzo email e al nome utilizzati nel corpo email.
Considerato l’alto profilo di questa IPO, Symantec si aspetta che i truffatori ne approfittino come hanno già fatto in passato.
Symantec suggerisce agli utenti di Internet di seguire le seguenti best practice per evitare di cadere preda di simili truffe:
· Non cliccare su link sospetti all’interno dei messaggi mail.
· Evitare di fornire informazioni personali quando si risponde a una email.
· Aggiornare frequentemente il proprio software di sicurezza (come Norton Internet Security 2012) per proteggersi dal phishing online.
