Cos’è lo spoofing e come si manifesta la truffa FakeCall(www.toyx.it)Nel periodo natalizio, si intensificano le truffe informatiche, ma una delle più insidiose e ancora poco conosciute è lo spoofing.
Recenti casi di cronaca e indagini delle autorità di sicurezza informatica hanno evidenziato come i criminali informatici stiano utilizzando sofisticate tecniche di spoofing e malware come il temuto trojan FakeCall, capaci di svuotare i conti correnti delle vittime, spesso ignare del pericolo.
Lo spoofing è un attacco informatico basato sulla falsificazione dell’identità digitale. L’hacker si presenta come una fonte attendibile, ad esempio una banca o un istituto finanziario, per ingannare la vittima e ottenere accesso a dati sensibili o finanziari. Questa tecnica si manifesta in diverse forme: può riguardare l’IP spoofing, il mail spoofing, il web spoofing o il più recente e pericoloso vishing, ovvero il phishing vocale. Non è raro che gli attacchi vengano combinati con strategie di ingegneria sociale, sfruttando l’ingenuità e la paura degli utenti.
Negli ultimi mesi, si è diffusa la truffa nota come FakeCall, un malware che colpisce dispositivi Android e si presenta sotto forma di un trojan bancario. Questo virus è in grado di dirottare le telefonate dirette alla banca verso i malviventi, i quali, fingendosi operatori ufficiali, richiedono dati bancari come codici IBAN, credenziali di accesso e numeri di carte di credito, con l’obiettivo di sottrarre denaro. La particolarità di FakeCall è che non si limita a intercettare chiamate in entrata ma attende che la vittima contatti volontariamente la banca, per poi manipolare la telefonata in tempo reale.
L’evoluzione recente di FakeCall include anche l’uso di intelligenza artificiale per generare voci e messaggi ancora più credibili, rendendo difficile distinguere la chiamata autentica da quella contraffatta. Inoltre, il malware può accedere al sistema Bluetooth, ai contatti in rubrica e persino registrare audio e video senza che l’utente se ne accorga.
Le modalità dello spoofing e le strategie di difesa
Il termine spoofing deriva dall’inglese e significa letteralmente “inganno”. Nell’ambito informatico, indica la falsificazione dell’identità digitale per trarre in inganno la vittima. Questo tipo di attacco può avvenire a diversi livelli della rete, dal livello fisico a quello applicativo, e può riguardare la falsificazione di indirizzi IP, indirizzi MAC, mittenti di email, o persino server web. Lo scopo è sempre quello di intercettare informazioni riservate o indurre l’utente a consegnare dati personali.
La truffa del “parente in difficoltà” è un esempio classico di ingegneria sociale utilizzata nello spoofing: il malvivente si spaccia per un familiare che ha urgente bisogno di denaro, sfruttando la buona fede e la vulnerabilità delle vittime, spesso anziani.
Per difendersi da queste truffe, gli esperti consigliano alcune azioni fondamentali:
- Attivare filtri antispam per bloccare gran parte delle email fraudolente.
- Controllare attentamente la grammatica e la struttura dei messaggi ricevuti: spesso le email di phishing presentano errori evidenti o sintassi insolite.
- Verificare sempre la veridicità degli indirizzi URL e dei mittenti, evitando di cliccare su link sospetti.
- Configurare l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza agli account bancari e ai servizi online.
- Non fornire mai informazioni personali o dati bancari via telefono o email, soprattutto se richiesti con urgenza.
- Utilizzare software di sicurezza aggiornati e scanner antimalware per proteggere i dispositivi.
Un’attenzione particolare va posta nell’uso di reti Wi-Fi pubbliche, poiché spesso queste non garantiscono adeguati livelli di protezione e aumentano il rischio di furto di dati.
La cronaca recente: casi di spoofing e FakeCall (www.toyx.it)
Un episodio emblematico riportato a giugno 2024 racconta di una chiamata apparentemente proveniente da una banca online, in cui il truffatore, con tono professionale e conoscendo il nome dell’utente, avvisa di prelievi sospetti in località estere. La vittima, colta di sorpresa, viene invitata a fornire immediatamente le credenziali di accesso per bloccare le operazioni. Solo la prontezza nel interrompere la comunicazione e nel contattare direttamente la banca ha evitato la perdita di denaro. È stato poi confermato che i truffatori avevano utilizzato tecniche di spoofing del numero telefonico, facendo apparire la chiamata come proveniente da un numero legittimo dell’istituto bancario.
Le autorità e gli esperti informatici sottolineano come queste truffe sfruttino sempre più frequentemente le nuove tecnologie, come l’AI generativa per realizzare messaggi vocali o video “deepfake” molto realistici, aumentando la difficoltà di riconoscere la frode.
Le norme italiane puniscono severamente queste condotte, inquadrandole nei reati di sostituzione di persona (art. 494 c.p.), accesso abusivo a sistemi informatici (art. 615 ter c.p.) e frode informatica (art. 640 ter c.p.), con pene che prevedono reclusione e sanzioni pecuniarie.
La consapevolezza e l’educazione digitale degli utenti rappresentano la prima linea di difesa contro queste minacce, che continuano a evolversi in parallelo con le tecnologie stesse.
