accesso remoto

Come i cybercriminali truffano i freelance

Come i criminali derubano i freelance offrendogli un lavoro

Kate Kochetkova
5 Lug 2016

Per rubare soldi alle persone, i cybercriminali usano spesso i malware: ransomware, banking Trojan, virus e altre minacce di questo tipo. A volte però, una buona idea e qualche software legale, possono essere sufficienti per raggiungere il proprio obiettivo. Per esempio alcuni ladri hanno usato l’app AirDroid (una potente app per la gestione remota dei dispositivi mobili) per rubare soldi ai freelance.

Airdroid-featured

Lo schema è piuttosto semplice. Prima di tutto i criminali cercano la vittima su uno dei tanti siti web usati dalle aziende per cercare collaboratori freelance o dove i freelance si annunciano in cerca di lavoro. Il ladro normalmente si finge un datore di lavoro in cerca di un esperto per un determinato progetto. In genere i furfanti cercano tester, designer e copywriter, ma la stessa tecnica può essere usata per ingannare esperti freelance di altri settori.

Una volta contattati i freelance, i criminali chiedono loro di installare un’app che sarà la app su cui poi dovranno lavorare: scrivere una recensione, disegnare l’icona, controllarne le funzionalità e molte altre cose. La maggior parte delle persone conosce AirDroid come un’app per la gestione dei dispositivi mobili.

Il link che inviano i criminali porta allo store ufficiale di Google Play e non assomiglia affatto a un caso di phishing, né dà l’impressione che si tratti di un imbroglio. Una volta che l’app è stata installata, i criminali inviano alle vittime le credenziali di login e password. Sia le app che le aziende spesso chiedono alle persone di condividere i propri dati, quindi tutto sembra nella norma. Le vittime a questo punto si loggano con i dati che gli sono stati inviati e i criminali ottengono il pieno controllo del dispositivo del freelance.

7 bad tricks used to trick people online https://t.co/s0VOvwkQju #scams #onlineshopping pic.twitter.com/T0OgdkFZoD

— Kaspersky Lab (@kaspersky) February 16, 2016

Se il dispositivo compromesso ha installato una delle tante app per collegarsi e gestire il conto in banca dallo smartphone, i criminali potrebbero trasferirsi soldi. Inoltre possono anche bloccare il telefono della vittima e chiedere, a cambio del ripristino delle funzioni del cellulare, un riscatto in denaro. Infine, tra le varie cose che possono fare, potrebbero anche sbirciare tra i messaggi e le foto personali, e ricattare le vittime se vedono qualcosa di interessante.

Esistono persino guide approfondire (non aggiungiamo il link per ovvie ragioni) che spiegano come ingannare le persone con AirDroid. Tuttavia, va detto che, di per sé, l’app non ha nulla di illegale: è un software legittimo per gestire il telefono da Windows, Mac o Web, ed è completamente legale, funzionale e facile da usare…. Di fatto funziona così bene che piace un sacco anche ai ladri.

Gli sviluppatori dell’app hanno pubblicato un avviso sulla pagina di Google Play russa dell’app (in questa truffa i criminali hanno cercato freelance soprattutto su siti russi, ma questa scam può essere implementata in tutto il mondo) in cui si avvisano le persone di usare solo i propri account personali, questo per minimizzare il rischio di condividere i propri dati personali con il proprietario dell’account. Gli sviluppatori sono a conoscenza di quest’uso fraudolento e stanno cercando di risolvere il problema. Sfortunatamente, le persone raramente controllano quello che scaricano, per non menzionare il fatto che quasi nessuno legge per intero le descrizioni.

Come i cybercriminali truffano i #freelance
Tweet

Se diffondete i vostri dati personali e cedete informazioni sensibili, nessun antivirus può proteggervi. Le soluzioni di sicurezza vengono disegnare per combattere i virus ed i Trojan, ma AirDroid è un’app legittima creata per offrire un servizio perfettamente legale. Ha un punteggio molto alto su Google Play – e non è un caso se è così. Il problema è che anche ai criminali piace quest’app. Quindi l’unico modo per proteggersi da tali truffe è capire come funzionano.

Naturalmente, AirDroid non è l’unica app per la gestione dei dispositivi mobili in remoto, perciò non è l’unica utilizzata dagli scammer per questo genere di truffe. I criminali usano spesso software di accesso remoto come Teamviewer o altre di questo tipo. È importante fare molta attenzione ogni volta che si installa un’app o un programma sul portatile o sul telefono cellulare, persino se a chiedervelo è un cliente (o uno strano collaboratore di Microsoft o qualcuno del Servizio di Assistenza Tecnica).

L’ingegneria sociale è il grande nemico dei software di sicurezza. Ecco perché scriviamo molto su questo genere di truffe su Kaspersky Daily. Per questo è fondamentale sapere come i criminali truffano le persone e come proteggersi. Quindi rimanete aggiornati e seguiteci su Twitter e Facebook!

Apple iOS si avvicina ad Android

Apple ha smesso di criptare il kernel del suo sistema operativo iOS. Sembra essere un altro passo verso la trasformazione di iOS in qualcosa di simile ad Android.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Come i cybercriminali truffano i freelance

Non farti ingannare… scopri nuovi modi per riconoscere i falsi

Top secret: scopri le app criptate per appunti ed elenchi di cose da fare

Apple iOS si avvicina ad Android

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia