Inchieste
Attacco Hacker: come il Governo ha creato una notizia falsa e perché deve far paura
Tempo di lettura: 3 minuti. Dietro la disinformazione sull’attacco hacker non c’è solo impreparazione, ma una strategia condivisa con un gruppo di potere dell’informazione che sta affermando un Ministero della Verità in Europa.
La notizia dell’attacco hacker è stata creata ad arte dall‘Agenzia Governativa per la Cybersicurezza. Le motivazioni possono essere tante, troppe, ma c’è un filo conduttore che riporta al Ministero della Verità europeo già ampiamente trattato da Matrice Digitale.
“Da grandi poteri derivano grandi responsabilità” è un motto che all’ACN dovrebbero ben conoscere se consideriamo che nei giorni precedenti all’attacco ha ostentato sui suoi profili social di aver incontrato in forma riservata alcuni giornalisti. Di contro ai professionisti dell’informazione, c’è da mettere in risalto come abbiano perso l’abitudine di verificare le notizie.
Nel settore della Cybersecurity è stato denunciato più volte da Matrice Digitale in occasione della Guerra Cibernetica l’abitudine dei media di mischiare l’attività di esperti del settore a vere e proprie dichiarazioni di propaganda che descrivevano una “resilienza” informatica Ucraina simile alla Resistenza sul campo che ad oggi sembrerebbe non esserci stata nè sull’uno nè sull’altro fronte come confermato più volte in questi mesi dagli analisti geopolitici indipendenti Lucio Caracciolo e Dario Fabbri.
Killnet e Legion: la nostra intervista ha scoperchiato la cyberpropaganda occidentale
Citare le fonti di Governo senza verificarle non è giornalismo, ma passare le carte. Nel caso della notizia di attacco informatico c’è stata anche una grande confusione sia di numeri di impatto sia di infezioni avvenute. Da attacco ransomware su larga scala si è passati ad un attacco ransomware potenziale.
Dopo aver lanciato l’allarme, sono piovute molte critiche da parte degli esperti del settore IT che non hanno trovato riscontro nelle descrizioni delle redazioni, lamentando un pessimo servizio di informazione. Come avvenuto per il conflitto Ucraino, basta che il Governo di turno faccia una dichiarazione alla Reuters o all’Ansa ed è data per verità incontrovertibile dalle testate senza possibilità di verifica perchè non c’è bisogno di controllare la notizia.
Questo metodo delle Fonti autorevoli sta assolvendo molte redazioni dallo svolgere un lavoro di verifica delle notizie perchè chi ha parlato ha i titoli per farlo. In poche parole, nel caso specifico dell’attacco Hacker, una vulnerabilità vecchia di due anni con un impatto di 2300 server circa non era notizia catastrofica e di rilevanza nazionale. Gli stessi media che hanno diffuso, Matrice Digitale compresa sia chiaro, con il copia e incolla dal comunicato ufficiale, la buona notizia dell’ACN sulla classificazione dei rischi. Peccato che questa classificazione non non sia stata nei fatti ben interpretata alla prima occasione.
Ripetiamo ai lettori la scena che un cittadino qualunque abbia ascoltato ad ora di cena “aggiornate VmWare” pensando si trattasse di un piatto tipico statunitense.
La notizia ancora più interessante è che nelle ultime ore è stato riscontrato l’effettivo rischio informatico del Ransomware che sembrerebbe essere molto elementare, come già descritto da Emanuele de Lucia in un approfondimento sul tema della redazione, e facilmente superabile a differenza di altri dove o paghi o fai backup dei dati. A spiegarlo sui social è il ricercatore informatico Odisseus che ha postato una ricerca di enes.dv dove spiega che il ransomware utilizzato nello sfruttamento della vulnerabilità VMWARE ESXI cripta i file di configurazione e non i dischi interi
I temibili ransomware che spesso fanno male e creano danni per miliardi di dollari l’anno sono differenti da questo che ha procurato un allarme notevole in Italia e poco considerato nel mondo. I 19 pc infetti, tra cui uno trappola della Federico Secondo, possono essere recuperati sostituendo i file di configurazione cifrati dal malware come suggerisce la ricerca e riassume lo stesso Odisseus.
“basta cancellare il file e riscriverlo, fine del massiccio attacco hacker” ha dichiarato il ricercatore a Matrice Digitale.
Cosa hanno in comune il Ministero della Verità e l’Agenzia di Governo?
Secondo alcune fonti autorevoli, si sussurra di una figura di raccordo tra le due istituzioni che vuole associare la cybersicurezza alla disinformazione: mica lo scopo è quello di poter essere parte di un gruppo ristretto che possa decidere cosa sia vero e cosa sia falso?
Ancora più singolare il fatto che nessuna delle autorità di debunking aderenti al progetto europeo del Ministero della Verità si sia smossa per sbugiardare la bufala di Stato.
Forse perchè nei giorni precedenti Direttori di Testate prestigiose, membri dell’ACN hanno presentato il piano italiano per il contrasto alla disinformazione che affida pieni poteri a chi verifica le notizie, assolvendo le dichiarazioni fatte da esponenti delle istituzioni perchè già considerate attendibili?
Inchieste
Pharmapiuit.com : sito truffa online dal 2023
Tempo di lettura: 2 minuti. Pharmapiuit.com è l’ultimo sito truffa ancora online di una serie di portali che promettono forti sconti, ma in realtà rubano ai clienti
Una segnalazione alla redazione di Matrice Digitale del sito pharmapiuit.com ha permesso di scovare un altro sito truffa. Il portale web è una farmacia online che vende prodotti di ogni genere, dai farmaci da banco ai prodotti omeopatici passando per le calzature ortopediche.
Il portale è sfuggito alla miriade di siti scovati dalla redazione nei mesi precedenti grazie anche alle segnalazioni dei lettori, che in passato sono stati messi in rete e spesso sfruttavano il nome di aziende esistenti ed infatti risulta online dal 2023 e questo fa intendere che appartiene alla schiera di siti truffa scovati e molti oscurati dagli stessi criminali.
Anche in questo caso, l’utente ha provato ad acquistare un prodotto segnalando il sito in questione “puó sembrare un sito italiano perché riporta un indirizzo italiano: Via Roncisvalle, 4 37135 Verona, ma in realtá, quando si fa un ordine, il pagamento finisce da VDDEALS e nessun prodotto ordinato arriva”. Non arriva regolare conferma d’ordine, ma delle mail in lingua straniera da servivesvip@guo-quan.com con dei link per tracciare un ipotetico pacco. Non ho cliccato i link per non cadere in altra truffa. Comunque a distanza di piú di 3 settimane è arrivato nulla“.
Dando uno sguardo al portale ed al modulo di acquisto, è possibile notare che, nonostante sia promossa la vendita attraverso più piattaforme di pagamento, il sito accetti dati di Visa e Mastercard. Questo perché sono ancora le uniche carte di credito facilmente spendibili nei mercati neri per effettuare acquisti fraudolenti.
E’ chiaro che il pagamento avvenga, così come sia possibile anche che i dati inseriti possano creare un profilo completo di acquisto ai criminali in modo tale da poter perpetrare la truffa in piena autonomia su altri canali di vendita.
Il sito originale
Il sito originale è Pharmapiu.it ( è bastato unire il dominio aggiungendo il punto com pharmapiuit.com ) ed è di una farmacia di Messina che nulla a che vedere con la truffa in questione ed è stata avvisata già dalla redazione.
Hai dubbi su in sito oppure hai subito una truffa? contatta la Redazione
Inchieste
Temunao.Top: altro sito truffa che promette lavoro OnLine
Tempo di lettura: 2 minuti. Temunao.top è l’ennesimo sito web truffa che promette un premio finale a coloro che effettuano con i propri soldi degli ordini
L’inchiesta di Matrice Digitale sulla truffa Mazarsiu ha subito attirato l’attenzione dei lettori che hanno trovato una similitudine con il sito già analizzato e quello di Mark & Spencer scoperto qualche mese addietro: www.temunao.top.
Un lettore è stato contattato da una certa “Darlene” via WA da un numero +34 697 32 94 09 che lo ha fatto iscrivere alla piattaforma che si presenta con lo stesso modello di Mazarsiu. Questo portale è indirizzato a un pubblico spagnolo che cade in tranello leggendo “Temu” e si ritrova in una pagina in lingua ispanica.
In questa occasione, l’utente ha perso 750 euro, ma per fortuna non è caduto anche nella trappola di Mazarsiu e sembrerebbe che ci sia un collegamento tra le due organizzazioni per il modo di fare aggressivo-passivo degli interlocutori al telefono che mandano messaggi, ma non rispondono perché si dicono sempre impegnatissimi a trainare gli affari.
Il sito web è online dal 4 aprile di quest’anno e questo fa intendere che sia probabile che in molti siano caduti nella trappola perdendo soldi in seguito a quella che sembrerebbe una truffa messa in piedi dallo stesso gruppo criminale su scala internazionale.
Continuate a segnalare siti truffa o sospetti alla redazione via Whatsapp o attraverso il form delle SEGNALAZIONI
Inchieste
Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco
Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la storia di Mazarsiu e di una segnalazione in redazione
Nel mese di gennaio abbiamo trattato la notizia di una offerta di lavoro fittizia che usava il blasone di Mark & Spencer. Una lettrice di Matrice Digitale ha prontamente contattato la redazione dopo che, in fase di navigazione su un sito di Adecco, società famosa per il suo servizio di lavoro interinale a lavoratori e aziende, ha cliccato su un banner pubblicitario che l’ha proiettata su questa pagina:
www.mazarsiu.com si presenta come sito web che consente di svolgere dei compiti e di guadagnare una volta finite le 38 “mansioni”. Ogni mansione ha un investimento incrementale che frutta diverse centinaia di migliaia di euro ai criminali.
L’ancoraggio alla potenziale vittima è stato fatto attraverso WhatsApp da parte di un numero italiano ( 3511580682 ) con un nome ispanico
L’utente Lara Cruz si presenta a nome di una società che reale con sede a Napoli, ma ha un volto asiatico in foto e un nominativo ispanico. E si propone di aiutare gli utenti nella loro fase di registrazione per poi indirizzarle da subito nel lavoro.
La segnalazione è stata inviata in redazione il 15 ed il sito è stato creato il 14 maggio, un giorno prima, ed il veicolo del sito truffa è stato possibile grazie all’utilizzo di una sponsorizzata su AdWords da una piattaforma legittima di Adecco e, per fortuna, la malcapitata ha letto l’inchiesta di Matrice Digitale che l’ha messa sull’attenti.
Se doveste trovarvi dinanzi a un sito che propone lavoro on line, come Mazarsiu o Mark & Spencer, e l’impiego consiste nell’anticipare dei soldi, contattate subito le Autorità o la redazione di Matrice Digitale nell’apposito form di segnalazione o via WhatsApp
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste5 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla5 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Economia1 settimana fa
Chi sarà il successore di Tim Cook in Apple?
- Inchieste4 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List
- Smartphone6 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24