Connect with us

Multilingua

Onlyfans and the agency scam: men reply in chat instead of models

Pubblicato

in data

Tempo di lettura: 3 minuti.

The world of Onlyfans is beautiful and varied. Museums, Artists, Gymnasts show off their skills in exchange for financial support in the form of subscriptions, tips or personalised videos. This is what we’d like to think is true, but in part. On the other hand, the larger side of the web performers are Men, Women and Transgender who engage in online hard modelling and make money by sending adult videos to their supporters. In addition to the risk of scam profiles and profiles that stink of illegality because they are run by minors or even their exploiters, today we report a major scam that is carried out every day against the stars and their customers in total silence by the platform.

Onlyfans agencies

According to a report received by the editorial office, in the Onlyfans ecosystem, which includes social and messaging programmes, agencies are contacting models to manage their profiles in exchange for a commission. The activity should be linked to a multi-channel promotion, as is already happening, which sends and invites as many customers as possible to the channels of the stars who join the project, thus increasing earnings both from subscriptions and from exclusive material sent to individual users. When we posted the article on Twitter and Instagram with the tag #Onlyfans, we received a lot of comments from bots offering to promote our profiles on the platform, despite the fact that we didn’t have them. Some have already been removed from the platforms, while others remain.

The business of communication and promotion companies is a real phenomenon that can really help you to grow in reputation and visibility and there are serious agencies that do this.

The scandal shaking the platform

In some Telegram channels there are people going around proposing a deal to models asking for 50% of the income on the 80% net that new porn stars earn. What are they offering? They ask to manage the channel, interacting in place of the models and prompting customers to send tip after tip, perhaps attaching some recycled photos from an archive of private personal content they would be managing.

We are talking about a real scam because Onlyfans is structured in such a way that the models are in contact with their followers, who are convinced that they are talking to their muses.

No one would send money to a profile manager, otherwise they would all be like Cazzaniga and be satisfied with a few corny words. If it turns out that this system is already in place and that it is also widespread among the most famous performers, the scale of the scam would be colossal and the most popular porn site of the moment could collapse and even lose the support of the companies that handle electronic payments. For the moment, the editorial team has evidence of phantom promotion agencies offering models, but will the suspicion alone be enough for Onlyfans to take action? And how will it do if it establishes that not all of them respond personally to their fans?

The risk for agency users

Il rischio per chi si rivolge all’agenzia di promozione, ma che in realtà è un vero social media manager del porno, è molteplice ed interessa dapprima la sfera della privacy della modella perchè si troverebbe a gestire i suoi contenuti sensibili e privati. Il consiglio è quello di sottoscrivere un contratto di natura professionale mentre invece è tutto a nero senza garanzie che tutelano l’opera intellettuale dell’artista. Inoltre, l’agenzia gestirebbe una clientela non sua che potrebbe poi smistare su un’altra sua assistita alle prime difficoltà tra le parti. Ancora più grave per la reputazione della modella se i clienti dovessero scoprire un giochetto del genere. In questo caso, il profilo si svuoterebbe subito per via della delusione di aver speso soldi in cambio del tempo di una persona desiderata, anche sessualmente, ma che si è rivelata come quelle delle chat telefoniche erotiche di un tempo: diverse dalla locandina. Magari anche di sesso diverso in questo caso, non essendoci la prova della voce, ma di semplici e freddi messaggi testuali.

Multilingua

Tycoon 2FA Phishing elude l’autenticazione a due fattori per Microsoft 365 e Gmail

Tempo di lettura: 2 minuti. Un nuovo kit di phishing, Tycoon 2FA, consente ai cybercriminali di eludere l’autenticazione a due fattori per gli account Microsoft 365 e Gmail, intensificando la minaccia delle truffe online.

Pubblicato

in data

Tycoon 2FA
Tempo di lettura: 2 minuti.

I cybercriminali stanno sempre più sfruttando una nuova piattaforma di phishing-as-a-service (PhaaS) denominata ‘Tycoon 2FA’ per prendere di mira gli account Microsoft 365 e Gmail, eludendo le protezioni dell’autenticazione a due fattori (2FA). Scoperto dagli analisti di Sekoia nell’ottobre 2023, Tycoon 2FA è attivo almeno da agosto 2023, quando è stato offerto dal gruppo Saad Tycoon tramite canali Telegram privati.

Caratteristiche di Tycoon 2FA

Questo kit PhaaS condivide somiglianze con altre piattaforme adversary-in-the-middle (AitM), come Dadsec OTT, indicando un possibile riutilizzo del codice o una collaborazione tra sviluppatori. La versione più recente di Tycoon 2FA, rilasciata nel 2024, è più furtiva, evidenziando un impegno continuo nel migliorare il kit. Attualmente, il servizio utilizza 1.100 domini ed è stato osservato in migliaia di attacchi di phishing.

Come Funziona l’Attacco Tycoon 2FA

L’Evoluzione e la Scala di Tycoon 2FA

L’ultima versione del kit di phishing Tycoon 2FA, rilasciata quest’anno, ha introdotto modifiche significative che migliorano le capacità di phishing ed evasione. Questi cambiamenti includono aggiornamenti al codice JavaScript e HTML, alterazioni nell’ordine di recupero delle risorse e una filtrazione più estesa per bloccare il traffico dei bot e degli strumenti analitici.

Gli attacchi Tycoon 2FA coinvolgono un processo multi-fase in cui l’attore minaccioso ruba i cookie di sessione utilizzando un server proxy inverso che ospita la pagina web di phishing. Questa pagina intercetta le input della vittima e le inoltra al servizio legittimo. Una volta che l’utente completa la sfida MFA e l’autenticazione ha successo, il server intermedio cattura i cookie di sessione, consentendo all’attaccante di replicare la sessione dell’utente ed eludere i meccanismi di MFA.

L’Impatto di Tycoon 2FA

La portata delle operazioni di Tycoon 2FA è sostanziale, con evidenze di una vasta base di utenti cybercriminali che attualmente utilizzano Tycoon 2FA per operazioni di phishing. Il portafoglio Bitcoin collegato agli operatori ha registrato oltre 1.800 transazioni dal 2019, con un incremento notevole a partire da agosto 2023, quando è stato lanciato il kit. Fino a metà marzo 2024, il portafoglio degli attori minacciosi aveva ricevuto un totale di $394,015 in criptovaluta.

Tycoon 2FA rappresenta solo l’ultima aggiunta a uno spazio PhaaS che offre già ai cybercriminali molte opzioni per eludere le protezioni 2FA, tra cui LabHost, Greatness e Robin Banks. Sekoia ha reso disponibile un repository con oltre 50 voci per gli indicatori di compromissione (IoC) legati all’operazione Tycoon 2FA.

Prosegui la lettura

Multilingua

Nuovi chip audio di Qualcomm S3 e S5 Gen 3

Tempo di lettura: 2 minuti. Qualcomm annuncia i nuovi chip audio S3 Gen 3 e S5 Gen 3, destinati a migliorare la qualità del suono in auricolari e cuffie wireless economici.

Pubblicato

in data

Qualcomm S3 e S5 Gen 3
Tempo di lettura: 2 minuti.

Qualcomm ha introdotto due nuovi chip audio, S3 Gen 3 e S5 Gen 3, progettati per migliorare la qualità del suono negli auricolari e nelle cuffie wireless più accessibili. Grazie alle tecnologie audio avanzate e all’intelligenza artificiale, questi chip promettono una connettività migliorata, una cancellazione del rumore più efficace, una qualità delle chiamate superiore e una maggiore durata della batteria.

Caratteristiche principali dei Chip S3 Gen 3 e S5 Gen 3

I chip S3 Gen 3 e S5 Gen 3 offrono una qualità audio di grado audiophile, codec audio ad alta qualità, Active Noise Cancellation (ANC) migliorata, e supporto a tecnologie come Bluetooth 5.4 LE e Auracast. Questi chip rappresentano un’opzione di fascia media rispetto ai chip audio di punta di Qualcomm, S7 e S7 Pro.

Chip S3 Gen 3

Destinato a cuffie e auricolari di fascia media nonché a speaker wireless, il chip S3 Gen 3 comprende funzionalità essenziali come il supporto per ANC, aptX Adaptive, aptX Lossless (24-bit 48kHz), Bluetooth 5.4 con Audio LE, Auracast Bluetooth e Audio Spaziale. Il chip è dotato anche di un convertitore Digital-to-Analog (DAC) migliorato per una qualità audio superiore e minori disturbi sonori.

Chip S5 Gen 3

Il chip S5 Gen 3, rivolto a cuffie e auricolari di fascia alta (subito sotto i modelli di punta) e a speaker wireless, presenta più funzionalità rispetto al S3 Gen 3. Con il 50% in più di memoria e una potenza di elaborazione DSP significativamente superiore rispetto al predecessore S5 Gen 2, il chip S5 Gen 3 assicura una qualità audio migliorata sia in gioco che durante l’ascolto di musica. Offre anche un’ANC migliorata e una cancellazione dell’eco più efficace.

Impatto sul mercato

Con l’introduzione dei chip S3 Gen 3 e S5 Gen 3, Qualcomm punta a rendere la qualità audio di fascia alta più accessibile per un ampio pubblico. Auricolari e cuffie equipaggiate con questi nuovi chip sono attese sul mercato entro la fine dell’anno o all’inizio del prossimo. Anche se non vi sono conferme, è possibile che Samsung utilizzi questi chip nelle future generazioni dei suoi Galaxy Buds, dato che in passato ha già adottato chip Qualcomm per alcuni dei suoi auricolari wireless.

Prosegui la lettura

Multilingua

WhatsApp: via le anteprime dei link e lancia un Chatbot AI onnisciente

Tempo di lettura: 2 minuti. WhatsApp: chatbot AI nella barra di ricerca e pianifica di disabilitare le anteprime dei link, migliorando funzionalità e personalizzazione.

Pubblicato

in data

Tempo di lettura: 2 minuti.

WhatsApp sta testando una nuova funzionalità AI che promette di rivoluzionare l’interazione degli utenti con l’app: un chatbot AI onnisciente integrato direttamente nella barra di ricerca. Questo chatbot mira a offrire assistenza immediata, rispondendo a domande, fornendo suggerimenti e facilitando le attività quotidiane direttamente dall’interfaccia principale di WhatsApp.

Integrazione del Chatbot AI

L’implementazione di un chatbot AI nella barra di ricerca è un passo audace verso l’arricchimento delle funzionalità di WhatsApp, trasformandolo da una semplice app di messaggistica a un assistente personale in grado di interagire dinamicamente con gli utenti. Se ben realizzato, questo chatbot potrebbe semplificare numerose operazioni, come la programmazione di appuntamenti, la ricerca di informazioni e la gestione di compiti, il tutto senza lasciare la chat.

Parallelamente, WhatsApp sta considerando una modifica che consentirebbe agli utenti di disabilitare l’anteprima dei link nei messaggi. Questa funzione, individuata nelle versioni beta dell’app, offrirebbe agli utenti maggiore controllo sull’aspetto visivo delle loro conversazioni e potenzialmente migliorerà l’esperienza utente riducendo le distrazioni e rendendo le chat più pulite.

Disabilitazione delle Anteprime Link

La possibilità di disabilitare le anteprime dei link rappresenta una svolta per la personalizzazione dell’interfaccia utente. Gli utenti che preferiscono un’esperienza di chat più minimalista potranno beneficiare di questa opzione, eliminando elementi visivi non necessari e focalizzandosi sul testo dei messaggi.

Prospettive Future

Mentre il chatbot AI rappresenta un’innovazione entusiasmante che potrebbe ampliare significativamente le capacità di WhatsApp, la funzione di disabilitazione delle anteprime dei link risponde a una richiesta di maggiore personalizzazione e controllo da parte degli utenti. Entrambe le funzionalità sono attualmente in fase di test e, se rilasciate, potrebbero significare un importante aggiornamento per l’app di messaggistica più popolare al mondo.

Queste innovazioni dimostrano l’impegno di WhatsApp nel migliorare costantemente l’esperienza degli utenti, integrando tecnologie avanzate e offrendo opzioni personalizzate per soddisfare le esigenze di una base di utenti diversificata.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie4 ore fa

Attacchi di password spraying su VPN Cisco e tanti aggiornamenti di sicurezza

Tempo di lettura: 2 minuti. Cisco avverte di attacchi di password spraying su VPN e rilascia aggiornamenti di sicurezza per...

Notizie8 ore fa

ZenHammer: nuova minaccia alle difese Rowhammer su CPU AMD

Tempo di lettura: 2 minuti. ZenHammer: nuova minaccia alle difese Rowhammer su CPU AMD Zen 2 e Zen 3 dopo...

Notizie10 ore fa

Nuovo servizio Phishing “Darcula” mira gli utenti iPhone tramite iMessage

Tempo di lettura: 2 minuti. Il servizio di phishing Darcula rappresenta un'avanzata minaccia nel panorama della sicurezza informatica

Notizie1 giorno fa

Edge vulnerabilità consentiva installazioni occulte di estensioni dannose

Tempo di lettura: 2 minuti. Una vulnerabilità in Microsoft Edge avrebbe potuto permettere installazioni occulte di estensioni dannose, evidenziando preoccupazioni

Notizie1 giorno fa

India, malware HackBrowserData mira Difesa ed Energia

Tempo di lettura: 2 minuti. Un attacco di phishing utilizzando malware HackBrowserData mascherato da invito dell'Indian Air Force mira al...

Notizie2 giorni fa

Confermato: APT31 dietro al cyberattacco al Parlamento Finlandese del 2021

Tempo di lettura: 2 minuti. La polizia finlandese conferma che il gruppo APT31 del MSS cinese è responsabile della violazione...

Raspberry pi GEOBOX Raspberry pi GEOBOX
Notizie2 giorni fa

Raspberry Pi diventa uno strumento di frode con GEOBOX

Tempo di lettura: 4 minuti. GEOBOX trasforma Raspberry Pi in uno strumento di frode, complicando il tracciamento dei cybercriminali e...

CISA CISA
Notizie2 giorni fa

CISA mette in guardia sulle vulnerabilità Fortinet, Ivanti e Nice

Tempo di lettura: 2 minuti. CISA segnala l'attiva sfruttamento di vulnerabilità critiche nei prodotti Fortinet, Ivanti e Nice, sollecitando l'applicazione...

Notizie3 giorni fa

Discord ancora problemi: colpita la piattaforma BOT più importante

Tempo di lettura: 3 minuti. Hacker compromettono top.gg, la principale piattaforma di bot Discord, avvelenando il codice sorgente e sollevando...

CISA CISA
Notizie3 giorni fa

Nuove direttive CISA e FBI contro le vulnerabilità SQL

Tempo di lettura: 3 minuti. CISA e FBI esortano a eliminare le vulnerabilità all'iniezione SQL, sottolineando l'importanza delle pratiche di...

Truffe recenti

OSINT2 settimane fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste1 mese fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia3 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie5 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie6 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online6 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Tendenza