Connect with us

Inchieste

Piracy Shield: calano i blocchi degli IP “innocenti” nell’attesa dell’Ecatombe

Tempo di lettura: 4 minuti. Piracy Shield alla seconda di campionato ha creato meno problemi e l’AGCom respinge molti ricorsi di persone ingiustamente bloccate.

Pubblicato

in data

Tempo di lettura: 4 minuti.

Piracy Shield non fa più scalpore dopo la seconda partita di campionato nonostante l’ecatombe annunciata da alcuni professionisti IT e vari ricorsi persi contro AGCom da parte di associazioni di rappresentanza e persone ingiustamente oscurate ed estranee al commercio ed alla diffusione di contenuti illegali.

Eventi e problematiche già affrontate nell’inchiesta di Matrice Digitale sul tema

Il codice del software diffuso su GitHub

Ha destato molto scalpore nell’ambiente informatico la presunta diffusione del codice dello strumento antipirateria messo appunto dalla società SP TEC all’interno della piattaforma Microsoft Github da parte di un utente anonimo. La verità su questo evento potrebbe stare nel mezzo o potrebbe essere diversa da come è stata raccontata. O quanto pubblicato dal profilo anonimo era il codice reale oppure, secondo quanto sostiene la Lega Calcio, è una porzione di codice oramai in disuso. Statisticamente parlando, la dichiarazione della Lega è simile a quella di molti attacchi informatici subiti da alcune piattaforme che hanno spesso bollato i dati trafugati come database oramai in disuso.

Ha sorpreso in molti il trovarsi dinanzi a dichiarazioni in rete entusiaste per un attacco informatico subito da un’azienda, aprendo una seria riflessione su come i dipendenti possano recare danni di immagine, di reputazione e soprattutto diffondere i segreti industriali verso l’esterno. Nemmeno passa inosservato che chi quotidianamente si spende nel sensibilizzare le aziende dalle fughe di dati e dagli attacchi ransomware, applichi una partigianeria borderline, sintomo che potrebbe far sospettare un’interesse particolare nell’erigere crociate di iniziativa politica.

Lotta alla pirateria o ai servizi VPN?

Entrando nel merito del Piracy Shield, la posizione del Governo sembra quella di eseguire un repulisti contro le società intermediarie della navigazione come le VPN ed i servizi simili o uguali a CloudFlare: questo potrebbe essere un indizio che dovrebbe far preoccupare gli operatori a livello europeo tanto da non farli stare tranquilli.

E’ vero che ci sono stati disagi, ma è anche vero che sono sorti all’alba della prima partita fomentati da un sensazionalismo basato su reclami, pochi rispetto alle azioni intraprese dal software antipirateria, che recriminavano a buone ragioni di essere stati bloccati.

I lettori non hanno però contezza del fatto che sono vi stati pochi indirizzi IP bloccati per errore sui 60.000 dichiarati dalla Lega Calcio, che sembrerebbe essere il deus ex machina che agita l’AGCom intenzionata a risolvere nello stesso momento altre tematiche complesse come quella della verifica dell’età sui siti per adulti.

AGCom muro di gomma

Anche chi ha effettuato una richiesta di accesso agli atti all’Agcom ha rimbalzato su un muro di gomma simile a quello che una multinazionale come Google ha quotidianamente nei confronti delle vittime innocenti delle sue Policy.

Questo respingere tutto al mittente ha un sapore poco delicato di una strategia dove si posiziona il cliente contro il fornitore, colpevole quest’ultimo di accomunarlo a servizi illegali nell’utilizzo dello stesso indirizzo IP.

La risposta alle carte bollata è stata picche in alcuni casi noti, se non tutti, in virtù anche del fatto che la normativa sia stata sviluppata nell’interesse non solo degli utenti, ma soprattutto del Mercato e non si può che riscontrare, come nel caso del ricorso di Assoprovider, un interessamento diretto che poi viene rigettato e per legge multato, nonostante sia discutibile la sanzione comminata.

Tutelando i grandi gruppi di streaming allo stesso tempo si salvano migliaia di posti di lavoro secondo quanto sostenuto da Massimiliano Capitanio di AGCom, ma è pur vero che Matrice Digitale ha fatto una proposta in tal senso dando per buono e scontato tutto l’impianto analitico su cui si è costituito e costruito il dispositivo di legge. Permane il dubbio sul fatto che le piattaforme possano abbassare i prezzi gradualmente e congiuntamente ad un drastico calo della pirateria.

Dal punto di vista storico è difficile che ciò avvenga e quindi i servizi di Streaming opteranno sempre più per una clientela che potrà permettersi di spendere cumulativamente 50 euro al mese di abbonamenti. Con il pretesto della pirateria, che è un fenomeno reale quanto tangibile in negativo sul mercato, alcune piattaforme hanno già sospeso la condivisione degli abbonamenti moltiprofilo che consentono a più utenti, dislocati in parti diverse, di usufruire dei servizi dello stesso abbonamento.

Per quanto riguarda invece la tutela dell’ecosistema che compone Internet, la riflessione ed il fine ambito dal Piracy Shield, c’è un forte sospetto che prima o poi sarà oggetto di una discussione a livello europeo e la domanda da soddisfare è:

Possono piattaforme VPN o Cloudflare e simili ospitare contenuti illegali che favoriscono potenzialmente anche la criminalità organizzata?

La risposta di primo livello è quella che fa intendere il perseguimento dei principi di legalità, ma dietro i servizi Internet di anonimato si nasconde il diritto universale alla libertà di espressione e questo fa intendere che la partita è aperta ed è anche il motivo per il quale il Piracy Shield sia descritto come uno strumento censorio.

Politici e tecnici Immuni alla causa

Nonostante il legittimo motivo di contrarietà di una parte della comunità informatica ai danni di un provvedimento del Governo che tende a favorire il Mercato ed allo stesso tempo mette in crisi eventuali capisaldi dell’attivismo digitale, purtroppo sempre meno credibile, c’è la sensazione che debba accadere qualcosa di grosso e grave per far ritornare il Governo di destra sui suoi passi. Non è bastato tirare per la giacca la deputata Giulia Pastorella di Azione che ha fatto intendere di essere contraria all’applicazione del dispositivo AGCom intimandone la sospensione al Garante delle Comunicazioni italiano.

L’onorevole, incaricatasi di rappresentare l’attuale comunità, si è già ritirata dalla polemica politica alla seconda di campionato dopo che si sono sgonfiate le critiche anche sui social e non sembrerebbe a causa delle vacanze pasquali trascorse.

Avrà ricordato i tempi di Immuni dove tecnici politicizzati ed attivisti liberisti e liberali, sostenevano tutto ed il contrario di tutto pur di guadagnare visibilità e farsi infilare nelle commissioni tecniche di valutazione nominate dalla politica per poi smentire le proprie parole sulla scia dell’entusiasmo di un pubblico che sociologicamente dimostra di gradire nel farsi portare a spasso.

Non ci resta che attendere l’ecatombe prevista dall’uso di Piracy Shield, che potrebbe arrivare magari con un blocco ad IT-Alert o ai siti Istituzionali di Governo e forze di Polizia, ma…

Siamo sicuri che il perimetro cibernetico del paese usi VPN commerciali e servizi come Cloudflare in condivisione con attività illegali?

Inchieste

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l’ultimo sito truffa ancora online di una serie di portali che promettono forti sconti, ma in realtà rubano ai clienti

Pubblicato

in data

Pharmapiuit.com
Tempo di lettura: 2 minuti.

Una segnalazione alla redazione di Matrice Digitale del sito pharmapiuit.com ha permesso di scovare un altro sito truffa. Il portale web è una farmacia online che vende prodotti di ogni genere, dai farmaci da banco ai prodotti omeopatici passando per le calzature ortopediche.

Il portale è sfuggito alla miriade di siti scovati dalla redazione nei mesi precedenti grazie anche alle segnalazioni dei lettori, che in passato sono stati messi in rete e spesso sfruttavano il nome di aziende esistenti ed infatti risulta online dal 2023 e questo fa intendere che appartiene alla schiera di siti truffa scovati e molti oscurati dagli stessi criminali.

Anche in questo caso, l’utente ha provato ad acquistare un prodotto segnalando il sito in questione “puó sembrare un sito italiano perché riporta un indirizzo italiano: Via Roncisvalle, 4 37135 Verona, ma in realtá, quando si fa un ordine, il pagamento finisce da VDDEALS e nessun prodotto ordinato arriva”. Non arriva regolare conferma d’ordine, ma delle mail in lingua straniera da servivesvip@guo-quan.com con dei link per tracciare un ipotetico pacco. Non ho cliccato i link per non cadere in altra truffa. Comunque a distanza di piú di 3 settimane è arrivato nulla“.

Dando uno sguardo al portale ed al modulo di acquisto, è possibile notare che, nonostante sia promossa la vendita attraverso più piattaforme di pagamento, il sito accetti dati di Visa e Mastercard. Questo perché sono ancora le uniche carte di credito facilmente spendibili nei mercati neri per effettuare acquisti fraudolenti.

E’ chiaro che il pagamento avvenga, così come sia possibile anche che i dati inseriti possano creare un profilo completo di acquisto ai criminali in modo tale da poter perpetrare la truffa in piena autonomia su altri canali di vendita.

Il sito originale

Il sito originale è Pharmapiu.it ( è bastato unire il dominio aggiungendo il punto com pharmapiuit.com ) ed è di una farmacia di Messina che nulla a che vedere con la truffa in questione ed è stata avvisata già dalla redazione.

Hai dubbi su in sito oppure hai subito una truffa? contatta la Redazione

Prosegui la lettura

Inchieste

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l’ennesimo sito web truffa che promette un premio finale a coloro che effettuano con i propri soldi degli ordini

Pubblicato

in data

Temunao.Top
Tempo di lettura: 2 minuti.

L’inchiesta di Matrice Digitale sulla truffa Mazarsiu ha subito attirato l’attenzione dei lettori che hanno trovato una similitudine con il sito già analizzato e quello di Mark & Spencer scoperto qualche mese addietro: www.temunao.top.

Un lettore è stato contattato da una certa “Darlene” via WA da un numero +34 697 32 94 09 che lo ha fatto iscrivere alla piattaforma che si presenta con lo stesso modello di Mazarsiu. Questo portale è indirizzato a un pubblico spagnolo che cade in tranello leggendo “Temu” e si ritrova in una pagina in lingua ispanica.

In questa occasione, l’utente ha perso 750 euro, ma per fortuna non è caduto anche nella trappola di Mazarsiu e sembrerebbe che ci sia un collegamento tra le due organizzazioni per il modo di fare aggressivo-passivo degli interlocutori al telefono che mandano messaggi, ma non rispondono perché si dicono sempre impegnatissimi a trainare gli affari.

Il sito web è online dal 4 aprile di quest’anno e questo fa intendere che sia probabile che in molti siano caduti nella trappola perdendo soldi in seguito a quella che sembrerebbe una truffa messa in piedi dallo stesso gruppo criminale su scala internazionale.

Continuate a segnalare siti truffa o sospetti alla redazione via Whatsapp o attraverso il form delle SEGNALAZIONI

Prosegui la lettura

Inchieste

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la storia di Mazarsiu e di una segnalazione in redazione

Pubblicato

in data

Tempo di lettura: 2 minuti.

Nel mese di gennaio abbiamo trattato la notizia di una offerta di lavoro fittizia che usava il blasone di Mark & Spencer. Una lettrice di Matrice Digitale ha prontamente contattato la redazione dopo che, in fase di navigazione su un sito di Adecco, società famosa per il suo servizio di lavoro interinale a lavoratori e aziende, ha cliccato su un banner pubblicitario che l’ha proiettata su questa pagina:

www.mazarsiu.com si presenta come sito web che consente di svolgere dei compiti e di guadagnare una volta finite le 38 “mansioni”. Ogni mansione ha un investimento incrementale che frutta diverse centinaia di migliaia di euro ai criminali.

L’ancoraggio alla potenziale vittima è stato fatto attraverso WhatsApp da parte di un numero italiano ( 3511580682 ) con un nome ispanico

L’utente Lara Cruz si presenta a nome di una società che reale con sede a Napoli, ma ha un volto asiatico in foto e un nominativo ispanico. E si propone di aiutare gli utenti nella loro fase di registrazione per poi indirizzarle da subito nel lavoro.

La segnalazione è stata inviata in redazione il 15 ed il sito è stato creato il 14 maggio, un giorno prima, ed il veicolo del sito truffa è stato possibile grazie all’utilizzo di una sponsorizzata su AdWords da una piattaforma legittima di Adecco e, per fortuna, la malcapitata ha letto l’inchiesta di Matrice Digitale che l’ha messa sull’attenti.

Se doveste trovarvi dinanzi a un sito che propone lavoro on line, come Mazarsiu o Mark & Spencer, e l’impiego consiste nell’anticipare dei soldi, contattate subito le Autorità o la redazione di Matrice Digitale nell’apposito form di segnalazione o via WhatsApp

Prosegui la lettura

Facebook

CYBERSECURITY

QNAP QTS QNAP QTS
Sicurezza Informatica11 ore fa

QNAP QTS: Vulnerabilità di Sicurezza CVE-2024-27130

Tempo di lettura: 2 minuti. Scoperte vulnerabilità nel sistema operativo QNAP QTS, inclusa CVE-2024-27130 che permette l'esecuzione di codice remoto.

Sicurezza Informatica16 ore fa

GitCaught: minacce utilizzano repository GitHub per attacchi malevoli

Tempo di lettura: 2 minuti. GitCaught utilizza GitHub per distribuire malware, evidenziando l'abuso di servizi fidati per cyberattacchi

D-Link EXO AX4800 D-Link EXO AX4800
Sicurezza Informatica3 giorni fa

Vulnerabilità RCE zero-day nei router D-Link EXO AX4800

Tempo di lettura: 2 minuti. Un gruppo di ricercatori di SSD Secure Disclosure ha scoperto una vulnerabilità critica nei router...

SEC logo SEC logo
Sicurezza Informatica3 giorni fa

SEC: “notificare la violazione dei dati entro 30 giorni”

Tempo di lettura: 2 minuti. La SEC richiede alle istituzioni finanziarie di notificare le violazioni dei dati agli individui interessati...

Sicurezza Informatica3 giorni fa

Microsoft Azure: autenticazione multi-fattore (MFA) obbligatoria da luglio 2024

Tempo di lettura: 2 minuti. Microsoft inizierà a imporre l'autenticazione multi-fattore (MFA) per gli utenti di Azure a partire da...

Sicurezza Informatica3 giorni fa

USA arrestati sospetti dietro schema riciclaggio da 73 milioni

Tempo di lettura: 2 minuti. Gli Stati Uniti arrestano due sospetti accusati di guidare uno schema di riciclaggio di $73...

quick assist quick assist
Sicurezza Informatica5 giorni fa

Quick Assist di Microsoft sfruttato per ingegneria sociale

Tempo di lettura: 2 minuti. Storm-1811 sfrutta Quick Assist di Microsoft in attacchi ransomware tramite tecniche di ingegneria sociale. Scopri...

breachforums offline breachforums offline
Sicurezza Informatica6 giorni fa

BreachForums è offline e sotto il controllo dell’FBI

Tempo di lettura: 2 minuti. Il noto portale di annunci legati al crimine informatico dove si vendono i dati trafugati...

Cisco Talos Cisco Talos
Sicurezza Informatica7 giorni fa

Talos e CISA collaborano contro minacce Cyber a ONG e attivisti

Tempo di lettura: 2 minuti. Talos e CISA collaborano per proteggere le organizzazioni della società civile da minacce cyber, promuovendo...

Unit 42 Unit 42
Sicurezza Informatica1 settimana fa

DNS Tunneling: per tracciare vittime di Phishing

Tempo di lettura: 2 minuti. Gli hacker utilizzano il tunneling DNS per scandagliare le reti e tracciare le vittime, sfruttando...

