Prendo spunto da un articolo su Trustwave per parlarti della truffa della chiavetta USB perché potrebbe arrivare anche in Italia.
La truffa non viene perpetrata via email ma via posta normale e con un ingegnoso trucco che ti spinge a inserire una chiavetta USB nel tuo computer per infettarti pesantemente.
Va da sé che ormai nessuno prenderebbe una chiavetta USB e la infilerebbe direttamente nel suo computer senza sapere da chi arriva e cosa eventualmente contiene, ma il trucco ingegnoso sta proprio in questo fatto.
Ecco cosa succede negli Stati Uniti.
Qualcuno, usando il nome di Best Buy, gigante dell’elettronica USA conosciutissimo, un po’ come il nostro Unieuro o Mediaworld, manda una lettera a casa di alcuni clienti dicendo che sono stati premiati come clienti storici e regalando loro un buono di 50 dollari da utilizzare su una lista di merce che, attenzione perché qui sta l’inganno, è contenuta sulla chiavetta USB allegata che, tra l’altro, viene poi regalata.
Quindi l’inganno è proprio in questa mossa furba. Ti mando una chiavetta e ti do anche un valido motivo per infilarla nel computer.
Ecco la foto di quello che arriva a casa
Ovviamente Best Buy non ha nulla a che vedere con questa cosa.
All’interno della chiavetta c’è un controller Arduino – un piccolo computer – che simula di essere una tastiera così l’antivirus non si allarma e da lì procede a infettare il computer con una serie di comandi specifici.
Mentre tutto questo succede l’utente non si accorge di nulla e alla fine appare un messaggio che dice che la chiavetta USB non funziona correttamente. Non mi addentro nella spiegazione tecnica di quello che fa ma se sei interessato lo puoi leggere sul sito di Trustwave.
Ho voluto segnalare questa cosa perché non è detto che prima o poi qualcuno pensi di metterla in atto anche in Italia magari sfruttando uno dei nomi conosciuti come i summenzionati Unieuro o Mediaworld.
Tra l’altro questa dell’infezione non è che una delle minacce possibili perché l’altra possibilità è che venga usata una chiavetta USB Killer che una volta inserita nel computer praticamente lo distrugge. È venduta come un dispositivo di test ma in realtà quello che può fare è semplicemente di friggerti il computer.