Come i cybercriminali truffano i freelance

Come i criminali derubano i freelance offrendogli un lavoro

Per rubare soldi alle persone, i cybercriminali usano spesso i malware: ransomware, banking Trojan, virus e altre minacce di questo tipo. A volte però, una buona idea e qualche software legale, possono essere sufficienti per raggiungere il proprio obiettivo. Per esempio alcuni ladri hanno usato l’app AirDroid (una potente app per la gestione remota dei dispositivi mobili) per rubare soldi ai freelance.

Airdroid-featured

Lo schema è piuttosto semplice. Prima di tutto i criminali cercano la vittima su uno dei tanti siti web usati dalle aziende per cercare collaboratori freelance o dove i freelance si annunciano in cerca di lavoro. Il ladro normalmente si finge un datore di lavoro in cerca di un esperto per un determinato progetto. In genere i furfanti cercano tester, designer e copywriter, ma la stessa tecnica può essere usata per ingannare esperti freelance di altri settori.

Una volta contattati i freelance, i criminali chiedono loro di installare un’app che sarà la app su cui poi dovranno lavorare: scrivere una recensione, disegnare l’icona, controllarne le funzionalità e molte altre cose. La maggior parte delle persone conosce AirDroid come un’app per la gestione dei dispositivi mobili.

Il link che inviano i criminali porta allo store ufficiale di Google Play e non assomiglia affatto a un caso di phishing, né dà l’impressione che si tratti di un imbroglio. Una volta che l’app è stata installata, i criminali inviano alle vittime le credenziali di login e password. Sia le app che le aziende spesso chiedono alle persone di condividere i propri dati, quindi tutto sembra nella norma. Le vittime a questo punto si loggano con i dati che gli sono stati inviati e i criminali ottengono il pieno controllo del dispositivo del freelance.

Se il dispositivo compromesso ha installato una delle tante app per collegarsi e gestire il conto in banca dallo smartphone, i criminali potrebbero trasferirsi soldi. Inoltre possono anche bloccare il telefono della vittima e chiedere, a cambio del ripristino delle funzioni del cellulare, un riscatto in denaro. Infine, tra le varie cose che possono fare, potrebbero anche sbirciare tra i messaggi e le foto personali, e ricattare le vittime se vedono qualcosa di interessante.

Esistono persino guide approfondire (non aggiungiamo il link per ovvie ragioni) che spiegano come ingannare le persone con AirDroid. Tuttavia, va detto che, di per sé, l’app non ha nulla di illegale: è un software legittimo per gestire il telefono da Windows, Mac o Web, ed è completamente legale, funzionale e facile da usare…. Di fatto funziona così bene che piace un sacco anche ai ladri.

Gli sviluppatori dell’app hanno pubblicato un avviso sulla pagina di Google Play russa dell’app (in questa truffa i criminali hanno cercato freelance soprattutto su siti russi, ma questa scam può essere implementata in tutto il mondo) in cui si avvisano le persone di usare solo i propri account personali, questo per minimizzare il rischio di condividere i propri dati personali con il proprietario dell’account. Gli sviluppatori sono a conoscenza di quest’uso fraudolento e stanno cercando di risolvere il problema. Sfortunatamente, le persone raramente controllano quello che scaricano, per non menzionare il fatto che quasi nessuno legge per intero le descrizioni.

Se diffondete i vostri dati personali e cedete informazioni sensibili, nessun antivirus può proteggervi. Le soluzioni di sicurezza vengono disegnare per combattere i virus ed i Trojan, ma AirDroid è un’app legittima creata per offrire un servizio perfettamente legale. Ha un punteggio molto alto su Google Play – e non è un caso se è così. Il problema è che anche ai criminali piace quest’app. Quindi l’unico modo per proteggersi da tali truffe è capire come funzionano.

Naturalmente, AirDroid non è l’unica app per la gestione dei dispositivi mobili in remoto, perciò non è l’unica utilizzata dagli scammer per questo genere di truffe. I criminali usano spesso software di accesso remoto come Teamviewer o altre di questo tipo. È importante fare molta attenzione ogni volta che si installa un’app o un programma sul portatile o sul telefono cellulare, persino se a chiedervelo è un cliente (o uno strano collaboratore di Microsoft o qualcuno del Servizio di Assistenza Tecnica).

L’ingegneria sociale è il grande nemico dei software di sicurezza. Ecco perché scriviamo molto su questo genere di truffe su Kaspersky Daily. Per questo è fondamentale sapere come i criminali truffano le persone e come proteggersi. Quindi rimanete aggiornati e seguiteci su Twitter e Facebook!

Consigli