Truffe recenti

Pharmapiuit.com Pharmapiuit.com
Inchieste2 giorni fa

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l'ultimo sito truffa ancora online di una serie di portali che promettono forti...

Temunao.Top Temunao.Top
Inchieste3 giorni fa

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l'ennesimo sito web truffa che promette un premio finale a coloro che effettuano...

Inchieste4 giorni fa

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la...

Sicurezza Informatica2 settimane fa

BogusBazaar falsi e-commerce usati per una truffa da 50 milioni

Tempo di lettura: 2 minuti. Oltre 850,000 persone sono state ingannate da una rete di 75,000 falsi negozi online, con...

Sicurezza Informatica2 settimane fa

Truffatori austriaci scappano dagli investitori, ma non dalla legge

Tempo di lettura: 2 minuti. Le forze dell'ordine hanno smascherato e arrestato un gruppo di truffatori austriaci dietro una frode...

Shein Shein
Truffe online1 mese fa

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...

OSINT2 mesi fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste3 mesi fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia4 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Sicurezza Informatica5 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Tech

Tech6 ore fa

Microsoft mantiene Windows 11 nonostante il 12

Tempo di lettura: 2 minuti. Microsoft mantiene il marchio Windows 11, introducendo cambiamenti significativi senza passare a Windows 12, per...

Microsoft Surface Laptop 6 Microsoft Surface Laptop 6
Tech7 ore fa

Laptop Snapdragon X Elite disponibili da giugno: ecco i prezzi

Tempo di lettura: < 1 minuto. Laptop con Snapdragon X Elite disponibili da giugno. Scopri i modelli, i prezzi dei...

Galaxy Book 4 Edge Galaxy Book 4 Edge
Tech7 ore fa

Samsung lancia Galaxy Book 4 Edge con Snapdragon X Elite

Tempo di lettura: 3 minuti. Samsung lancia i Galaxy Book4 Edge con Snapdragon X Elite, con display AMOLED 3K a...

IceWM 3.5 IceWM 3.5
Tech10 ore fa

IceWM 3.5: Rilasciato il gestore di finestre leggero con nuove funzionalità

Tempo di lettura: < 1 minuto. IceWM 3.5 introduce nuove funzionalità e miglioramenti, inclusi il supporto per Freetype, nuovi temi...

Intelligenza Artificiale11 ore fa

OpenAI rimuove la voce di ChatGPT simile a Scarlett Johansson

Tempo di lettura: < 1 minuto. OpenAI rimuove la voce di ChatGPT simile a Scarlett Johansson dopo le critiche degli...

Samsung Galaxy A33 Samsung Galaxy A33
Smartphone11 ore fa

Samsung Galaxy A33 riceve l’aggiornamento One UI 6.1 in Europa

Tempo di lettura: < 1 minuto. L'aggiornamento One UI 6.1 per il Samsung Galaxy A33 è ora disponibile in Europa,...

VIVO Y200I VIVO Y200I
Smartphone12 ore fa

Vivo Y200T e Y200 GT: due smartphone con specifiche avanzate

Tempo di lettura: 3 minuti. Vivo annuncia i nuovi smartphone Y200T e Y200 GT, dotati di display AMOLED, chipset avanzati...

MX Linux MX Linux
Smartphone15 ore fa

MX Linux 23.3 “Libretto” rilasciato con Linux Kernel 6.8

Tempo di lettura: < 1 minuto. MX Linux 23.3 “Libretto” rilasciato con Linux Kernel 6.8 e componenti aggiornati, migliorando prestazioni...

Smartphone15 ore fa

iPhone SE 4: Face ID e prezzo inferiore ai $500

Tempo di lettura: 2 minuti. L'iPhone SE 4 di Apple, previsto per il 2025, includerà Face ID e un prezzo...

Hdm Nokia Lumia Hdm Nokia Lumia
Smartphone16 ore fa

HMD Global potrebbe lanciare una nuova versione del Nokia Lumia

Tempo di lettura: < 1 minuto. HMD Global sta per lanciare una nuova versione del Nokia Lumia con design classico...

Tendenza