Tech
Scam: attenzione alle truffe delle false donazioni in denaro
Tempo di lettura: 4 minuti. Dopo diversi mesi di stop la truffa della donazione è ritornata

Dopo diversi mesi di stop la truffa della donazione via e-mail è ritornata. Ho deciso allora di dare seguito ad una delle diverse missive digitali ricevute di questo genere, per capire fino a che punto il fantomatico benefattore si sarebbe spinto.
Nella descrizione che segue ometterò volutamente i nominativi citati, per non coinvolgere persone omonime inconsapevoli (infatti purtroppo nelle e-mail si fa riferimento a nomi e luoghi reali che nulla hanno a che fare con la truffa in essere). Il tentativo di truffa della finta donazione in denaro di cui tratterò si è sviluppato tutto tramite posta elettronica.
La benefattrice gravemente ammalata
Il tutto ha inizio con il recapito in casella di questo messaggio e-mail avente per oggetto “TI REGALO I MIEI 470.000 EURO” e proveniente da una certa signora…
Una benefattrice in fin di vita avrebbe scelto proprio me per donare una somma di denaro ingente (ben 470.000 euro), puntando principalmente sul fatto che in un periodo critico come quello attuale questa opportunità potrebbe rappresentare per qualcuno un’ancora di salvezza.

Rispondo di essere molto dispiaciuto per la condizione di salute della signora e di accogliere con gioia questa donazione. Dopo qualche giorno ecco una nuova e-mail con oggetto “ACCETTA LA MIA DONAZIONE SENZA PAURA”.

Come si legge sarebbe stato Dio nelle sue preghiere notturne a guidare l’anziana signora per ottenere per miracolo il mio indirizzo in un forum di associazioni di lavoratori. Sarei stato prescelto tra tante persone sulla terra (che fortuna!). Tenta pure una citazione per aggiungere quel tocco di atmosfera strappalacrime “E come diceva Spinoza, l’odio per questo mondo deve essere vinto con amore e generosità. Tutta la gioia di questo mondo deriva dal cercare la felicità degli altri”.
Nonostante tutto però la signora dal suo letto d’ospedale, aiutata dal suo assistente medico, mi chiede ulteriori informazioni allo scopo di conoscermi meglio ed essere sicura di aver fatto la scelta giusta (non ha tanta fiducia allora in Dio?). “Sei un credente? Ora voglio che tu mi parli di te in poche righe: cosa fai per vivere, la tua situazione economica, la tua religione e se possibile la tua vita privata solo per rassicurarmi che la mia donazione è ben utilizzata”.

“Ti metterò in contatto con il mio avvocato per la firma dei documenti legittimamente e in conformità con le disposizioni legali di una procedura di donazione… Accetta e tollera la mia indecente intrusione nei tuoi messaggi perché non potrei fare altrimenti per esprimermi e condividere con te ciò che è così importante nel mio cuore… Mi scuso per questa intrusione.”, prosegue.
L’avvocato intermediario
Ecco che dopo qualche giorno subentra un nuovo complice che mi contatta tramite e-mail. Si presenta come “un avvocato ungherese, francese e canadese, quindi un avvocato internazionale” e mi spiega che si occuperà di tutta la procedura di donazione e che la somma è disponibile in una banca internazionale oltre che indicarmi i vari passaggi della transazione: redigere un contratto e compilare e firmare preliminarmente un documento allegato alla e-mail. In allegato anche una foto fronte/retro della carta identità dell’anziana signora (peccato però che la data di nascita non corrisponda a quella dichiarata nella prima e-mail di contatto. C’è una differenza di 20 anni!)

Il falso documento allegato
Il documento con intestazione del Ministero della Giustizia e dei diritti umani ovviamente è un falso. Scritto in inglese e costituito da una semplice pagina con falsi loghi e timbri palesemente prelevati online, l’atto richiede gli estremi personali e la sottoscrizione firmata. In calce allo stesso una clausola per il pagamento di una imposta di bollo per il trasferimento della cospicua donazione (470 euro). “Tuttavia, poiché l’importo della donazione è una grossa somma sarebbe gentile rimborsare la piccola spesa a carico della benefattrice”, puntualizza ulteriormente l’avvocato.
Ecco la truffa…
Immaginando già il tutto rispondo all'”avvocato internazionale” inviandogli l’atto firmato e chiedendogli l’iban della banca internazionale per versare la tassa richiesta.
