[Aggiornamento] Avviso di posta truffa: il Ministero federale delle finanze promette denaro NextGenerationEU

Se ricevete un'e-mail in cui il ministero federale delle finanze vi promette uno dei 1.200 posti in un progetto pilota per creare l'"euro digitale", non cliccate in nessun caso sul link in essa contenuto. Anche se dice che gli investimenti azionari fino a 1.000.000 di euro sono supportati con un finanziamento fino al 29% dai fondi del progetto NextGenerationEU, non dovresti essere accecato e tentato di fare passi sconsiderati. La cosa interessante di questa e-mail di truffa è che è ben scritta e sembra quasi ufficiale. Tuttavia, ci sono chiare indicazioni che si tratta di un'e-mail falsa che ha lo scopo di fregarti.

Oggetto dell'email truffa

Esclusivo: proteggi i tuoi beni dall'inflazione - Programma di finanziamento NextGenerationEU!

Testo dell'e-mail di truffa

A causa della persistente inflazione in Germania, che ha superato la soglia del dieci per cento nell'ottobre 2022, vorremmo presentare uno speciale programma di sostegno per l'euro digitale nell'ambito del pacchetto di misure "NextGenerationEU" da 750 miliardi di euro. Questo programma è il risultato di una stretta collaborazione tra il Ministero federale e la Banca centrale europea. I potenziali partecipanti sono accuratamente selezionati e contattati dal Ministero Federale.

Il programma di finanziamento consiste in una fase pilota in cui la futura valuta digitale, l'euro digitale, viene provata e testata nelle attività quotidiane. I partecipanti hanno la possibilità di convertire azioni fino a 1.000.000 di euro nell'euro digitale, preservando così il valore e il potere d'acquisto del proprio denaro attraverso l'introduzione della nuova valuta della banca centrale. Questo importo è supportato con un sussidio fino al 29% sul tuo investimento.

Al momento ci sono ancora posti disponibili per 1.200 partecipanti a questo esclusivo programma di sostegno. Per richiedere il programma e per informazioni dettagliate sui requisiti di ammissibilità, periodi di prova e programmi pilota, visitare il nostro sito Web utilizzando il collegamento sottostante. Utilizza il modulo di contatto "per partecipare" nella panoramica del programma sul nostro sito Web per confermare il tuo interesse per l'offerta interessante.

Per visualizzare il programma è necessario un codice di accesso personale, in quanto l'offerta non è accessibile al pubblico. Puoi trovarlo più in basso in questa email.

QUI VAI AL PROGRAMMA PILOTA [link alla pagina della truffa rimosso, d. R]

Riceverai la tua chiave di accesso personale all'area non pubblica del nostro sito Web in questa e-mail

Con questa chiave personale puoi sbloccare i contenuti speciali:

[Combinazione di caratteri rimossa, nota d. R]

Sulla base di un'indagine statistica effettuata dalla tua banca di gestione del conto corrente, ci è stato consigliato di considerarti come partecipante al programma pilota o test.

Con la presente vi invitiamo a partecipare una volta al nostro programma di test e vorremmo informarvi sulle opzioni per la protezione dei beni che sono attualmente in fase di promozione. Si prega di notare che questa è un'e-mail esclusiva e non è necessario annullare manualmente l'iscrizione alla newsletter.

Nota Si prega di notare che il collegamento è valido solo fino a quando un numero sufficiente di potenziali partecipanti non si è registrato per il prossimo programma di test.

Indica che si tratta di un'e-mail falsa

Come puoi vedere, questa e-mail fraudolenta è davvero ben scritta, non contiene errori evidenti a prima vista e impressiona con numeri interessanti. Tuttavia, deve essere dichiarato direttamente: se un'offerta è troppo bella per essere vera, allora non è vera neanche. Del resto chi ha fino a 290.000 euro da regalare? Quindi diamo un'occhiata in giro alla ricerca di segni di truffe e imbrogli:

• indirizzo del mittente: Anche se noreply@bundesfinanzministerium.de viene visualizzato come mittente, questo è solo un alias assegnato dal mittente. A seconda del programma di posta o del sito Web, puoi fare clic su di esso per vedere il vero indirizzo del mittente. Questo è: info@hypnobox.com.br (informazioni su questo possono essere trovate sotto). Puoi anche vedere questo indirizzo nello screenshot della mail allegata sopra.
• Collegamento nell'e-mail: Come detto, NON cliccare sul link e non interagire con il sito linkato! Tuttavia, se si passa con il puntatore del mouse sul collegamento senza fare clic, allora, a seconda del dispositivo, del sistema e App – ha sottolineato il link. E questo è un collegamento accorciato con bit.ly. Il sito bit.ly può essere utilizzato per abbreviare lunghi collegamenti a siti Web; viene spesso utilizzato dai criminali informatici per evitare di rivelare direttamente l'URL del loro sito truffa.
• Ci sono promesse fin troppo belle: Non so chi dovrebbe essere esattamente il gruppo target di questa posta fraudolenta. Ma immagino che sia rivolto ai giovani nouveau riche così come alle persone anziane benestanti. Quindi le persone che stanno inseguendo avventatamente i soldi o non sono abbastanza esperti di tecnologia da individuare una truffa spuntare nella loro casella di posta. Comunque sia, fino a 290.000 euro di finanziamento per assolutamente niente suona utopico e quindi irrealistico. E questo dovrebbe essere evidente.
• La pressione dovrebbe essere aumentata: Il numero limitato di 1.200 posti nel presunto progetto pilota ha lo scopo di motivare un'azione rapida. Chiunque riceva questa e-mail non dovrebbe pensarci a lungo, ma cliccare velocemente sul link, inserire i dati e pagare in denaro - o forse inserire i dati bancari, che vengono poi utilizzati dai criminali. Il denaro non viene né integrato con un sussidio né "aumentato" in altro modo. Ti viene tolto e scompare in un conto estero, per non essere mai più visto.

