Connect with us

Truffe online

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Condividi questo contenuto

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

I pagamenti online hanno reso la vita più facile, ma hanno anche aumentato il rischio e la frequenza delle frodi online. Ecco alcune frodi via WhatsApp e SMS da cui dovete stare attenti.
Con l’introduzione dell’UPI, inviare e ricevere denaro è diventato più facile che mai. Le persone in tutto il Paese inviano e ricevono denaro utilizzando UPI e, dato il volume delle transazioni che avvengono su UPI, questo metodo diventa un focolaio per i truffatori, offrendo loro infinite opportunità di truffa.

Essendo la messaggistica istantanea la norma per la comunicazione, i truffatori usano molto WhatsApp e gli SMS per mandare messaggi alle persone e indurle a spendere denaro. Di recente abbiamo assistito a molti casi di truffatori che hanno inviato messaggi a persone su WhatsApp per attirarle nei loro piani fraudolenti. I messaggi relativi a opportunità di lavoro, bollette dell’elettricità e altro sono sempre più frequenti. Ecco cinque messaggi pericolosi creati per rubare il vostro denaro online:

1. MESSAGGI DI SELEZIONE DEL LAVORO

Negli ultimi tempi è aumentata la tendenza ad adescare le persone inviando messaggi di testo mirati su WhatsApp o anche tramite SMS. Recentemente è stato scoperto che i truffatori inviano un SMS o un messaggio WhatsApp agli utenti, promettendo loro opportunità di lavoro. I messaggi dicono alle persone che c’è un’opportunità di lavoro che li aspetta, di solito menzionando anche la retribuzione, fornendo inoltre agli utenti un numero a cui inviare un messaggio WhatsApp per reclamare l’opportunità. Ad esempio, si possono ricevere messaggi come: “Caro, hai superato il nostro colloquio, la retribuzione è di 8000 Rs/giorno. La prego di contattarmi per discutere i dettagli: http://wa.me/9191XXXXXX SSBO”.

Esistono diverse varianti di messaggi come questi, utilizzati per ingannare le persone in cerca di lavoro in India. Tuttavia, se cliccate su uno di questi link “wa.me”, i truffatori potrebbero chiedervi denaro in anticipo, potrebbe trattarsi di uno schema di marketing piramidale in cui vi viene chiesto di iscrivervi a un programma di riferimento (che spesso prevede una quota di iscrizione) e di coinvolgere altre persone, oppure potrebbe trattarsi semplicemente di uno schema per rubare i vostri dati.

Un rapporto di una piattaforma di assunzione basata su chat ha recentemente affermato che circa il 56% delle persone in cerca di lavoro in India sono vittime di truffe durante la loro ricerca di lavoro. Le persone in cerca di lavoro di età compresa tra i 20 e i 29 anni sono i primi obiettivi dei truffatori.

2. MESSAGGI CHE PROMETTONO PREMI IN DENARO/ MESSAGGI DI VINCITA AD ESTRAZIONI FORTUNATE

Un vecchio trucco usato dai truffatori: gli utenti ricevono spesso messaggi su WhatsApp, via SMS o anche sulla loro e-mail che promettono un premio in denaro. Anche in questo caso, esistono diverse varianti di questo tipo di messaggi fraudolenti, come mostrare il premio in denaro come parte di un’estrazione fortunata “KBC Jio”, o semplicemente promettere alle persone un enorme premio in denaro, nella speranza di convincerle a cliccare sui link fraudolenti. Quest’ultimo include spesso messaggi come “Congratulazioni! Hai vinto 50.000 rupie! Clicca su questo link per richiedere il tuo premio!”, il primo messaggio “KBC Jio” è più elaborato.

I truffatori inviano agli utenti un messaggio in cui dicono che hanno vinto 25.000 rupie come premio in denaro di KBC Jio. Il messaggio è accompagnato da un poster o da un video che spiega il processo. Se si procede, agli utenti viene chiesto di condividere i propri dati personali su WhatsApp per ottenere il denaro. Il messaggio di KBC Jio è accompagnato da un poster che utilizza il logo di KBC, il logo di Sony LIV (poiché Kaun Banega Crorepati viene trasmesso su Sony LIV) e persino un’immagine del Primo Ministro Narendra Modi per aggiungere un certo grado di legittimità. Il messaggio afferma anche che le persone hanno vinto migliaia di rupie con questi premi.

Ora, questi messaggi sono ovviamente fraudolenti e quando un utente contatta il numero indicato per reclamare l’importo, i truffatori gli dicono che deve prima pagare un certo importo rimborsabile per l’elaborazione della lotteria, la GST, ecc. Una volta che la vittima deposita il denaro, i truffatori iniziano a chiedere di più con un pretesto o un altro.

3. AMICI IN CERCA DI OTP PER WHATSAPP

Una truffa su WhatsApp che è diventata molto popolare l’anno scorso. Si tratta di un contatto che chiede un codice a sei cifre da WhatsApp. In questo caso, i truffatori si fingono uno dei vostri contatti e vi chiedono di inviare un codice che potreste aver ricevuto via SMS. L’invio di questo codice vi bloccherà dal vostro WhatsApp, poiché si tratta del codice di conferma che WhatsApp invia agli utenti se cercano di accedere da un dispositivo diverso. “Ehi, scusa se ti ho inviato per errore un codice di 6 cifre via SMS, puoi inoltrarmelo per favore? È urgente”, recita di solito il messaggio. Poiché il messaggio proviene da un contatto noto, le persone di solito inviano il codice senza pensarci troppo.

Una volta inviato il codice, i truffatori entrano nel vostro account WhatsApp su un altro dispositivo. Da lì, possono inviare messaggi a uno qualsiasi dei vostri contatti e chiedere favori o, in questo caso, denaro. Secondo quanto riportato l’anno scorso, i truffatori inviavano messaggi ai contatti delle persone chiedendo loro un prestito di denaro.

4. MESSAGGIO CHE CHIEDE DI PAGARE LA BOLLETTA DELL’ELETTRICITÀ

Di recente, le persone ricevono messaggi su WhatsApp che ricordano loro di pagare le bollette dell’elettricità. Il messaggio, secondo quanto riportato dagli utenti, è sufficiente per ingannare le persone e far loro credere che sia reale ed effettuare il pagamento. In questo caso, gli utenti ricevono un messaggio su WhatsApp o via SMS che contiene un promemoria per il pagamento della bolletta elettrica, insieme a un numero che appartiene al truffatore. Se qualcuno chiama il numero indicato nel messaggio, i truffatori lo convincono a pagare o perderà la connessione elettrica.

“Caro consumatore, la corrente elettrica verrà staccata stasera alle 21.30 dall’ufficio elettricità perché la bolletta del mese precedente non è stata aggiornata. La preghiamo di contattare immediatamente il nostro responsabile dell’elettricità 8260303942 Grazie”, recita di solito il messaggio. Sebbene questo messaggio non provenga da una fonte autorizzata, molte persone non ne sono consapevoli e finiscono per chiamare il numero. Un altro segnale di allarme è il linguaggio o la grammatica utilizzati nel messaggio. Nessuna azienda elettrica invierà messaggi scritti male come promemoria per il pagamento delle bollette. I truffatori di città come Gujarat, Maharashtra, Punjab e Odisha hanno riportato il maggior numero di casi di truffa dell’elettricità.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

Attacco MitM, sventato un colpo milionario

Condividi questo contenuto

Tempo di lettura: 2 minuti. Recuperati dalla Polizia Postale 1.300.000 Euro

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Secondo quanto riporta la Polizia Postale sarebbe stato milionario l’importo di denaro sottratto ad una nota azienda parmense, qualora non fosse stata tempestiva l’attivazione delle indagini, permettendo così di recuperare l’intera somma prima che questa venisse trasferita sul conto offshore dei truffatori.

Il caso fraudolento

I titolari dell’azienda si sarebbero resi conto che la somma di ben 1.300.000€, destinata ad un loro creditore, era stata dirottata in realtà verso una utenza finanziaria straniera diversa. La pronta denuncia rivolta alla S.O.S.C della Postale di Parma, ha consentito di smorzare sul nascere un attacco di tipo “man in the middle“.

il raggiro prevede che un soggetto estraneo alla corrispondenza telematica fra aziende in rapporto d’affari, acceda abusivamente all’account email di una delle parti, inducendo l’obbligato, attraverso la sostituzione del corretto iban, a corrispondere quanto dovuto ad un diverso beneficiario“, si legge nel comunicato.

La vicenda evidenzia come, in questi casi, sia determinante rivolgersi immediatamente alle forze dell’ordine.

Cos’è un attacco MitM

In buona sostanza con il termine MITM (Man in the Middle) si definisce una tecnica di attacco informatico con la quale un attore malevolo riesce ad insinuarsi in una comunicazione online client/server o semplicemente tra due utenti allo scopo di intercettare lo scambio di informazioni e fingendosi una delle parti inviare false comunicazioni.

Con questi tipi di attacchi il cyber crime prende di mira principalmente richieste di pagamento nei siti e-commerce, transazioni bancarie e qualsiasi comunicazione online con scambio di credenziali.

Schema di un attacco

Si rappresenta di seguito un attacco MitM secondo uno schema suddiviso rispettivamente in intercettazione e elaborazione dell’informazione, che mira ad ottenere così l’accesso arbitrario a informazioni e credenziali.

Supponiamo che un sistema C si inserisca illecitamente nella comunicazione tra un sistema A (client) e uno B (server) e il relativo flusso dati venga deviato in modo che la connessione, prima di essere inoltrata al sistema B, passi dal sistema A a quello C. In tal caso chi presidia il sistema C è in grado di intercettare il traffico di dati e di elaboralo senza che le due parti interlocutrici ne siano consapevoli. Il sistema C si presenterà come server al sistema A e come client al sistema B.

La prevenzione prima di tutto

La migliore protezione contro un eventuale l’attacco MitM risulta la prevenzione. Di seguito alcuni consigli per attenuarne l’esposizione:

  • mantenere sempre aggiornati i propri browser, sistemi operativi e antivirus;
  • aggiornare periodicamente le proprie password, usandone una diversa per ogni applicazione (si consiglia l’impiego di un password manager);
  • usare se possibile l’autenticazione multi fattore (MFA);
  • prestare attenzione alle e-mail di dubbia provenienza, potrebbero dirottare verso siti fraudolenti o infettare con malware i dispositivi.

Nel rimarcare che gli istituti bancari non inviano mai e-mail contenenti link o allegati, sarebbe comunque opportuno che fornissero sempre ai propri clienti delle chiare informative sulle modalità di erogazione dei servizi e sui canali di comunicazione ufficiali.

Attenzione: Una connessione client/server sicura SSL/TLS e/o l’utilizzo di una VPN garantiscono solo la cifratura delle comunicazioni, ma non possono proteggere in alcun modo da una eventuale compromissione del client e del server.

Prosegui la lettura

Tech

Phishing, abuso di Microsoft Customer Voice per rubare le credenziali degli utenti

Condividi questo contenuto

Tempo di lettura: 2 minuti. Per la raccolta illecita di credenziali sarebbero state inviate notifiche e-mail con falsi messaggi vocali

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

I ricercatori di Avanan, una società di software di Check Point, hanno discusso di una campagna malevola in cui gli attaccanti avrebbero utilizzato il servizio Dynamic 365 Customer Voice di Microsoft per inviare dei link a pagine di phishing

Dynamics 365 Customer Voice, un prodotto Microsoft utilizzato principalmente per ottenere feedback dai clienti, può essere utilizzato per sondaggi di customer satisfaction e di aggregazioni dati. Purtroppo questo servizio, come riscontrato, in mano a dei criminali informatici potrebbe essere impiegato per cercare di carpire informazioni sui clienti.

La logica della truffa

Secondo la ricerca di Avanan, la campagna in esame starebbe utilizzando la tecnica denominata “The Static Expressway” che sfrutta i siti legittimi per ingannare gli scanner di sicurezza. 

La logica è questa: i servizi di sicurezza non possono bloccare completamente Microsoft: sarebbe impossibile portare a termine qualsiasi lavoro. Al contrario, questi collegamenti da fonti attendibili tendono a essere automaticamente attendibili. Ciò ha creato una strada per gli hacker per inserirsi.[…]È incredibilmente difficile per i servizi di sicurezza scoprire cosa è reale e cosa si annida dietro il link legittimo” è il commento di Jeremy Fuch di Avanan.

Gli attaccanti abusano di link apparentemente legittimi e contenuti nelle notifiche Microsoft inviate tramite e-mail mascherate da indagine Dynamic 365, che avvisano di un presunto messaggio di posta vocale.

Se la vittima fa click sul link “new Voicemail ” viene in realtà reindirizzata a una una pagina di phishing che assomiglia a una pagina di accesso Microsoft, ma in realtà la URL non ha niente a che vedere con quella di una tipica pagina Microsoft. Si tratta di una falsa pagina di raccolta credenziali sotto il controllo degli attaccanti.

Le buone pratiche per mitigare gli attachi di phishing

Rimarcando quanto suggerito dagli stessi ricercatori Avanan, ecco alcuni utili consigli per aiutare a proteggere gli utenti dalle truffe di phishing:

  • essere sempre cauti nei confronti di individui o organizzazioni che richiedono informazioni personali, prendendo sempre in considerazione il contesto di un’e-mail o di un messaggio;  
  • prestare sempre attenzione alla legittimità di un’e-mail; 
  • prestare sempre attenzione a fare click su collegamenti o scaricare file anche se provengono da fonti apparentemente affidabili;
  • verificare le URL dei link passandoci prima sopra con il mouse per vedere in anteprima la reale corrispondenza dell’indirizzo web; 
  • prestare attenzione a eventuali errori grammaticali e di ortografia nel corpo dei messaggi. 
Prosegui la lettura

Truffe online

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Condividi questo contenuto

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l’IFCACC all’inizio di quest’anno, per fornire una risposta globale coordinata contro la crescita esponenziale del crimine finanziario transnazionale.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

LIONE, Francia – Due sospetti ricercati in relazione a uno schema Ponzi internazionale che ha frodato migliaia di vittime nella Repubblica di Corea sono stati arrestati in Grecia e in Italia con il supporto di INTERPOL. I sospetti polacchi e tedeschi, rispettivamente di 49 e 61 anni, erano ricercati a livello internazionale in base agli avvisi rossi di INTERPOL emessi dalle autorità coreane per il loro presunto ruolo nello schema, che ha sottratto circa 28 milioni di euro a circa 2.000 vittime coreane. Gli arresti fanno seguito al coordinamento tra gli Uffici centrali nazionali di INTERPOL in Grecia, Italia, Polonia e Repubblica di Corea, nonché con il Centro per il crimine finanziario e la lotta alla corruzione di INTERPOL (IFCACC), l’unità di supporto alle indagini sui latitanti di INTERPOL e la sua direzione per il crimine informatico.

Il sospetto polacco è stato arrestato all’autodromo di Imola a seguito di uno scambio di informazioni in tempo reale tra la BCN di Roma, l’unità investigativa della Guardia di Finanza italiana e INTERPOL. La polizia dell’aeroporto internazionale di Atene ha arrestato il sospetto tedesco mentre tentava di recarsi a Dubai dopo che un controllo dell’identità ha rilevato il suo status di “Red Notice”. La rete globale di INTERPOL sta inoltre supportando le indagini di polizia in corso in Polonia, dove i criminali legati allo schema Ponzi avrebbero truffato migliaia di vittime. Presentandosi come un’opportunità di investimento che prometteva rendimenti interessanti, lo schema ha sfruttato le chat dei social media per promuovere FutureNet, uno schema piramidale internazionale su larga scala che ha attirato investitori attraverso il passaparola e li ha incitati a reclutarne altri tra il 2016 e il 2020. Le vittime sono state indotte a credere che avrebbero beneficiato del loro investimento acquistando pacchetti pubblicitari e rivendendoli con profitto a nuovi utenti tramite YouTube e Facebook.

“Questa indagine globale sottolinea la natura critica, nell’era digitale, della collaborazione tra le forze di polizia e del rapido scambio di informazioni tramite INTERPOL riguardo ai sospetti di crimine oltre i confini internazionali”. Stephen Kavanagh, Direttore esecutivo di INTERPOL per i servizi di polizia. “Anche se c’è ancora molto lavoro da fare, i nostri ringraziamenti vanno ai colleghi di Grecia, Italia, Corea e Polonia per questi importanti arresti”, ha aggiunto Kavanagh. “Il mondo diventa più piccolo per i fuggitivi solo quando non ci sono confini, e la stretta cooperazione internazionale di polizia non è mai stata così cruciale”, ha aggiunto Kavanagh. Gli arresti rientrano nell’iniziativa Haechi di INTERPOL, sostenuta dalla Repubblica di Corea, che coordina le operazioni contro i crimini finanziari informatici.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie11 ore fa

La guerra d’informazione della Cina contro Taiwan

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo...

Notizie1 giorno fa

L’Azerbaigian ha subito cyberattacchi armeni

Tempo di lettura: < 1 minuto. "La velocità di questi attacchi DDoS è aumentata da 40 Gbps a 137 Gbps...

Notizie3 giorni fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste4 giorni fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Notizie6 giorni fa

KillNet affonda il Parlamento Europeo con un attacco DDOS e non è un attacco sofisticato

Tempo di lettura: < 1 minuto. Una vecchia conoscenza di Matrice Digitale torna alla carica della più importante istituzione europea...

Notizie6 giorni fa

Gli hacktivisti DDoS di Killnet prendono di mira la Famiglia Reale e altri siti web

Tempo di lettura: 3 minuti. Gli hacktivisti allineati alla Russia hanno preso di mira diversi siti web del Regno Unito,...

Notizie1 settimana fa

Hacker cinesi usano 42.000 domini di phishing per malware sulle vittime

Tempo di lettura: 2 minuti. Condividi questo contenutoCyjax ha recentemente scoperto una vasta campagna di phishing che ha preso di...

Notizie1 settimana fa

Cyberattacchi, cambiamenti climatici e guerra hi-tech: Nato messa alle strette

Tempo di lettura: 5 minuti. Condividi questo contenutoLa NATO e i suoi alleati sono stati avvertiti domenica di prepararsi meglio...

Notizie1 settimana fa

APT iraniano ha compromesso un’agenzia federale statunitense grazie a Log4Shell

Tempo di lettura: 2 minuti. I dettagli, che sono stati condivisi dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati...

Notizie2 settimane fa

Il gruppo APT Earth Longzhi è un sottogruppo di APT41

Tempo di lettura: 2 minuti. Trend Micro ha riferito che il gruppo cinese ha come obiettivo l'Ucraina e i Paesi...

Truffe recenti

Truffe online3 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 settimane fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza