Tech
Facebook, Truffa commercianti anticipata da Matrice Digitale è di interesse mondiale
Tempo di lettura: 2 minuti. Una massiccia campagna di phishing su Facebook Messenger mira a oltre 100.000 account aziendali a settimana, con malware che ruba password e dati sensibili.
Una recente ondata di phishing sta colpendo gli account aziendali su Facebook Messenger, con oltre 100.000 account bersagliati ogni settimana. Secondo un nuovo rapporto di Guardio Labs, gli hacker utilizzano una vasta rete di account Facebook falsi e compromessi per inviare milioni di messaggi di phishing attraverso Messenger, mirando agli account aziendali di Facebook con malware che ruba password. Una truffa anticipata da Matrice Digitale tre settimane fa e che fino ad oggi ha mietuto diverse vittime senza che Facebook, sollecitata, rimediasse.
Il modus operandi degli attaccanti è ingegnoso: ingannano le vittime inducendole a scaricare un archivio RAR/ZIP che contiene un downloader per un malware basato su Python che sottrae i cookie e le password memorizzate nel browser della vittima. Questo malware, noto per la sua natura elusiva, riesce a evitare il rilevamento da parte dei motori antivirus grazie a cinque livelli di offuscamento presenti nel file project.py.
Il processo di attacco inizia con l'invio di messaggi di phishing attraverso Messenger agli account aziendali di Facebook, fingendo di essere notifiche di violazioni del copyright o richieste di ulteriori informazioni su un prodotto. L'archivio allegato contiene un file batch che, se eseguito, scarica un dropper di malware dai repository GitHub, eludendo così le blocklist e minimizzando le tracce distintive. Questo malware, una volta attivato, raccoglie tutti i cookie e i dati di accesso memorizzati nel browser web della vittima in un archivio ZIP denominato “Document.zip”, e li invia agli attaccanti tramite API bot di Telegram o Discord. In seguito, elimina tutti i cookie dal dispositivo della vittima, disconnettendoli dai loro account e dando agli scammer il tempo sufficiente per prendere il controllo dell'account compromesso modificando le password.
Guardio Labs sottolinea che, sebbene la catena di attacco non sia nuova, la scala della campagna è allarmante. Circa il 7% di tutti gli account aziendali di Facebook sono stati bersagliati, con lo 0,4% che ha scaricato l'archivio maligno. Nonostante ciò, per essere infettati dal malware, gli utenti devono ancora eseguire il file batch, quindi il numero effettivo di account dirottati rimane sconosciuto, ma potrebbe essere significativo.
Gli analisti di Guardio attribuiscono questa campagna a hacker vietnamiti, a causa delle stringhe presenti nel malware e dell'uso del browser web “Coc Coc”, popolare in Vietnam. Questi gruppi di minacce vietnamiti hanno già preso di mira Facebook con campagne su larga scala quest'anno, monetizzando gli account rubati principalmente rivendendoli tramite Telegram o mercati del dark web.
Tech
OnePlus Open: rivelato in India
Tempo di lettura: < 1 minuto. OnePlus Open, il primo dispositivo pieghevole dell’azienda, è stato rivelato in India dall’attrice Anushka Sharma, confermando il lancio imminente nel paese con una mossa pubblicitaria inaspettata.
Il tanto atteso OnePlus Open, il primo dispositivo pieghevole dell'azienda, sarà ufficialmente venduto in India. Questo è evidente dal fatto che il brand ha iniziato la sua campagna teaser per l'Open in India, in un modo piuttosto inaspettato. L'attrice indiana Anushka Sharma ha mostrato il dispositivo ai paparazzi, confermando così la presenza del dispositivo sul mercato indiano.
Presentazione inconsueta
Non si tratta di un post sui social media o di un annuncio ufficiale. OnePlus ha effettivamente dato un Open ad Anushka Sharma, che lo ha “inavvertitamente” mostrato ai paparazzi. Questo è stato catturato da due video separati, evidenziando chiaramente che si trattava di una mossa pubblicitaria pianificata.
Dettagli sul dispositivo
Il dispositivo mostrato da Sharma sembra confermare le voci precedenti: presenta un'enorme isola circolare per la fotocamera, simile a quella del Xiaomi 13 Ultra. Nonostante la presentazione insolita, il dispositivo era spento o potrebbe essere stato solo un modello fittizio.
Lancio previsto
Le voci più recenti affermano che l'Open sarà lanciato il mese prossimo, dopo un ritardo dovuto a un cambio nei pannelli dello schermo.
Tech
Samsung Galaxy S24+: rivelate le immagini basate su CAD
Tempo di lettura: < 1 minuto. Le immagini basate su CAD del Samsung Galaxy S24+ sono state rivelate, mostrando un design simile al S24 e completando la famiglia di flagship del 2024 con specifiche e data di lancio previste.
Oggi è stata una giornata ricca di rivelazioni per i prossimi top di gamma della Samsung. Dopo aver visto le immagini del Galaxy S24 e del S24 Ultra, ora è il turno del S24+. Le nuove immagini basate su CAD mostrano il “fratello di mezzo” della famiglia di flagship del 2024 da diverse prospettive, evidenziando un design incredibilmente simile a quello del S24.
Caratteristiche del Design
Come il modello base, anche il S24+ presenta lati piatti, una tendenza molto in voga al momento. Le dimensioni del S24+ sono di 158,5 x 75,9 x 7,75 mm, rendendolo leggermente più alto, più stretto e più spesso rispetto al suo predecessore.
Specifiche tecniche previste
Il S24+ dovrebbe avere uno schermo piatto da 6,7 pollici con un foro centralmente allineato per la fotocamera selfie, tre moduli posteriori e un'antenna UWB o 5G (o entrambe) posizionata sul lato destro della cornice sotto il pulsante di accensione.
Data di lancio prevista
La serie Galaxy S24 è attesa per il 18 gennaio e dovrebbe essere disponibile entro la fine di gennaio.
Tech
iPhone ha un microscopico QR Code nascosto sotto lo schermo
Tempo di lettura: < 1 minuto. Apple utilizza un QR code microscopico sullo schermo degli iPhone per monitorare e ridurre i difetti di produzione, risparmiando centinaia di milioni di dollari e migliorando l’efficienza della produzione.
Apple ha introdotto un QR code microscopico sullo schermo degli iPhone per controllare i costi di produzione e risparmiare centinaia di milioni di dollari. Questo codice, invisibile a occhio nudo, aiuta Apple a tracciare e ridurre i difetti nella sua linea di produzione, garantendo una maggiore efficienza e risparmio.
Un QR Code nascosto per tracciare i componenti
I codici QR sono incisi sul vetro dell'iPhone in diverse fasi di produzione. Questi codici, grandi quanto un granello di sabbia, permettono ad Apple di tracciare con precisione quanti copri in vetro vengono prodotti dai suoi fornitori cinesi, Lens Technology e Biel Crystal, e quanti vengono scartati durante il processo di produzione.
Superare le difficoltà di implementazione
Sviluppare questo tipo di codice a barre è stato una sfida per Apple. I primi modelli avevano il codice inciso con il laser nel vetro, ma ciò indeboliva lo schermo. Gli ingegneri hanno dovuto creare nuove tecniche utilizzando lenti microscopiche con luci ad anello per evitare questo problema.
Risultati positivi e risparmio significativo
Da quando sono stati introdotti questi codici, i fornitori di Apple hanno ridotto il numero di unità di copertura in vetro scartate a 1 su 10. In precedenza, venivano scartate 3 unità su ogni 10. Di conseguenza, Apple risparmia centinaia di milioni di dollari all'anno, migliorando al contempo la qualità e l'efficienza della produzione.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
L'Altra Bolla3 settimane faElon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- Inchieste2 settimane fa
La CIA sotto accusa aiutata da NewsGuard nella narrazione sull’origine del COVID-19
- L'Altra Bolla3 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Tech3 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa
- Tech2 settimane fa
Confronto tra Apple Watch Series 9, Series 8 e Series 7: quale scegliere?
- Tech3 settimane fa
Samsung Galaxy S24: lancio anticipato con Galaxy Ring
- Tech2 settimane fa
Realme GT 5: test di ricarica a 240W sbalorditivo
