Tech
Phishing Intesa Sanpaolo. Analisi di un sito trappola
Tempo di lettura: 3 minuti. Una campagna di phishing che per rubare codici dispositivi, sfrutta la consegna di un prodotto che realmente viene offerto legittimamente dalla Banca Intesa Sanpaolo ai suoi clienti

Il phishing, come noto, prevede la trasmissione di comunicazioni esca molto verosimili e convincenti che solitamente contengono link verso pagine web per l’inserimento di password e codici personali.
Può capitare di ricevere non solo e-mail ma anche sms e telefonate ingannevoli attraverso cui i malintenzionati cercano di indurre l’interlocutore a condividere dati, credenziali e informazioni sensibili.
In questo articolo si tratterà di un sito trappola intercettato e impiegato proprio a questo scopo che per rubare codici dispositivi sfrutta la finta consegna di una delle carte di debito offerte legittimamente dalla Banca Intesa Sanpaolo ai suoi clienti.
Analisi del sito trappola
La carta di debito XME Card Plus abilitata ai circuiti di pagamento più diffusi è un prodotto di punta che la banca Intesa Sanpaolo sta anche pubblicizzando nella sua pagina ufficiale offrendo una promozione.
Ecco che i criminali informatici colgono l’occasione per allestire un sito truffa con loghi e grafica dell’Istituto bancario da impiegare in una campagna di phishing volta a carpire informazioni e dati finanziari. Nella fattispecie con una falsa richiesta di conferma del proprio indirizzo per la spedizione della XME Card Plus vengono richiesti anche una serie di altri dati riservati.
Nel momento della stesura di questo articolo su Virustotal solo 16 motori di sicurezza segnalano il sito in oggetto, il cui URL richiama il nome della banca, come malevolo.

Il tutto è orchestrato con l’unico vero scopo di convincere il cliente a fornire Codice Titolare, PIN, CODICE O-Key/sms, Nominativo, indirizzo di spedizione e numero di cellulare, compilando un susseguirsi di form che inviano i dati inseriti ad un db presente sullo stesso dominio presidiato dai truffatori.
Leggendo il codice HTML delle varie pagine di richiesta si vede come queste abbiano tutte la stessa struttura in cui i dati dei form vengono inviati tramite POST a pagine PHP. È prevista anche una semplice funzione “controlla()” che verifica che non vengano lasciati campi vuoti durante la digitazione dei dati richiesti.

La seguenza delle pagine
Ecco la sequenza delle pagine che dopo avere raccolto tutte le informazioni necessarie consentono ai criminali informatici di operare indisturbati per conto della vittima e continuare la truffa anche telefonicamente: “Hai aggiornato correttamente l’indirizzo di spedizione della tua XME Card… Attendere chiamata…“
Tutte le pagine presentano pulsanti e link che portano sempre alla pagina corrente visualizzata.




Cosa fare in caso di truffa
Se si sono comunicati per errore i codici della banca online a seguito di un messaggio di phishing, Intesa San Paolo suggerisce di:
– cambiare subito il Codice PIN e contattare la filiale per verificare se sono stati effettuati tentativi di accesso fraudolenti e per bloccare l’utenza, in modo da evitare ulteriori azioni da parte del malintenzionato;
– bloccare i servizi in modo automatico: basta inserire per cinque volte consecutive un codice PIN o un codice O-Key errato. Si potrà in seguito revocare il blocco diretto dei codici rivolgendosi alla filiale di riferimento.
La prevenzione
Ultimamente gli indirizzi a questi siti vengono propinati maggiormente attraverso SMS o falsi operatori telefonici. Purtroppo lo smishing e il vishing possono essere ancora più efficaci rispetto al tradizionale phishing via email a causa della propensione a ritenere che in un breve messaggio o in un colloquio telefonico con operatore non possa celarsi una truffa.
Anche in questi casi occorre la massima tutela puntando sulla prevenzione:
- imparare a riconoscere e-mail ed SMS fraudolenti. Non inserire mai dati personali su pagine raggiunte tramite link o allegati. Solitamente nei messaggi di posta elettronica e SMS di questo tipo l’indirizzo e il numero telefonico del mittente possono risultare contraffatti tramite spoofing;
- non cliccare mai sui link sospetti, non scaricare file allegati;
- non comunicare mai nessun tipo di codici dispositivi e estremi finanziari telefonicamente.
Tech
NewProfilePic è una app spia dei russi?

Una nuova applicazione per telefoni sta facendo scalpore sui social media, in quanto le persone la usano per ricreare i loro selfie in caricature di se stessi.
Ma secondo un numero crescente di reclami, l’applicazione NewProfilePic è una cattiva notizia.
“RAGAZZI! Se avete scaricato la nuova app che sta facendo diventare le vostre foto dei personaggi, CANCELLATELA!” avverte un post su Facebook. “Gli state dando il permesso di accedere alle vostre carte di credito, alle informazioni bancarie sul vostro telefono, ai contatti, ecc. Viene da un’azienda con sede in Russia e ci sono già notizie di cancellazioni di conti bancari“.
Questo post, insieme ad altri, si è rapidamente diffuso sui social media e anche il Daily Mail ha riportato la notizia.
Il post è stato segnalato come parte degli sforzi di Facebook per combattere le notizie false e la disinformazione sul suo News Feed.
Ma queste voci non dipingono il quadro giusto: l’app non sta inviando le vostre informazioni alla Russia. Ecco come si fa a capirlo.
A chi appartiene l’app e come funziona?
NewProfilePic è stata creata da un gruppo di sviluppo mobile chiamato Informe Laboratories, Inc. e coperta da copyright da Linerock Investments LTD, ha dichiarato Kristina Lunina, portavoce di Linerock Investments. L’applicazione è disponibile su Google Play e App Store.
Sono state controllate PolitiFact le autorizzazioni dell’applicazione in entrambi gli store: in nessuno di essi si legge che l’applicazione accede alle informazioni bancarie o di contatto delle persone.
Quando hanno cliccato sull’informativa sulla privacy dell’app sia per Google che per Apple, sono stati indirizzati al sito web di Linerock Investments. L’informativa sulla privacy elenca i dati a cui le app possono accedere, ma contrariamente a quanto affermato, non include informazioni bancarie o contatti.
“Raccogliamo il vostro nome, indirizzo e-mail, nome utente, informazioni sui social network e altre informazioni che ci fornite quando vi registrate, create un account, ci contattate via e-mail o utilizzate i nostri servizi“, afferma Linerock Investment Ltd.. “Possiamo anche ottenere informazioni da altre società e combinarle con le informazioni che raccogliamo sui Servizi“.
Hanno provato ed esplorato NewProfilePic in prima persona. Ecco come funziona: Una volta che l’utente scarica e apre l’applicazione, viene chiesto se si desidera provare la versione pro, che costa 29,99 dollari, per tre giorni. Gli utenti possono ignorare questa richiesta e accedere alla schermata iniziale dell’applicazione, che include un pulsante Scegli foto.
L’applicazione chiede quindi il permesso di accedere alle foto e ai contenuti multimediali del dispositivo. Le persone possono selezionare la foto che desiderano trasformare in un cartone animato e l’applicazione genererà immediatamente l’immagine in una caricatura.
Lunina ha detto che le autorizzazioni dell’app non sono molto diverse da quelle di Instagram o TikTok. E’ stato scoperto che è vero, tranne che per una differenza fondamentale: sia TikTok che Instagram chiedono il permesso di accedere agli elenchi di contatti delle persone per connettere gli utenti con i loro amici sulle app.
NewProfilePic invia le informazioni degli utenti in Russia?
In una parola, no. Lunina ha spiegato che tutte le foto degli utenti sono ospitate ed elaborate sui server di Amazon Web Services (AWS) e Microsoft Azure, che si trovano negli Stati Uniti.
Gli sviluppatori dell’applicazione hanno alcuni legami con la Russia, ma non così estesi come alcuni hanno affermato. La sede centrale di Linerock si trova nelle Isole Vergini britanniche e ha uffici di sviluppo in Russia, Ucraina e Bielorussia. Snopes ha riportato che il dominio dell’azienda era precedentemente registrato a Mosca, ma ora è registrato in Florida.
Lunina ha dichiarato che l’indirizzo del dominio a Mosca è l’ex indirizzo di Victor Sazhin, il fondatore di Linerock. “Ora non vive nella Federazione Russa“, ha scritto in un’e-mail a PolitiFact. “Attualmente l’indirizzo è stato cambiato per evitare qualsiasi confusione“.
Sazhin ha scritto in un post su Instagram di avere origini russe e ucraine, sottolineando che il team dell’azienda è composto da persone provenienti da entrambi i Paesi.
“Ci rendiamo conto che, a causa degli attuali eventi in Ucraina, qualsiasi collegamento con la Russia potrebbe destare sospetti“, ha dichiarato Lunina. “Non abbiamo avuto e non abbiamo intenzione di avere alcuna affiliazione con organizzazioni governative di alcun Paese“.
La sentenza di Politifact
“I post sui social media sostengono che l’app NewProfilePic accede alle informazioni bancarie e agli elenchi di contatti delle persone e li invia in Russia.
L’app non chiede queste informazioni. Chiede l’accesso alla fotocamera, alle foto e ai media dell’utente. Un portavoce di uno degli sviluppatori dell’app ha dichiarato che le immagini degli utenti sono memorizzate su server situati negli Stati Uniti, non in Russia.
Il dominio dell’applicazione era precedentemente registrato a Mosca perché il fondatore viveva lì. Tuttavia, da allora si è trasferito e l’indirizzo del dominio dell’app è cambiato.
Riteniamo questa affermazione falsa”.
Tech
WhatsApp lancia nuovi strumenti per il business
Tempo di lettura: 2 minuti. Il social di messaggistica più famoso al mondo chiede conto al business

WhatsApp prevede di far pagare gli utenti in base al numero di conversazioni che hanno con i clienti al giorno, da una frazione di centesimo a più di 10 centesimi a conversazione, a seconda della regione. È inoltre prevista l’offerta di un livello gratuito con servizi limitati per le piccole imprese.
La mossa è il segnale più forte di Meta di voler iniziare a ricavare entrate significative da WhatsApp, soprattutto perché deve affrontare sfide commerciali su diversi fronti. Facebook ha acquisito WhatsApp nel 2014 per 22 miliardi di dollari, l’acquisizione più costosa della società. Per anni WhatsApp è stata gratuita, ma è costata a Meta centinaia di milioni di dollari per il funzionamento e il supporto.
Ora fare più soldi è diventato fondamentale. L’attività pubblicitaria di Meta è stata danneggiata dalle modifiche apportate da Apple al sistema operativo dell’iPhone e l’azienda ha perso decine di milioni di utenti in Russia dopo essere stata bandita nel Paese. Anche la guerra in Ucraina ha sconvolto alcune delle operazioni pubblicitarie di Meta.
Inoltre, Meta sta affrontando una difficile transizione per diventare un’azienda di “metaversi” che offre alle persone esperienze digitali coinvolgenti. A febbraio, un quarto del valore di mercato dell’azienda è stato spazzato via, più di 230 miliardi di dollari, dopo un rapporto negativo sugli utili.
WhatsApp ha storicamente esitato a fare soldi con il suo servizio. I fondatori dell’azienda hanno giurato di non inserire pubblicità nell’applicazione e, dopo aver provato l’idea di far pagare a ogni utente 1 dollaro all’anno per utilizzare il servizio, i dirigenti di Facebook hanno bocciato l’idea ritenendola troppo anemica e difficile da scalare.
Nel 2018, i fondatori di WhatsApp stavano per uscire dalla porta. Zuckerberg ha annunciato un piano per ricucire tutti i servizi di messaggistica sulle app di sua proprietà, WhatsApp, Messenger e Instagram. L’azienda ha apportato modifiche che hanno permesso a Facebook di ottenere maggiori informazioni sull’utilizzo di WhatsApp da parte delle persone. WhatsApp sostiene che nessuna di queste modifiche è stata utilizzata per scopi di ad-tracking.
Contemporaneamente, la portata di WhatsApp ha continuato a diffondersi a livello globale, abbracciata da milioni di utenti in Brasile e Sud America, oltre che in Medio Oriente e in gran parte dell’Unione Europea.
Molti di loro includevano piccole e medie imprese che usavano WhatsApp gratuitamente per parlare con i clienti. Ma l’esperienza, secondo WhatsApp, è stata goffa e a volte difficile da navigare, e non è stata progettata pensando ai servizi per le aziende.
Il nuovo prodotto di WhatsApp dovrebbe rispondere a questi problemi e permettere alle aziende di comunicare più facilmente con i propri clienti utilizzando l’applicazione. I servizi di hosting cloud saranno forniti gratuitamente alle aziende che utilizzano l’API cloud.
Zuckerberg ha dichiarato che ogni settimana più di un miliardo di utenti si connette con le aziende attraverso i servizi di messaggistica di Meta e che il nuovo prodotto renderà le cose più semplici per le aziende e i clienti.
“Oggi la maggior parte di noi utilizza i propri feed per scoprire contenuti interessanti e rimanere aggiornati“, ha dichiarato Zuckerberg durante l’evento. “Ma per livelli di interazione più profondi, la messaggistica è diventata il centro della nostra vita digitale“.
Tech
WhatsApp: usciremo in silenzio dai gruppi fastidiosi

