Connect with us

Truffe online

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Pubblicato

in data

Tempo di lettura: 4 minuti.

I pagamenti online hanno reso la vita più facile, ma hanno anche aumentato il rischio e la frequenza delle frodi online. Ecco alcune frodi via WhatsApp e SMS da cui dovete stare attenti.
Con l’introduzione dell’UPI, inviare e ricevere denaro è diventato più facile che mai. Le persone in tutto il Paese inviano e ricevono denaro utilizzando UPI e, dato il volume delle transazioni che avvengono su UPI, questo metodo diventa un focolaio per i truffatori, offrendo loro infinite opportunità di truffa.

Essendo la messaggistica istantanea la norma per la comunicazione, i truffatori usano molto WhatsApp e gli SMS per mandare messaggi alle persone e indurle a spendere denaro. Di recente abbiamo assistito a molti casi di truffatori che hanno inviato messaggi a persone su WhatsApp per attirarle nei loro piani fraudolenti. I messaggi relativi a opportunità di lavoro, bollette dell’elettricità e altro sono sempre più frequenti. Ecco cinque messaggi pericolosi creati per rubare il vostro denaro online:

1. MESSAGGI DI SELEZIONE DEL LAVORO

Negli ultimi tempi è aumentata la tendenza ad adescare le persone inviando messaggi di testo mirati su WhatsApp o anche tramite SMS. Recentemente è stato scoperto che i truffatori inviano un SMS o un messaggio WhatsApp agli utenti, promettendo loro opportunità di lavoro. I messaggi dicono alle persone che c’è un’opportunità di lavoro che li aspetta, di solito menzionando anche la retribuzione, fornendo inoltre agli utenti un numero a cui inviare un messaggio WhatsApp per reclamare l’opportunità. Ad esempio, si possono ricevere messaggi come: “Caro, hai superato il nostro colloquio, la retribuzione è di 8000 Rs/giorno. La prego di contattarmi per discutere i dettagli: http://wa.me/9191XXXXXX SSBO”.

Esistono diverse varianti di messaggi come questi, utilizzati per ingannare le persone in cerca di lavoro in India. Tuttavia, se cliccate su uno di questi link “wa.me”, i truffatori potrebbero chiedervi denaro in anticipo, potrebbe trattarsi di uno schema di marketing piramidale in cui vi viene chiesto di iscrivervi a un programma di riferimento (che spesso prevede una quota di iscrizione) e di coinvolgere altre persone, oppure potrebbe trattarsi semplicemente di uno schema per rubare i vostri dati.

Un rapporto di una piattaforma di assunzione basata su chat ha recentemente affermato che circa il 56% delle persone in cerca di lavoro in India sono vittime di truffe durante la loro ricerca di lavoro. Le persone in cerca di lavoro di età compresa tra i 20 e i 29 anni sono i primi obiettivi dei truffatori.

2. MESSAGGI CHE PROMETTONO PREMI IN DENARO/ MESSAGGI DI VINCITA AD ESTRAZIONI FORTUNATE

Un vecchio trucco usato dai truffatori: gli utenti ricevono spesso messaggi su WhatsApp, via SMS o anche sulla loro e-mail che promettono un premio in denaro. Anche in questo caso, esistono diverse varianti di questo tipo di messaggi fraudolenti, come mostrare il premio in denaro come parte di un’estrazione fortunata “KBC Jio”, o semplicemente promettere alle persone un enorme premio in denaro, nella speranza di convincerle a cliccare sui link fraudolenti. Quest’ultimo include spesso messaggi come “Congratulazioni! Hai vinto 50.000 rupie! Clicca su questo link per richiedere il tuo premio!”, il primo messaggio “KBC Jio” è più elaborato.

I truffatori inviano agli utenti un messaggio in cui dicono che hanno vinto 25.000 rupie come premio in denaro di KBC Jio. Il messaggio è accompagnato da un poster o da un video che spiega il processo. Se si procede, agli utenti viene chiesto di condividere i propri dati personali su WhatsApp per ottenere il denaro. Il messaggio di KBC Jio è accompagnato da un poster che utilizza il logo di KBC, il logo di Sony LIV (poiché Kaun Banega Crorepati viene trasmesso su Sony LIV) e persino un’immagine del Primo Ministro Narendra Modi per aggiungere un certo grado di legittimità. Il messaggio afferma anche che le persone hanno vinto migliaia di rupie con questi premi.

Ora, questi messaggi sono ovviamente fraudolenti e quando un utente contatta il numero indicato per reclamare l’importo, i truffatori gli dicono che deve prima pagare un certo importo rimborsabile per l’elaborazione della lotteria, la GST, ecc. Una volta che la vittima deposita il denaro, i truffatori iniziano a chiedere di più con un pretesto o un altro.

3. AMICI IN CERCA DI OTP PER WHATSAPP

Una truffa su WhatsApp che è diventata molto popolare l’anno scorso. Si tratta di un contatto che chiede un codice a sei cifre da WhatsApp. In questo caso, i truffatori si fingono uno dei vostri contatti e vi chiedono di inviare un codice che potreste aver ricevuto via SMS. L’invio di questo codice vi bloccherà dal vostro WhatsApp, poiché si tratta del codice di conferma che WhatsApp invia agli utenti se cercano di accedere da un dispositivo diverso. “Ehi, scusa se ti ho inviato per errore un codice di 6 cifre via SMS, puoi inoltrarmelo per favore? È urgente”, recita di solito il messaggio. Poiché il messaggio proviene da un contatto noto, le persone di solito inviano il codice senza pensarci troppo.

Una volta inviato il codice, i truffatori entrano nel vostro account WhatsApp su un altro dispositivo. Da lì, possono inviare messaggi a uno qualsiasi dei vostri contatti e chiedere favori o, in questo caso, denaro. Secondo quanto riportato l’anno scorso, i truffatori inviavano messaggi ai contatti delle persone chiedendo loro un prestito di denaro.

4. MESSAGGIO CHE CHIEDE DI PAGARE LA BOLLETTA DELL’ELETTRICITÀ

Di recente, le persone ricevono messaggi su WhatsApp che ricordano loro di pagare le bollette dell’elettricità. Il messaggio, secondo quanto riportato dagli utenti, è sufficiente per ingannare le persone e far loro credere che sia reale ed effettuare il pagamento. In questo caso, gli utenti ricevono un messaggio su WhatsApp o via SMS che contiene un promemoria per il pagamento della bolletta elettrica, insieme a un numero che appartiene al truffatore. Se qualcuno chiama il numero indicato nel messaggio, i truffatori lo convincono a pagare o perderà la connessione elettrica.

“Caro consumatore, la corrente elettrica verrà staccata stasera alle 21.30 dall’ufficio elettricità perché la bolletta del mese precedente non è stata aggiornata. La preghiamo di contattare immediatamente il nostro responsabile dell’elettricità 8260303942 Grazie”, recita di solito il messaggio. Sebbene questo messaggio non provenga da una fonte autorizzata, molte persone non ne sono consapevoli e finiscono per chiamare il numero. Un altro segnale di allarme è il linguaggio o la grammatica utilizzati nel messaggio. Nessuna azienda elettrica invierà messaggi scritti male come promemoria per il pagamento delle bollette. I truffatori di città come Gujarat, Maharashtra, Punjab e Odisha hanno riportato il maggior numero di casi di truffa dell’elettricità.

Notizie

Campagna spam SubdoMailing sfrutta sottodomini di grandi marchi

Tempo di lettura: 2 minuti. La campagna “SubdoMailing” sfrutta sottodomini di grandi marchi per inviare milioni di email di spam al giorno

Pubblicato

in data

Subdomail - Guardio Lab
Tempo di lettura: 2 minuti.

Una campagna di frode pubblicitaria di vasta portata, denominata “SubdoMailing”, sta utilizzando oltre 8.000 domini internet legittimi e 13.000 sottodomini per inviare fino a cinque milioni di email al giorno, generando entrate tramite truffe e malvertising. Questa operazione sfrutta sottodomini e domini abbandonati di aziende note per inviare email malevole come scoperto dai ricercatori Guardio Labs.

Poiché questi domini appartengono a società affidabili, riescono a bypassare i filtri antispam e, in alcuni casi, a sfruttare le politiche email SPF e DKIM configurate che indicano agli gateway email sicuri che le email sono legittime e non spam.

Tra i noti brand vittime di questo hi-jacking di domini si trovano MSN, VMware, McAfee, The Economist, Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel e eBay. Cliccando sui pulsanti incorporati nelle email, gli utenti vengono indirizzati attraverso una serie di reindirizzamenti, generando entrate per gli attori della minaccia tramite visualizzazioni pubblicitarie fraudolente, per poi arrivare a falsi giveaway, scansioni di sicurezza, sondaggi o truffe di affiliazione.

La campagna SubdoMailing mira a domini e sottodomini di organizzazioni rispettabili, tentando di dirottare principalmente tramite hi-jacking CNAME e sfruttamento dei record SPF. Negli attacchi CNAME, gli attori della minaccia cercano sottodomini di marchi rispettabili con record CNAME che puntano a domini esterni non più registrati, per poi registrarli a loro nome tramite il servizio NameCheap.

Il metodo SPF prevede l’esame dei record SPF dei domini target che utilizzano l’opzione di configurazione “include:” puntando a domini esterni non più registrati. L’opzione include di SPF viene utilizzata per importare i mittenti email consentiti dal dominio esterno, ora sotto il controllo dell’attore della minaccia.

Questa operazione sfrutta generalmente i domini dirottati per inviare email spam e di phishing, ospitare pagine di phishing o contenuti pubblicitari ingannevoli.

Guardio Labs attribuisce la campagna a un attore della minaccia chiamato “ResurrecAds”, che scandaglia sistematicamente il web alla ricerca di domini che possono essere dirottati, assicurando nuovi host e indirizzi IP e effettuando acquisti di domini mirati.

Prosegui la lettura

Truffe online

Truffe informatiche in aumento su Facebook, Whatsapp e settore Crypto

Tempo di lettura: 2 minuti. Aumentano le truffe informatiche nelle piattaforme social, di messaggistica e in quelle cripto secondo l’ultimo report dell’azienda capitanata da Pierguido Iezzi

Pubblicato

in data

Logo Swanscan
Tempo di lettura: 2 minuti.

Secondo l’ultimo report sulla cybersecurity di Swascan (Tinexta Group), gli strumenti digitali più colpiti sono quelli di uso quotidiano come il pacchetto Office 360 (17,8%), Facebook (11,5%) e WhatsApp (3,9%). Ransomware, l’Italia tra i cinque paesi più colpiti al mondo.

I programmi software di uso comune nei nostri pc e cellulari, i social network, le app di messaggistica istantanea e adesso anche criptovalute e portafogli digitali sono sempre più imitati dai criminali informatici attraverso il phishing. A rilevarlo è l’ultimo report “Threatland” curato da Swascan, azienda di cybersecurity del Gruppo Tinexta, secondo cui i programmi più colpiti al mondo sono nell’ordine Office365 (17,8%), Facebook (11,5%), WhatsApp (3,9%), Outlook (2,4%) e “Crypto/Wallet” (2,1%) ormai fra i primi cinque bersagli preferiti dagli hacker.

La tipologia di cyber attacchi più diffusa a livello globale è proprio quella del cosiddetto phishing che sfrutta tecniche sofisticate per mandare e-mail, sms o comunicazioni ingannevoli che sembrano provenire da fonti attendibili o legittime per ottenere informazioni riservate: nel secondo semestre del 2023 nel mondo sono stati registrati ben 448.665 portali dedicati al phishing.

“La realtà digitale oggi si evolve nel mondo a velocità impressionante con attacchi informatici che diventano sempre più subdoli e aggressivi, anche grazie alla proliferazione di strumenti e competenze facilitati dall’avvento dell’IA – commenta Pierguido Iezzi, CEO di Swascan (Tinexta Group) – La cyber security è diventata una priorità ineludibile e le aziende devono investire per rafforzare le misure di sicurezza dei loro sistemi informatici.Un impegno volto a garantire resistenza e resilienza non solo del tessuto produttivo del nostro paese, ma anche del sistema-Paese Italia. Per raggiungere questo obiettivo, le organizzazioni, in particolare le PMI, devono essere supportate attraverso percorsi di collaborazione tra pubblico e privato, ma anche tramite incentivi, agevolazioni e defiscalizzazione degli investimenti. La cybersecurity – conclude Iezzi – è una necessità imperativa per proteggere il nostro patrimonio, l’economia e la quotidianità dei cittadini.”

Il fenomeno ransomware. In Italia nel 2023, le vittime degli attacchi ransomware sono nel 77% dei casi piccole e medie imprese con fatturato inferiore ai 250 milioni di dollari: gli hacker entrano nelle reti aziendali, attraverso la diffusione di software malevoli che “predono in ostaggio” i dati sensibili dell’impresa, e richiedono un riscatto per ripristinarli. Si tratta di un trend in continua crescita anche nel secondo semestre dell’anno (+44%) e che fa salire il nostro Paese dall’undicesimo al quinto posto tra quelli più colpiti al mondo (88 attacchi in totale): ci precedono solo gli Stati Uniti (1.200), il Regno Unito (171), il Canada (126) e la Germania (105). In questo stesso periodo la gang di hacker che ha compiuto più azioni a livello globale, con 526 attacchi di cui 18 in Italia, è Lockbit, bloccata di recente dalle autorità Usa e Gran Bretagna insieme all’Europol.

Tra i settori maggiormente colpiti in Italia spiccano i servizi (21% degli attacchi) e il manifatturiero (20%) seguiti dalla sanità (11%) e del comparto tecnologico (9%). La crescente digitalizzazione di questi ultimi due settori dimostra la pervasività della minaccia dei ransomware che in misura minore coinvolge anche altri comparti come i servizi pubblici, la logistica, il lusso e l’alimentare. La maggior parte delle aziende attaccate (58%) ha un numero di dipendenti compreso tra 1 e 50 e si trova quasi esclusivamente nel Nord (56%) e nel Centro Italia (37%). Il report è disponibile QUI

Prosegui la lettura

Notizie

Contrasto alle Truffe Online con Deepfake: intervento della Polizia Postale

Tempo di lettura: < 1 minuto. La Polizia Postale oscura 473 siti per truffe online con deepfake legati a falsi investimenti, sfruttando l’immagine di ENI.

Pubblicato

in data

Tempo di lettura: < 1 minuto.

La Polizia Postale ha portato a termine un’importante operazione contro le truffe online, oscurando 473 siti web, account e annunci pubblicitari collegati a falsi investimenti finanziari tramite piattaforme di trading online. Gli investigatori del Centro operativo di sicurezza Cibernetica della Polizia Postale Lazio hanno individuato un gruppo di truffatori che, abusando del marchio ENI s.p.a. e dell’immagine del suo amministratore delegato, ingannavano gli utenti sulla legittimità degli investimenti proposti.

Tecnologia Deepfake al Servizio della Frode

La strategia fraudolenta includeva l’uso di video deepfake, tecnologia avanzata per alterare immagini e video, facendo apparire l’amministratore delegato di ENI come se promuovesse investimenti inesistenti. Questo inganno ha indotto molte vittime a credere nella veridicità delle opportunità di guadagno proposte.

Risultati dell’indagine e consigli per la prevenzione

Grazie a un’attenta indagine, condotta con la collaborazione della Security di ENI, è stato possibile oscurare le piattaforme online impiegate per le truffe e identificare gli individui coinvolti nella monetizzazione delle somme illecitamente ottenute. Data la vastità del fenomeno, che genera ogni anno guadagni illeciti per milioni di euro, la Polizia di Stato raccomanda prudenza prima di effettuare qualsiasi investimento online e suggerisce di:

  • Diffidare di offerte che promettono guadagni immediati e molto elevati;
  • Non fidarsi di pubblicità che utilizzano loghi di enti noti o immagini di personaggi famosi per accreditare la truffa;
  • Verificare le autorizzazioni degli intermediari finanziari e la registrazione presso la Consob;
  • Preferire società operanti nell’Unione Europea, verificando la presenza di una partita IVA regolare e di una sede legale.

Azioni da fare in caso di Truffa

In caso di sospetta truffa, è fondamentale denunciare immediatamente per consentire l’attivazione dei canali di Cooperazione internazionale di Polizia e il blocco delle somme versate. Questo intervento mira a proteggere i cittadini e a prevenire crimini correlati come il riciclaggio, l’evasione fiscale e l’abusivismo finanziario.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie1 giorno fa

Risolta vulnerabilità zero-day kernel di Windows sfruttata da Lazarus

Tempo di lettura: < 1 minuto. Risolta vulnerabilità Kernel Windows sfruttata dall'APT nordcoreano Lazarus come zero-day: aggiornare per sicurezza.

Notizie2 giorni fa

Kaspersky, vulnerabilità negli Smart Toy, rischi per bambini. Ecco cosa fare

Tempo di lettura: 2 minuti. Kaspersky denuncia una vulnerabilità in uno dei tanti smart toy a disposizione dei bambini, aprendo...

Notizie3 giorni fa

Il Dipartimento dell’Interno USA hackera i propri sistemi Cloud

Tempo di lettura: 2 minuti. Un organo di controllo del governo USA hackera i sistemi cloud del Dipartimento dell'Interno in...

Notizie4 giorni fa

Nuova Minaccia Cyber in Europa: SPIKEDWINE e il Backdoor WINELOADER

Tempo di lettura: 2 minuti. SPIKEDWINE lancia attacchi cyber in Europa con il backdoor WINELOADER, mirando a funzionari con legami...

CISA CISA
Notizie4 giorni fa

CISA nuovi avvisi ICS e linee per la formazione nella cybersecurity

Tempo di lettura: < 1 minuto. CISA emana avvisi per la sicurezza dei sistemi di controllo industriale e lancia una...

mata malware mata malware
Notizie5 giorni fa

Malware TimbreStealer si diffonde tramite truffe phishing

Tempo di lettura: 2 minuti. TimbreStealer, un nuovo malware, si diffonde tramite truffe phishing legate al tema delle tasse, prendendo...

Notizie6 giorni fa

Nuova minaccia nel Cyberspazio: steganografia e Remcos RAT

Tempo di lettura: 2 minuti. UAC-0184' utilizza steganografia per diffondere RAT Remcos, ampliando i bersagli a entità extra-ucraine

Ultimate Member Wordpress Ultimate Member Wordpress
Notizie6 giorni fa

Ultimate Member: vulnerabilità critica SQL in Plugin WordPress – AGGIORNARE SUBITO

Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress 'Ultimate Member', minacciando oltre 200.000 siti. Aggiornamento urgente...

FCKeditor FCKeditor
Notizie7 giorni fa

Hacker sfruttano CMS FCKeditor vecchio di 14 Anni per “avvelenamento” SEO su siti governativi e educativi

Tempo di lettura: 2 minuti. Gli hacker stanno sfruttando FCKeditor, un editor CMS obsoleto, per compromettere siti governativi ed educativi...

Notizie7 giorni fa

Tutto ciò che devi sapere sulla Direttiva NIS2 e quali obblighi prevede

Tempo di lettura: 2 minuti. Scopri come adeguarsi ai nuovi obblighi di cybersicurezza introdotti dalla Direttiva NIS2 dell'UE contro le...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste2 settimane fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia2 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza