Truffe online
4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa
Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica
I pagamenti online hanno reso la vita più facile, ma hanno anche aumentato il rischio e la frequenza delle frodi online. Ecco alcune frodi via WhatsApp e SMS da cui dovete stare attenti.
Con l’introduzione dell’UPI, inviare e ricevere denaro è diventato più facile che mai. Le persone in tutto il Paese inviano e ricevono denaro utilizzando UPI e, dato il volume delle transazioni che avvengono su UPI, questo metodo diventa un focolaio per i truffatori, offrendo loro infinite opportunità di truffa.
Essendo la messaggistica istantanea la norma per la comunicazione, i truffatori usano molto WhatsApp e gli SMS per mandare messaggi alle persone e indurle a spendere denaro. Di recente abbiamo assistito a molti casi di truffatori che hanno inviato messaggi a persone su WhatsApp per attirarle nei loro piani fraudolenti. I messaggi relativi a opportunità di lavoro, bollette dell’elettricità e altro sono sempre più frequenti. Ecco cinque messaggi pericolosi creati per rubare il vostro denaro online:
1. MESSAGGI DI SELEZIONE DEL LAVORO
Negli ultimi tempi è aumentata la tendenza ad adescare le persone inviando messaggi di testo mirati su WhatsApp o anche tramite SMS. Recentemente è stato scoperto che i truffatori inviano un SMS o un messaggio WhatsApp agli utenti, promettendo loro opportunità di lavoro. I messaggi dicono alle persone che c’è un’opportunità di lavoro che li aspetta, di solito menzionando anche la retribuzione, fornendo inoltre agli utenti un numero a cui inviare un messaggio WhatsApp per reclamare l’opportunità. Ad esempio, si possono ricevere messaggi come: “Caro, hai superato il nostro colloquio, la retribuzione è di 8000 Rs/giorno. La prego di contattarmi per discutere i dettagli: http://wa.me/9191XXXXXX SSBO”.
Esistono diverse varianti di messaggi come questi, utilizzati per ingannare le persone in cerca di lavoro in India. Tuttavia, se cliccate su uno di questi link “wa.me”, i truffatori potrebbero chiedervi denaro in anticipo, potrebbe trattarsi di uno schema di marketing piramidale in cui vi viene chiesto di iscrivervi a un programma di riferimento (che spesso prevede una quota di iscrizione) e di coinvolgere altre persone, oppure potrebbe trattarsi semplicemente di uno schema per rubare i vostri dati.
Un rapporto di una piattaforma di assunzione basata su chat ha recentemente affermato che circa il 56% delle persone in cerca di lavoro in India sono vittime di truffe durante la loro ricerca di lavoro. Le persone in cerca di lavoro di età compresa tra i 20 e i 29 anni sono i primi obiettivi dei truffatori.
2. MESSAGGI CHE PROMETTONO PREMI IN DENARO/ MESSAGGI DI VINCITA AD ESTRAZIONI FORTUNATE
Un vecchio trucco usato dai truffatori: gli utenti ricevono spesso messaggi su WhatsApp, via SMS o anche sulla loro e-mail che promettono un premio in denaro. Anche in questo caso, esistono diverse varianti di questo tipo di messaggi fraudolenti, come mostrare il premio in denaro come parte di un’estrazione fortunata “KBC Jio”, o semplicemente promettere alle persone un enorme premio in denaro, nella speranza di convincerle a cliccare sui link fraudolenti. Quest’ultimo include spesso messaggi come “Congratulazioni! Hai vinto 50.000 rupie! Clicca su questo link per richiedere il tuo premio!”, il primo messaggio “KBC Jio” è più elaborato.
I truffatori inviano agli utenti un messaggio in cui dicono che hanno vinto 25.000 rupie come premio in denaro di KBC Jio. Il messaggio è accompagnato da un poster o da un video che spiega il processo. Se si procede, agli utenti viene chiesto di condividere i propri dati personali su WhatsApp per ottenere il denaro. Il messaggio di KBC Jio è accompagnato da un poster che utilizza il logo di KBC, il logo di Sony LIV (poiché Kaun Banega Crorepati viene trasmesso su Sony LIV) e persino un’immagine del Primo Ministro Narendra Modi per aggiungere un certo grado di legittimità. Il messaggio afferma anche che le persone hanno vinto migliaia di rupie con questi premi.
Ora, questi messaggi sono ovviamente fraudolenti e quando un utente contatta il numero indicato per reclamare l’importo, i truffatori gli dicono che deve prima pagare un certo importo rimborsabile per l’elaborazione della lotteria, la GST, ecc. Una volta che la vittima deposita il denaro, i truffatori iniziano a chiedere di più con un pretesto o un altro.
3. AMICI IN CERCA DI OTP PER WHATSAPP
Una truffa su WhatsApp che è diventata molto popolare l’anno scorso. Si tratta di un contatto che chiede un codice a sei cifre da WhatsApp. In questo caso, i truffatori si fingono uno dei vostri contatti e vi chiedono di inviare un codice che potreste aver ricevuto via SMS. L’invio di questo codice vi bloccherà dal vostro WhatsApp, poiché si tratta del codice di conferma che WhatsApp invia agli utenti se cercano di accedere da un dispositivo diverso. “Ehi, scusa se ti ho inviato per errore un codice di 6 cifre via SMS, puoi inoltrarmelo per favore? È urgente”, recita di solito il messaggio. Poiché il messaggio proviene da un contatto noto, le persone di solito inviano il codice senza pensarci troppo.
Una volta inviato il codice, i truffatori entrano nel vostro account WhatsApp su un altro dispositivo. Da lì, possono inviare messaggi a uno qualsiasi dei vostri contatti e chiedere favori o, in questo caso, denaro. Secondo quanto riportato l’anno scorso, i truffatori inviavano messaggi ai contatti delle persone chiedendo loro un prestito di denaro.
4. MESSAGGIO CHE CHIEDE DI PAGARE LA BOLLETTA DELL’ELETTRICITÀ
Di recente, le persone ricevono messaggi su WhatsApp che ricordano loro di pagare le bollette dell’elettricità. Il messaggio, secondo quanto riportato dagli utenti, è sufficiente per ingannare le persone e far loro credere che sia reale ed effettuare il pagamento. In questo caso, gli utenti ricevono un messaggio su WhatsApp o via SMS che contiene un promemoria per il pagamento della bolletta elettrica, insieme a un numero che appartiene al truffatore. Se qualcuno chiama il numero indicato nel messaggio, i truffatori lo convincono a pagare o perderà la connessione elettrica.
“Caro consumatore, la corrente elettrica verrà staccata stasera alle 21.30 dall’ufficio elettricità perché la bolletta del mese precedente non è stata aggiornata. La preghiamo di contattare immediatamente il nostro responsabile dell’elettricità 8260303942 Grazie”, recita di solito il messaggio. Sebbene questo messaggio non provenga da una fonte autorizzata, molte persone non ne sono consapevoli e finiscono per chiamare il numero. Un altro segnale di allarme è il linguaggio o la grammatica utilizzati nel messaggio. Nessuna azienda elettrica invierà messaggi scritti male come promemoria per il pagamento delle bollette. I truffatori di città come Gujarat, Maharashtra, Punjab e Odisha hanno riportato il maggior numero di casi di truffa dell’elettricità.
Notizie
Arresti in Europa per una Truffa da 645 Milioni di Euro nel Caso JuicyFields
Tempo di lettura: 2 minuti. Un’operazione coordinata ha portato all’arresto di 9 sospetti nella frode d’investimento JuicyFields da 645 milioni di euro.
Una vasta operazione di polizia, supportata da Europol e Eurojust, ha portato all’arresto di nove sospetti coinvolti nella frode d’investimento “JuicyFields”, una delle più grandi truffe di crowdsourcing legate alla coltivazione di cannabis a scopo medicinale. Gli arresti sono il risultato di un’indagine congiunta che ha coinvolto più di 400 agenti di polizia in 11 paesi.