Vi siete mai trovati “incastrati” in una chat di gruppo di WhatsApp che è diventata un po’ rumorosa o irrilevante, ma non volete andarvene per non rischiare di offendere amici o familiari?
Potrebbe esserci una soluzione tra non molto, dopo che è emerso che WhatsApp sta testando una nuova funzione che consente di lasciare silenziosamente una chat di gruppo senza inviare una notifica agli altri membri.
La nuova funzione è stata individuata per la prima volta dagli esperti indipendenti di WhatsApp WABetaInfo, che cercano le prime versioni beta dell’app per individuare le funzioni in arrivo prima che vengano rilasciate.
In un post sul blog l’azienda ha chiarito che gli amministratori dei gruppi potranno comunque vedere chi esce dal gruppo quando la funzione sarà disponibile, ma non gli altri membri.
La nuova funzione potrebbe evitare scontri imbarazzanti con membri del gruppo più sensibili che potrebbero prendere male la vostra uscita.
WhatsApp sta testando una nuova funzione che consente di lasciare silenziosamente una chat di gruppo senza inviare una notifica agli altri membri.
WABetaInfo ha ottenuto uno screenshot di una beta di WhatsApp su desktop che mostra un messaggio di uscita che recita: ‘Solo tu e gli amministratori del gruppo riceveranno la notifica che hai lasciato il gruppo‘.
WABetaInfo ha ottenuto uno screenshot di una beta di WhatsApp su desktop che mostra un messaggio di uscita che recita: “Solo tu e gli amministratori del gruppo riceveranno una notifica per l’uscita dal gruppo“.
Le reazioni emoji arriveranno su WhatsApp, in modo che le persone possano condividere rapidamente la loro opinione senza inondare le chat di nuovi messaggi.
Mark Zuckerberg ha rivelato per la prima volta i piani dell’azienda per consentire agli utenti di abbandonare silenziosamente i gruppi ad aprile, quando Meta ha annunciato la nuova funzione Comunità che consente di mettere insieme diverse chat di gruppo e di inviare messaggi a tutti nello stesso momento.
Da allora, però, l’azienda non ha fornito alcun dettaglio.
Ora WABetaInfo ha ottenuto uno screenshot di una beta di WhatsApp su desktop che mostra un messaggio di uscita che recita: ‘Solo tu e gli amministratori del gruppo riceveranno la notifica che hai lasciato il gruppo‘.
Questa schermata è molto chiara: quando si vuole uscire da un gruppo WhatsApp, le altre persone non riceveranno una notifica nella chat“, ha dichiarato l’azienda in un post sul blog. “Solo gli amministratori del gruppo potranno vedere chi esce dal gruppo, ma gli altri no“.
Quando si esce da un gruppo, WhatsApp aggiunge un messaggio di sistema nella chat per informare tutti i partecipanti che si è usciti dal gruppo.
Secondo WABetaInfo, la funzione dovrebbe essere distribuita agli utenti “in un aggiornamento futuro“, ma non è ancora stata indicata una data per il rilascio.
Mentre è attualmente in fase di sviluppo per WhatsApp Desktop, si prevede che venga rilasciata anche su WhatsApp per Android e iOS.
-
DeFi3 settimane fa
Altro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi3 settimane fa
L’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi3 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Editoriali2 settimane fa
Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane fa
Cina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
Inchieste1 settimana fa
KillNet ed il suo battaglione Legion ostile alla NATO. Intervista esclusiva agli hacker russi che hanno colpito l’Italia
-
Inchieste2 settimane fa
Un “cyborg” dentro Azovstal: la propaganda occidentale elogia Terminator Azov