Chi o cosa c'è dietro HypnoBox.com.br?

Questo indirizzo web è incentrato sul dominio di primo livello brasiliano ".br". Perché se guardi solo HypnoBox.com, ti ritroverai con un'offerta per un'app che puoi usare per ipnotizzarti. Sembra abbastanza orribile, ma se poi aggiungiamo il .br alla fine, arriviamo al sito web di una società di servizi IT e consulenza IT che esiste dal 2010 e ha sede a San Paolo, in Brasile (secondo le informazioni del profilo LinkedIn dell'azienda). 

Non so se questa azienda abbia truffe online illegali nel proprio portafoglio oltre al loro aspetto ufficiale e legale. Non so perché il tuo indirizzo email informativo appaia come mittente nell'email truffa. Perché proprio come è possibile che l'azienda stia cercando di derubare persone spericolate nell'UE, è anche possibile che qualcuno abbia dirottato il loro indirizzo e-mail per fuorviare i potenziali clienti. Pertanto, non posso e non voglio fare alcuna ipotesi sul fatto che l'azienda sia direttamente collegata alla posta truffa.

Cos'è il programma NextGenerationEU?

A quanto ho capito, l'euro digitale di cui tratta l'email sopra citata è un'invenzione dei soggetti criminali che hanno inviato questa email. C'è un programma dell'Unione Europea chiamato "NextGenerationEU" sul sito ufficiale https://next-generation-eu.europa.eu ma si tratta di cose completamente diverse: neutralità climatica, digitalizzazione, salute fisica e mentale, istruzione, uguaglianza e tolleranza. Non si tratta di regalare denaro per costruire una valuta digitale.

Come e dove puoi segnalare un'e-mail di tale truffa?

Se hai cliccato sul link, fornito i tuoi dati e forse il tuo denaro è già stato truffato, segnalalo immediatamente alla polizia e sporgere denuncia. Se sei in contatto con uno studio legale, puoi anche ottenere consigli lì. Ma denuncia sicuramente la frode alla polizia, anche se nessuno alla stazione più vicina a te vuole reagire ai crimini digitali (purtroppo è ancora così in molti posti). 

Altrimenti puoi inoltrare mail truffa a uno degli indirizzi dell'Ufficio Reclami Internet: Ecco la panoramica. Ho anche chiesto all'Ufficio federale per la sicurezza informatica (BSI) se esistesse un dipartimento nei ministeri a cui si potesse segnalare qualcosa del genere. Vedremo quando avremo una risposta. Per inciso, la BSI offre una pagina informativa che si occupa di spam, Phishing e il simile va: Dai un'occhiata qui. Se hai parenti e conoscenti che potrebbero innamorarsi di tali email, invia loro questo post! 

Aggiornamento: Feedback dal Centro Servizi BSI

Dopo uno scambio di e-mail con il centro servizi centrale dell'Ufficio federale per la sicurezza delle informazioni (BSI), posso ora elaborare un piccolo aggiornamento dalle informazioni ricevute. Ad esempio, sono stato informato che l'email mostrata e il sito di truffa o phishing ad essa collegato erano già stati segnalati più volte. "Attualmente stiamo indagando su questo incidente“, ha detto senza informazioni più dettagliate sullo stato del test o sulle misure dopo il test. 

C'era anche un riferimento al Computer Emergency Response Team (CERT) di BSI. I rapporti possono essere inviati a questo tramite un modulo online. L'intera faccenda si chiama "rapporto di vulnerabilità" e può tramite il sito web linkato qui essere usato. Se l'uso del modulo dovrebbe essere poco chiaro, allora c'è in questa pagina di spiegazione ulteriori informazioni su questo e sul rapporto di vulnerabilità in generale. Se preferisci inviare un'e-mail a vulnerability@bsi.bund.de, troverai anche le informazioni che devi inviare lì.

Hai domande, commenti, esperienze con questa truffa o suggerimenti per la protezione contro i criminali informatici? Allora sentiti libero di lasciare un commento sull'argomento!

Johannes Domke

Dopo il diploma di scuola superiore, Johannes ha completato un apprendistato come assistente commerciale specializzato in lingue straniere. Dopo di che, però, decise di dedicarsi alla ricerca e alla scrittura, da cui divenne un lavoratore autonomo. Ha lavorato per Sir Apfelot, tra gli altri, ormai da diversi anni. I suoi articoli includono lanci di prodotti, notizie, istruzioni, videogiochi, console e altro ancora. Segue Apple Keynotes in diretta via streaming.