Dettagli dell’Operazione
Il giorno dell’azione, l’11 aprile 2024, sono stati eseguiti nove mandati di arresto e 38 perquisizioni domiciliari. Durante l’indagine e l’operazione, sono stati sequestrati o congelati beni per un totale di circa 8.921.000 euro, tra cui 4.700.000 euro in conti bancari, 1.515.000 euro in criptovalute, 106.000 euro in contanti e 2.600.000 euro in beni immobili. Sono stati inoltre sequestrati veicoli di lusso, opere d’arte, vari oggetti di lusso, nonché un gran numero di dispositivi elettronici e documenti.
Il Caso JuicyFields
JuicyFields è stata pubblicizzata come una piattaforma di crowdsourcing per la coltivazione, la raccolta e la distribuzione di piante di cannabis per uso medicinale. Gli investitori, che dovevano investire almeno 50 euro, erano stati attratti con la promessa di profitti elevati dalla vendita di marijuana a compratori autorizzati. Nonostante le promesse di rendimenti annuali del 100% o più, la piattaforma non ha mai rivelato come avrebbe raggiunto tali risultati. Alla fine, si è rivelato un classico schema Ponzi, dove i soldi degli investitori venivano usati per pagare i rendimenti agli investitori precedenti, piuttosto che per generare profitti legittimi.
Implicazioni Legali e di Sicurezza
L’intera operazione ha richiesto una coordinazione significativa a causa della complessità della frode e della vasta gamma di paesi coinvolti. Il team di investigazione congiunto, guidato dalle autorità di polizia tedesche e spagnole, dalla Gendarmerie francese e supportato da Europol, ha dovuto ricostruire una complessa rete di evidenze digitali per preparare questo ondata di arresti. Un obiettivo ad alto valore, ritenuto uno degli organizzatori principali dello schema, è stato rintracciato nella Repubblica Dominicana e arrestato con la collaborazione delle autorità locali.
Ruolo di Europol
Europol ha avuto un ruolo cruciale nell’indagine, coordinando le operazioni e fornendo supporto analitico su misura. Inoltre, ha condiviso i risultati delle indagini finanziarie e altre informazioni di intelligence con i paesi coinvolti. Il giorno dell’azione, Europol ha dispiegato ufficiali con uffici mobili in varie località globali per assistere con la coordinazione delle misure coercitive legali.
Questa operazione dimostra l’efficacia della cooperazione internazionale nel combattere le frodi online complesse e transnazionali. Inoltre, evidenzia l’importanza per gli investitori di rimanere vigili e scettici di fronte a opportunità d’investimento online che sembrano troppo belle per essere vere.
Truffe online
Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti
Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia, con un’impennata di segnalazioni soprattutto su piattaforme come TikTok. In questo articolo, esploreremo le dinamiche di questa truffa e ti forniremo consigli utili su come difenderti.
Il ritorno della truffa SHEIN
Dopo essere stata affrontata nel corso del 2023, la truffa delle fake gift card SHEIN è tornata a far parlare di sé, con una nuova ondata di attacchi tra marzo e aprile 2024. Questa volta, i truffatori stanno sfruttando i social media per raggiungere le loro vittime.
Come funziona la truffa
I malintenzionati contattano le persone tramite social media, email e WhatsApp, proponendo la possibilità di vincere buoni del valore di 200, 300 o 500 euro spendibili su SHEIN. Tuttavia, dietro queste promesse si cela un inganno: i link forniti reindirizzano a siti falsi che imitano il vero sito di SHEIN. Una volta lì, viene chiesto agli utenti di compilare sondaggi o fornire dati sensibili, con la falsa promessa di ricevere i premi promessi. In realtà, gli hacker possono accedere ai dati delle carte di credito o di debito degli utenti, utilizzandoli per effettuare transazioni non autorizzate.
Come proteggerti
Per evitare di cadere vittima di questa truffa, è importante seguire alcuni semplici accorgimenti. In primo luogo, ricorda che SHEIN non richiede mai pagamenti tramite email, ma solo attraverso la sua applicazione ufficiale. Inoltre, controlla sempre che i contatti da parte di SHEIN avvengano tramite account ufficiali, identificabili dai domini di posta elettronica @shein.com o @sheingroup.com. Infine, evita di cliccare su link inviati da mittenti sospetti e non fornire mai dati sensibili a siti web non affidabili.
Consigli
La truffa dei buoni SHEIN continua a rappresentare una minaccia per gli utenti di internet, ma seguendo alcuni semplici accorgimenti è possibile proteggersi efficacemente. Ricorda sempre di prestare attenzione ai segnali di allarme e di verificare l’autenticità delle comunicazioni prima di fornire qualsiasi tipo di informazione personale online.
Truffe online
CERT-AgID scopre campagna di Phishing mirata alle PA tramite Email di Outlook
Tempo di lettura: 2 minuti. Il CERT-AgID avverte di una campagna di phishing che prende di mira le PA italiane, cercando di rubare credenziali di Outlook tramite email ingannevoli.
Il CERT-AgID (Centro di Certificazione dell’Agenzia per l’Italia Digitale) ha rivelato dettagli su una campagna di phishing attualmente in corso, mirata specificamente alle Pubbliche Amministrazioni italiane. L’obiettivo degli aggressori è di sottrarre credenziali di accesso agli account di posta elettronica MS Outlook, camuffando le loro email fraudolente da comunicazioni ufficiali di reparti HR o contabilità.
Metodologia dell’attacco
Le email di phishing inviate fingono di informare i destinatari su presunti aggiustamenti salariali o accessi a buste paga elettroniche. Questo approccio è calcolato per attrarre l’attenzione dei destinatari e convincerli ad agire, aprendo gli allegati o seguendo link dannosi.
Oggetto dell’email: “Avviso di adeguamento delle buste paga di marzo” Allegato: presenta una doppia estensione .pdf.html, indicando un tentativo di mascherare un file HTML come un innocuo PDF.
Indicatori di Phishing
Per riconoscere questi tentativi fraudolenti, il CERT-AgID mette in evidenza alcuni campanelli d’allarme:
- Sollecitazioni all’azione urgente.
- Allegati sospetti con doppie estensioni.
- Richieste di inserimento credenziali.
- Uso di un linguaggio generico e presenza di errori grammaticali.
Meccanismo dell’Allegato
Una volta aperto l’allegato, l’utente viene indirizzato a una pagina di phishing che simula l’aspetto di una legittima richiesta di login, tentando di catturare le credenziali inserite.
Tecniche di Abuso
Gli aggressori hanno abusato dei servizi di Form builder online, come il sito gratuito formester.com, per creare e gestire le pagine di phishing, rendendo più semplice la raccolta delle informazioni inserite dalle vittime.
Indicatori di Compromissione (IoC)
Per assistere le Pubbliche Amministrazioni nella difesa contro queste minacce, il CERT-AgID ha condiviso gli Indicatori di Compromissione rilevati, facilitando l’identificazione e il blocco di ulteriori tentativi di phishing.
Raccomandazioni
Il CERT-AgID sottolinea l’importanza della vigilanza e dell’adozione di buone pratiche di sicurezza, come il controllo accurato di email e allegati, la verifica dell’attendibilità delle richieste di login e l’uso di soluzioni anti-phishing, per proteggere le infrastrutture delle Pubbliche Amministrazioni da questi attacchi.
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live
- Editoriali1 settimana fa
Università, Israele e licenziamenti BigTech
- Robotica1 settimana fa
Atlas di Boston Dynamics non è morto
- L'Altra Bolla2 settimane fa
TikTok Notes: novità sulla prossima App concorrente di Instagram