Le frodi online sono sempre in agguato. Superata l’epoca delle email-truffa scritte in un italiano stentato, adesso chi compie questi crimini studia le potenziali vittime e le colpisce con azioni mirate e email fasulle che sembrano provenire da interlocutori attendibili.
Solitamente i tentativi di phishing sono volti ad ottenere dati sensibili del destinatario, come conti correnti bancari o dati di carte di credito. Più raramente si tentano frodi per riuscire ad accedere a un sistema protetto oppure ottenere altri tipi di informazioni.
È il caso del cosiddetto “ladro di libri”, un giovane Trentenne italiano accusato di frode telematica e furto di identità per aver rubato oltre mille libri inediti fingendosi editore.
Ripercorriamo insieme la sua storia per capire le tattiche del phishing e delle frodi online.
Per più di 5 anni Filippo Bernardini, trentenne italiano impiegato a Londra nella Simon & Schuster, una delle più grandi case editrici statunitensi, ha rubato manoscritti inediti ad alcuni dei più noti scrittori degli ultimi anni.
I furti avvenivano principalmente tramite email e, come in ogni tentativo di phishing, erano proprio gli scrittori stessi ad inviare i contenuti inediti al “ladro”.
Secondo quanto emerge, infatti, Bernardini procedeva in modo schematico: trovata la vittima, la contattava via email con messaggi in cui fingeva di essere una personalità di spicco dell’industria editoriale attraverso indirizzi email falsi e la convinceva a farsi consegnare i manoscritti inediti.
Per architettare le truffe Bernardini ha registrato oltre 160 nomi a dominio simili a quelli di note case editrici. Ad esempio, spacciandosi per la Penguin Random House, prestigioso gruppo editoriale, utilizzava il dominio “penguinrandornhouse.com” invece di “penguinrandomhouse.com”, mettendo “rn” al posto di “m”.
I 160 nomi a dominio fasulli registrati gli sono serviti per creare delle email fasulle personalizzate sul nome a dominio e risultare più credibile agli occhi dei destinatari.
Bernardini sapeva bene che, come abbiamo visto nell’articolo “L’importanza di usare un’email professionale e personalizzata“, un indirizzo email personalizzato trasmette professionalità, affidabilità e credibilità online e lo aveva sfruttato per “confezionare” le sue truffe fingendo di essere chi non era.
I destinatari, infatti, ricevendo un’email da un dominio apparentemente autorevole (senza prestare troppo attenzione ai piccoli errore di battitura) non si facevano problemi ad inviare quanto richiesto.
Bernardini, infatti, studiava la sua vittima, sceglieva accuratamente il profilo da interpretare, creava il falso account di posta elettronica modificando di poco la mail ufficiale e lanciava l’esca inviando un messaggio dettagliato e plausibile.
In molti abboccavano grazie anche al talento di Bernardini di mostrarsi credibile, utilizzando il linguaggio delle varie case editrici. L’elenco delle sue vittime contiene alcuni degli scrittori più noti degli ultimi anni, da Dan Brown a Margaret Atwood.
Da segnalare anche tentativi di frode agli scrittori italiani Elena Ferrante e Donato Carrisi, che fortunatamente non sono andati a segno.
Esattamente un anno fa Donato Carrisi aveva dichiarato al Messaggero: «Un giorno ho ricevuto una mail apparentemente innocua, tramite la quale una redattrice mi chiedeva una copia del manoscritto. Ma al momento di inviarlo, mi sono insospettito. Per fortuna». L’autore spiegò che «non era mai accaduto che una redattrice mi chiedesse le bozze, in quella prima fase lavoro a stretto contatto solo con il mio editor. È stato davvero scioccante».
Bernardini non si è limitato all’invio di email fasulle, secondo l’Fbi, ha compiuto anche azioni di phishing per ottenere l’accesso al database di una società di scouting letterario americana.
Anche in questo caso ha usato una tecnica simile a quella di molti atri attacchi informatici: aveva creato una pagina web simile al sito web della società e l’aveva inviata per email agli autori chiedendo loro di inserire le credenziali personali con cui caricavano i propri manoscritti nel database della società di scouting. Per la Procura con questo sistema il trentenne ha ottenuto le credenziali di accesso di circa 20 utenti.
Ad un anno dall’arresto avvenuto a New York nel Gennaio del 2022, qualche giorno fa Filippo Bernardini si è dichiarato colpevole ammettendo di aver usato le sue conoscenze nel settore per farsi inviare libri e testi inediti, fingendo di essere un agente, una casa editrice o un talent scout, e ha accettato di pagare 88 mila dollari di risarcimento.
Nella prossima sentenza, prevista per il 5 aprile, Bernardini rischia una pena massima di 20 anni di carcere.
Il movente resta un’incognita visto che Bernardini, che non hai mai pubblicato neanche una pagina dei 1.000 manoscritti rubati né ha ricavato un vantaggio economico dal furto.
La storia del “ladro di libri” ci riporta l’attenzione sul Cybercrime e sul pericolo delle frodi online.
Secondo i dati riportati dalla Polizia di Stato a fine dicembre 2022 gli illeciti commessi attraverso phishing, spyware, ransomware sono rallentati nel 2022, dopo l’impennata registrata nell’anno della pandemia, ma restano comunque sempre attivi nel nostro Paese, con due truffe su tre che vengono commesse online (fonte Corcom).
Per evitare di cadere nella trappola del phishing il consiglio è sempre quello di porre la massima allerta facendo attenzione a:
Il mondo delle insidie della rete e delle frodi online è ancora una realtà sconosciuta alla maggior parte degli utenti, a tutti i livelli. Una maggiore sensibilizzazione sull’argomento può aumentare la consapevolezza dell’effettiva pericolosità di Internet.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
Proteggi il tuo brand da frodi e attacchi informatici identificando le estensioni di dominio più pericolose. Scopri i fattori di…
Fino ad oggi le esigenze di tutela della privacy hanno portato al divieto di emissione di fattura elettronica per le prestazioni sanitarie rese…
Il dominio .pro comunica professionalità, affidabilità e competenza. È il tld ideale per liberi professionisti e aziende che vogliono distinguersi…
Le utenze SPID attive in Italia superano la quota di 39 milioni ma siano ancora lontani dall’obiettivo del PNRR di…
L'acquisizione milionaria del dominio chat.com da parte di OpenAI riflette l’importanza di domini brevi e rilevanti per aziende che puntano…
L’Italia ha ottenuto l’OK dell’Unione Europea per l‘utilizzo obbligatorio della fatturazione elettronica fino al 31 dicembre 2025, aspettando la riforma ViDA…
Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.
APPROFONDISCI
Visualizza commenti
Probabilmente voleva tenersi i manoscritti per venderli tra 20 anni quando i libri pubblicati sarebbero diventati dei classici.
Saluti