Frodi telematiche. Il “ladro di libri” si dichiara colpevole

Frodi telematiche. Il "ladro di libri" si dichiara colpevole

Trentenne italiano, accusato un anno fa dall’FBI, si dichiara colpevole di frode telematica. Aveva registrato oltre 160 domini per architettare frodi e azioni di phishing rubando oltre 1.000 manoscritti inediti a scrittori famosi.

Le frodi online sono sempre in agguato. Superata l’epoca delle email-truffa scritte in un italiano stentato, adesso chi compie questi crimini studia le potenziali vittime e le colpisce con azioni mirate e email fasulle che sembrano provenire da interlocutori attendibili.

Solitamente i tentativi di phishing sono volti ad ottenere dati sensibili del destinatario, come conti correnti bancari o dati di carte di credito. Più raramente si tentano frodi per riuscire ad accedere a un sistema protetto oppure ottenere altri tipi di informazioni.

È il caso del cosiddetto “ladro di libri”, un giovane Trentenne italiano accusato di frode telematica e furto di identità per aver rubato oltre mille libri inediti fingendosi editore.

Ripercorriamo insieme la sua storia per capire le tattiche del phishing e delle frodi online.

Oltre 160 domini internet fraudolenti per mascherare la propria identità

Per più di 5 anni Filippo Bernardini, trentenne italiano impiegato a Londra nella Simon & Schuster, una delle più grandi case editrici statunitensi, ha rubato manoscritti inediti ad alcuni dei più noti scrittori degli ultimi anni.

I furti avvenivano principalmente tramite email e, come in ogni tentativo di phishing, erano proprio gli scrittori stessi ad inviare i contenuti inediti al “ladro”.

Secondo quanto emerge, infatti, Bernardini procedeva in modo schematico: trovata la vittima, la contattava via email con messaggi in cui fingeva di essere una personalità di spicco dell’industria editoriale attraverso indirizzi email falsi e la convinceva a farsi consegnare i manoscritti inediti.

Per architettare le truffe Bernardini ha registrato oltre 160 nomi a dominio simili a quelli di note case editrici. Ad esempio, spacciandosi per la Penguin Random House, prestigioso gruppo editoriale, utilizzava il dominio “penguinrandornhouse.com” invece di “penguinrandomhouse.com”, mettendo “rn” al posto di “m”.

Indirizzi email personalizzati per fingere di essere chi non era

I 160 nomi a dominio fasulli registrati gli sono serviti per creare delle email fasulle personalizzate sul nome a dominio e risultare più credibile agli occhi dei destinatari.

Bernardini sapeva bene che, come abbiamo visto nell’articolo “L’importanza di usare un’email professionale e personalizzata“, un indirizzo email personalizzato trasmette professionalità, affidabilità e credibilità online e lo aveva sfruttato per “confezionare” le sue truffe fingendo di essere chi non era.

I destinatari, infatti, ricevendo un’email da un dominio apparentemente autorevole (senza prestare troppo attenzione ai piccoli errore di battitura) non si facevano problemi ad inviare quanto richiesto.

Bernardini, infatti, studiava la sua vittima, sceglieva accuratamente il profilo da interpretare, creava il falso account di posta elettronica modificando di poco la mail ufficiale e lanciava l’esca inviando un messaggio dettagliato e plausibile.

In molti abboccavano grazie anche al talento di Bernardini di mostrarsi credibile, utilizzando il linguaggio delle varie case editrici. L’elenco delle sue vittime contiene alcuni degli scrittori più noti degli ultimi anni, da Dan Brown a Margaret Atwood.

Da segnalare anche tentativi di frode agli scrittori italiani Elena Ferrante e Donato Carrisi, che fortunatamente non sono andati a segno.

Esattamente un anno fa Donato Carrisi aveva dichiarato al Messaggero: «Un giorno ho ricevuto una mail apparentemente innocua, tramite la quale una redattrice mi chiedeva una copia del manoscritto. Ma al momento di inviarlo, mi sono insospettito. Per fortuna». L’autore spiegò che «non era mai accaduto che una redattrice mi chiedesse le bozze, in quella prima fase lavoro a stretto contatto solo con il mio editor. È stato davvero scioccante».

Azioni di phishing per rubare il database di una società di scouting letterario

Bernardini non si è limitato all’invio di email fasulle, secondo l’Fbi, ha compiuto anche azioni di phishing per ottenere l’accesso al database di una società di scouting letterario americana.

Anche in questo caso ha usato una tecnica simile a quella di molti atri attacchi informatici: aveva creato una pagina web simile al sito web della società e l’aveva inviata per email agli autori chiedendo loro di inserire le credenziali personali con cui caricavano i propri manoscritti nel database della società di scouting. Per la Procura con questo sistema il trentenne ha ottenuto le credenziali di accesso di circa 20 utenti.

L’epilogo: il “ladro di libri” si dichiara colpevole di frodi telematiche

Ad un anno dall’arresto avvenuto a New York nel Gennaio del 2022, qualche giorno fa Filippo Bernardini si è dichiarato colpevole ammettendo di aver usato le sue conoscenze nel settore per farsi inviare libri e testi inediti, fingendo di essere un agente, una casa editrice o un talent scout, e ha accettato di pagare 88 mila dollari di risarcimento.

Nella prossima sentenza, prevista per il 5 aprile, Bernardini rischia una pena massima di 20 anni di carcere.

Il movente resta un’incognita visto che Bernardini, che non hai mai pubblicato neanche una pagina dei 1.000 manoscritti rubati né ha ricavato un vantaggio economico dal furto.

Cybercrime, due truffe su tre che vengono commesse online

La storia del “ladro di libri” ci riporta l’attenzione sul Cybercrime e sul pericolo delle frodi online.

Secondo i dati riportati dalla Polizia di Stato a fine dicembre 2022 gli illeciti commessi attraverso phishing, spyware, ransomware sono rallentati nel 2022, dopo l’impennata registrata nell’anno della pandemia, ma restano comunque sempre attivi nel nostro Paese, con due truffe su tre che vengono commesse online (fonte Corcom).

Per evitare di cadere nella trappola del phishing il consiglio è sempre quello di porre la massima allerta facendo attenzione a:

  • Verificare attentamente il nome a dominio associato all’email.
  • Diffidare di qualunque email che chieda l’inserimento di dati riservati.
  • Non cliccare su link “strani” contenuti nel messaggio e non scaricare o aprire eventuali allegati.
  • Verificare la presenza del protocollo HTTPS e di un certificato SSL a garanzia di una trasmissione sicura.
  • Non fornire informazioni personali e non rispondere alle richieste di informazioni.

Il mondo delle insidie della rete e delle frodi online è ancora una realtà sconosciuta alla maggior parte degli utenti, a tutti i livelli. Una maggiore sensibilizzazione sull’argomento può aumentare la consapevolezza dell’effettiva pericolosità di Internet.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto