Lucca, 8 luglio 2018 - «Sono in un guaio: mi servono soldi e subito. Basta un piccolo aiuto». Il trucco è un classico. Ma ancora in grado di far cadere in trappola molte persone. E indurle a donare euro per rispondere a quell’sos, magari credendo sia stato inviato da un amico in difficoltà. A parlare sono i numeri: nelle ultime due settimane la polizia lucchese ha ricevuto una raffica di denunce per furto d’intentità online e phishing. A farne le spese decine di persone che hanno aperto, nella loro casella di posta, una mail solo apparentemente trasmessa dal ‘servizio assistenza’ del provider.

In pratica un mail tarocca usata come cavallo di Troia per entrare in possesso delle credenziali dell’indirizzo mail delle vittime. La richiesta della mail: inserire username e password della casella di posta per accedere a un servizio di assistenza. Ovviamente falso. E una volta scucite le credenziali nel pc la truffa si mette in moto.

«Tale mail – spiegano dalla polizia – creata con il logo e i riferimenti del gestore allo scopo di indurre in errore l’utente, proviene in realtà da soggetti che, in un secondo momento utilizzeranno le credenziali». Tra il furto delle credenziali e il loro utilizzo per truffare altri utenti possono passare anche mesi e questo renderebbe le indagini più complesse. Password e username, nei casi denunciati, sono state poi utilizzate per mandare richieste di aiuto economico a molti indirizzi presenti nella rubrica delle vittime. «Spacciandosi per il titolare – spiegano – e fingendo un improvviso stato di necessità, inviano poi richieste di denaro a tutti i contatti presenti in rubrica, indicando dove e come spedire le somme che poi provvedono ad incassare». Le indagini per risalire la filiera della truffa sono in corso. Ma nel frattempo per evitare che altri cadano in trappola la polizia lancia un appello: «Occhio a queste mail: non comunicate mai password e username».