Ecco la risposta in sintesi: “Non puoi pagare direttamente le tasse alla banca ma dovrai fare un deposito sulle coordinate bancarie del mio collaboratore che si occuperà di tutto…”. Ecco la truffa con lo scopo ultimo di rubare 470 euro alla vittima di turno.
Tutto ciò dimostra purtroppo ancora una volta come anche nel mondo virtuale della rete si nascondano quei criminali che con tecniche persuasive tipiche dell’ingegneria sociale per perpetrare i loro loschi scopi sfruttano la buona fede di chi ha scarsa consapevolezza di queste truffe, ha difficoltà economiche o attraversa momenti difficili.
Probabilmente le vittime cadute in questo tranello saranno poche in considerazione della storia architettata poco verosimile, ma va ricordato che truffe di questo tipo in giro c’è ne sono tante anche con importi inferiori e storie apparentemente più convincenti.
Attenzione al solito modus operandi
- La truffa inizia con una mail ricevuta dove una vecchietta in fin di vita vi annuncia che ha deciso di regalare a voi la sua eredità, ad una persona sconosciuta indicata da Dio e viene chiesto di rispondere alla sua e-mail;
- una volta risposto dopo poche ore arriverà un’altra mail, questa volta dal fantomatico tutore legale della anziana ammalata che vi rassicurerà sulla veridicità della cosa, chiedendovi le vostre generalità;
- Il giorno successivo arriverà un’altra mail di questo fantomatico tutore che dirà che ha preparato tutti i documenti per la donazione, l’unica cosa da fare è firmare i documenti e rinviarli, versando solo un tot di euro al suo IBAN con la scusa di regolarizzare il contratto o spese legali di vario tipo.
A questo punto nel caso decideste di pagare, sappiate che perderete i vostri soldi. Piuttosto non pensateci due volte, ma denunciate il fatto alla Polizia Postale ricordando di conservare copia di tutta la corrispondenza.
“Ciao papà, ti porteremo sempre nel nostro cuore…”
Tech
8 consigli per usare Telegram in sicurezza
Tempo di lettura: 3 minuti. Tutorial per sfruttare meglio i reali punti di forza dell’app di messagistica

Telegram è una popolare alternativa alle app di messaggistica come WhatsApp e Facebook Messenger. Ma mentre gli utenti potrebbero affollare Telegram per evitare le discutibili politiche sulla privacy di Meta, l’app ha molte opzioni che rispettano la privacy e che in realtà non sono abilitate di default. Vediamo le migliori e perché dovreste attivarle.
Usare le chat segrete per la privacy
A differenza di app come Signal e WhatsApp, le chat di Telegram non sono crittografate end-to-end per impostazione predefinita, il che significa che le vostre chat non sono veramente private fin dall’inizio. Tuttavia, Telegram ha una funzione chiamata Chat segrete, che è protetta dalla crittografia end-to-end.
Potete attivare la crittografia aprendo una qualsiasi chat in Telegram, toccando il nome del contatto > icona con tre puntini > Avvia chat segreta. Il vostro contatto riceverà una richiesta di chat segreta e, una volta approvata, voi due sarete privati.
La funzione Chat segreta di Telegram presenta però alcuni inconvenienti, tra cui il fatto che non funziona su tutti i dispositivi, quindi potreste essere in grado di avviare queste chat dal telefono ma non dalle app desktop di Telegram. La Chat segreta è inoltre specifica per ogni dispositivo, il che significa che se avviate una chat dal vostro iPhone, non sarete in grado di vederla sul vostro Android.
Nascondere il numero di telefono
Telegram vi permette di nascondere il vostro numero di telefono a tutti. Potete farlo andando su Impostazioni di Telegram > Privacy e sicurezza > Numero di telefono. Selezionate Nessuno per nascondere il vostro numero a tutti.
Cancellare le vecchie foto del profilo (o nasconderle agli estranei)
Tutte le foto del profilo che avete caricato su Telegram sono memorizzate sul vostro profilo e chiunque può andare sul vostro profilo e scorrere per vederle. Se volete evitarlo, potete toccare la vostra immagine del profilo su Telegram e premere Modifica. A questo punto potete scorrere il dito verso destra per vedere tutte le vostre vecchie foto.
Su iPhone, potete eliminare le vecchie foto toccando l’icona del cestino nell’angolo in basso a destra della pagina. Su Android, è possibile farlo toccando i tre puntini nell’angolo in alto a destra e selezionando Elimina.
Già che ci siete, dovreste anche nascondere la vostra immagine del profilo agli estranei. Andate su Impostazioni di Telegram > Privacy e sicurezza > Foto del profilo. Selezionate I miei contatti nella pagina successiva.
Rimuovere i link al proprio account nei messaggi inoltrati
Se qualcuno inoltra uno dei vostri messaggi ad altri su Telegram, l’app aggiunge un link al vostro profilo insieme al messaggio inoltrato. Potete impedire che ciò avvenga andando su Impostazioni di Telegram > Privacy e sicurezza > Messaggi inoltrati. Selezionate Nessuno da questo elenco per rimuovere il link. Il vostro nome continuerà a essere allegato ai messaggi inoltrati, ma se volete potete aggiornare la vostra biografia di Telegram per cambiare il vostro nome con le sole iniziali o il vostro soprannome per migliorare la privacy.
Impedire alle persone di chiamarvi o di aggiungervi ai gruppi
Le chiamate di Telegram sono una buona alternativa alle normali chiamate telefoniche, ma se non volete usare la funzione di chiamata di questa app, potete disabilitarla. Andate nelle impostazioni di Telegram > Privacy e sicurezza > Chiamate e selezionate Nessuno.
Potete anche impedire agli estranei di aggiungervi ai gruppi di Telegram andando in Impostazioni di Telegram > Privacy e sicurezza > Gruppi e canali e selezionando I miei contatti.
Controllare quali foto vengono salvate automaticamente
È possibile impedire a Telegram di salvare le foto in arrivo direttamente nella galleria del telefono, consentendo di visualizzarle senza aggiungerle al rullino fotografico e occupare spazio sul telefono. Potete farlo andando su Impostazioni di Telegram > Dati e archiviazione > Salva foto in arrivo e disattivando tutte le opzioni della pagina.
Per una privacy ancora migliore, potete eliminare automaticamente foto e video da Telegram a un determinato intervallo di tempo. Andate in Impostazioni di Telegram > Dati e archiviazione > Utilizzo dell’archivio e spostate il cursore in alto su 3 giorni, 1 settimana o 1 mese.
Eliminare i contatti memorizzati sui server di Telegram
Potete usare Telegram senza dargli accesso alla vostra rubrica. Se in precedenza avete dato a Telegram l’accesso ai vostri contatti, potete facilmente eliminare tutti i vostri contatti dai server di Telegram. In questo modo avrete nomi utente e numeri di telefono nell’elenco delle chat invece dei nomi memorizzati nell’elenco dei contatti. In questo modo è più difficile identificare le persone con cui state messaggiando, ma per alcuni vale la pena fare questo compromesso per migliorare la privacy.
Potete farlo andando su Impostazioni di Telegram > Privacy e sicurezza > Impostazioni dati > Elimina contatti sincronizzati.
Aggiungere un codice di blocco
Infine, potete tenere le vostre chat di Telegram lontane da occhi indiscreti impostando un codice di blocco nell’app. Visitate le impostazioni di Telegram > Privacy e sicurezza > Passcode per farlo.
Tech
NewProfilePic è una app spia dei russi?

Una nuova applicazione per telefoni sta facendo scalpore sui social media, in quanto le persone la usano per ricreare i loro selfie in caricature di se stessi.
Ma secondo un numero crescente di reclami, l’applicazione NewProfilePic è una cattiva notizia.
“RAGAZZI! Se avete scaricato la nuova app che sta facendo diventare le vostre foto dei personaggi, CANCELLATELA!” avverte un post su Facebook. “Gli state dando il permesso di accedere alle vostre carte di credito, alle informazioni bancarie sul vostro telefono, ai contatti, ecc. Viene da un’azienda con sede in Russia e ci sono già notizie di cancellazioni di conti bancari“.
Questo post, insieme ad altri, si è rapidamente diffuso sui social media e anche il Daily Mail ha riportato la notizia.
Il post è stato segnalato come parte degli sforzi di Facebook per combattere le notizie false e la disinformazione sul suo News Feed.
Ma queste voci non dipingono il quadro giusto: l’app non sta inviando le vostre informazioni alla Russia. Ecco come si fa a capirlo.
A chi appartiene l’app e come funziona?
NewProfilePic è stata creata da un gruppo di sviluppo mobile chiamato Informe Laboratories, Inc. e coperta da copyright da Linerock Investments LTD, ha dichiarato Kristina Lunina, portavoce di Linerock Investments. L’applicazione è disponibile su Google Play e App Store.
Sono state controllate PolitiFact le autorizzazioni dell’applicazione in entrambi gli store: in nessuno di essi si legge che l’applicazione accede alle informazioni bancarie o di contatto delle persone.
Quando hanno cliccato sull’informativa sulla privacy dell’app sia per Google che per Apple, sono stati indirizzati al sito web di Linerock Investments. L’informativa sulla privacy elenca i dati a cui le app possono accedere, ma contrariamente a quanto affermato, non include informazioni bancarie o contatti.
“Raccogliamo il vostro nome, indirizzo e-mail, nome utente, informazioni sui social network e altre informazioni che ci fornite quando vi registrate, create un account, ci contattate via e-mail o utilizzate i nostri servizi“, afferma Linerock Investment Ltd.. “Possiamo anche ottenere informazioni da altre società e combinarle con le informazioni che raccogliamo sui Servizi“.
Hanno provato ed esplorato NewProfilePic in prima persona. Ecco come funziona: Una volta che l’utente scarica e apre l’applicazione, viene chiesto se si desidera provare la versione pro, che costa 29,99 dollari, per tre giorni. Gli utenti possono ignorare questa richiesta e accedere alla schermata iniziale dell’applicazione, che include un pulsante Scegli foto.
L’applicazione chiede quindi il permesso di accedere alle foto e ai contenuti multimediali del dispositivo. Le persone possono selezionare la foto che desiderano trasformare in un cartone animato e l’applicazione genererà immediatamente l’immagine in una caricatura.
Lunina ha detto che le autorizzazioni dell’app non sono molto diverse da quelle di Instagram o TikTok. E’ stato scoperto che è vero, tranne che per una differenza fondamentale: sia TikTok che Instagram chiedono il permesso di accedere agli elenchi di contatti delle persone per connettere gli utenti con i loro amici sulle app.
NewProfilePic invia le informazioni degli utenti in Russia?
In una parola, no. Lunina ha spiegato che tutte le foto degli utenti sono ospitate ed elaborate sui server di Amazon Web Services (AWS) e Microsoft Azure, che si trovano negli Stati Uniti.
Gli sviluppatori dell’applicazione hanno alcuni legami con la Russia, ma non così estesi come alcuni hanno affermato. La sede centrale di Linerock si trova nelle Isole Vergini britanniche e ha uffici di sviluppo in Russia, Ucraina e Bielorussia. Snopes ha riportato che il dominio dell’azienda era precedentemente registrato a Mosca, ma ora è registrato in Florida.
Lunina ha dichiarato che l’indirizzo del dominio a Mosca è l’ex indirizzo di Victor Sazhin, il fondatore di Linerock. “Ora non vive nella Federazione Russa“, ha scritto in un’e-mail a PolitiFact. “Attualmente l’indirizzo è stato cambiato per evitare qualsiasi confusione“.
Sazhin ha scritto in un post su Instagram di avere origini russe e ucraine, sottolineando che il team dell’azienda è composto da persone provenienti da entrambi i Paesi.
“Ci rendiamo conto che, a causa degli attuali eventi in Ucraina, qualsiasi collegamento con la Russia potrebbe destare sospetti“, ha dichiarato Lunina. “Non abbiamo avuto e non abbiamo intenzione di avere alcuna affiliazione con organizzazioni governative di alcun Paese“.
La sentenza di Politifact
“I post sui social media sostengono che l’app NewProfilePic accede alle informazioni bancarie e agli elenchi di contatti delle persone e li invia in Russia.
L’app non chiede queste informazioni. Chiede l’accesso alla fotocamera, alle foto e ai media dell’utente. Un portavoce di uno degli sviluppatori dell’app ha dichiarato che le immagini degli utenti sono memorizzate su server situati negli Stati Uniti, non in Russia.
Il dominio dell’applicazione era precedentemente registrato a Mosca perché il fondatore viveva lì. Tuttavia, da allora si è trasferito e l’indirizzo del dominio dell’app è cambiato.
Riteniamo questa affermazione falsa”.
Tech
WhatsApp lancia nuovi strumenti per il business
Tempo di lettura: 2 minuti. Il social di messaggistica più famoso al mondo chiede conto al business

WhatsApp prevede di far pagare gli utenti in base al numero di conversazioni che hanno con i clienti al giorno, da una frazione di centesimo a più di 10 centesimi a conversazione, a seconda della regione. È inoltre prevista l’offerta di un livello gratuito con servizi limitati per le piccole imprese.
La mossa è il segnale più forte di Meta di voler iniziare a ricavare entrate significative da WhatsApp, soprattutto perché deve affrontare sfide commerciali su diversi fronti. Facebook ha acquisito WhatsApp nel 2014 per 22 miliardi di dollari, l’acquisizione più costosa della società. Per anni WhatsApp è stata gratuita, ma è costata a Meta centinaia di milioni di dollari per il funzionamento e il supporto.
Ora fare più soldi è diventato fondamentale. L’attività pubblicitaria di Meta è stata danneggiata dalle modifiche apportate da Apple al sistema operativo dell’iPhone e l’azienda ha perso decine di milioni di utenti in Russia dopo essere stata bandita nel Paese. Anche la guerra in Ucraina ha sconvolto alcune delle operazioni pubblicitarie di Meta.
Inoltre, Meta sta affrontando una difficile transizione per diventare un’azienda di “metaversi” che offre alle persone esperienze digitali coinvolgenti. A febbraio, un quarto del valore di mercato dell’azienda è stato spazzato via, più di 230 miliardi di dollari, dopo un rapporto negativo sugli utili.
WhatsApp ha storicamente esitato a fare soldi con il suo servizio. I fondatori dell’azienda hanno giurato di non inserire pubblicità nell’applicazione e, dopo aver provato l’idea di far pagare a ogni utente 1 dollaro all’anno per utilizzare il servizio, i dirigenti di Facebook hanno bocciato l’idea ritenendola troppo anemica e difficile da scalare.
Nel 2018, i fondatori di WhatsApp stavano per uscire dalla porta. Zuckerberg ha annunciato un piano per ricucire tutti i servizi di messaggistica sulle app di sua proprietà, WhatsApp, Messenger e Instagram. L’azienda ha apportato modifiche che hanno permesso a Facebook di ottenere maggiori informazioni sull’utilizzo di WhatsApp da parte delle persone. WhatsApp sostiene che nessuna di queste modifiche è stata utilizzata per scopi di ad-tracking.
Contemporaneamente, la portata di WhatsApp ha continuato a diffondersi a livello globale, abbracciata da milioni di utenti in Brasile e Sud America, oltre che in Medio Oriente e in gran parte dell’Unione Europea.
Molti di loro includevano piccole e medie imprese che usavano WhatsApp gratuitamente per parlare con i clienti. Ma l’esperienza, secondo WhatsApp, è stata goffa e a volte difficile da navigare, e non è stata progettata pensando ai servizi per le aziende.
Il nuovo prodotto di WhatsApp dovrebbe rispondere a questi problemi e permettere alle aziende di comunicare più facilmente con i propri clienti utilizzando l’applicazione. I servizi di hosting cloud saranno forniti gratuitamente alle aziende che utilizzano l’API cloud.
Zuckerberg ha dichiarato che ogni settimana più di un miliardo di utenti si connette con le aziende attraverso i servizi di messaggistica di Meta e che il nuovo prodotto renderà le cose più semplici per le aziende e i clienti.
“Oggi la maggior parte di noi utilizza i propri feed per scoprire contenuti interessanti e rimanere aggiornati“, ha dichiarato Zuckerberg durante l’evento. “Ma per livelli di interazione più profondi, la messaggistica è diventata il centro della nostra vita digitale“.
-
DeFi3 settimane fa
Altro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi3 settimane fa
L’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi3 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Editoriali2 settimane fa
Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane fa
KillNet ed il suo battaglione Legion ostile alla NATO. Intervista esclusiva agli hacker russi che hanno colpito l’Italia
-
Inchieste2 settimane fa
Un “cyborg” dentro Azovstal: la propaganda occidentale elogia Terminator Azov
-
Inchieste2 settimane fa
Cina attacca militari del Sud Est Asiatico con l’APT OverridePanda