Connect with us
Draghi Asocial

segnalaci un sito truffa

Truffe online

Arrivano le vacanze. Allarme truffe online

Condividi questo contenuto

Tempo di lettura: 3 minuti. Sempre più persone scelgono di organizzare online le vacanze. Purtroppo questa tendenza attira sul web anche l’attenzione dei truffatori

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

In coincidenza con l’inizio della stagione estiva, nel mirino dei criminali informatici finiscono, principalmente, la prenotazione online di viaggi, pernottamenti e bonus vacanze.

Con l’avvicinarsi del periodo estivo il numero delle persone che prenotano ed acquistano “in Rete” viaggi e vacanze è in costante aumento“, dichiara Ivano Gabrielli Direttore del Servizio Polizia Postale e delle Comunicazioni, “complice anche la ricerca di offerte a bassissimo costo. Purtroppo non sempre queste attività risultano immuni da rischi. Talvolta si può cadere nella trappola di siti “civetta” artatamente contraffatti o di singoli individui senza scrupoli, che pubblicizzano pacchetti vacanze a prezzi scontatissimi nascondendo vere e proprie truffe“.

E’ di qualche giorno fa, infatti, l’annuncio della Polizia Postale che con l’arrivo dell’estate, aumentano sul web truffe con annunci relativi alla locazione di case vacanze a prezzi stracciati e con richieste di pagamento anticipato non tracciabili.

Per evitare di incorrere in potenziali truffe, si consiglia di verificare su internet se l’annuncio è stato già segnalato come fraudolento da altri utenti, che le foto siano originali o, seppur autentiche, che non siano riferibili ad altri annunci e, ove possibile, di concludere i contratti personalmente” si legge nel comunicato della Polizia Postale.

Quindi per ridurre notevolmente il rischio di essere raggirati, seguire utili accorgimenti e il buon senso possono essere tutti elementi d’ausilio per agire con un sufficiente grado di sicurezza, prima di prenotare e pagare online.

Polizia Postale, le truffe più ricorrenti

1. La trattativa internazionale: Un proprietario fittizio appena trasferitosi all’estero non può accogliervi di persona. La trattativa a distanza è il preludio di una richiesta di bonifico internazionale. Inizierà così a richiedere vari documenti fino alla necessità di concludere l’affare entro 24 ore, tramite una finta pagina di prenotazione, una finta fattura e la scomparsa definitiva dopo la ricezione di una caparra.

2. Il rimpiattino: L’host ha creato un annuncio su un sito immobiliare, ma non appena chiederete informazioni vi dirà di spostare la comunicazione su di un altro canale. Dopo alcune richieste di dettagli, l’annuncio non essendo più visibile nella ricerca (in realtà il truffatore lo ha rimosso), viene fornito un link diretto all’annuncio ma su di un portale clone.

3. La proposta indecente: Anche in questo caso l’host ha creato da poco tempo un annuncio interessante. Il truffatore è amichevole, gentilissimo e lieto che abbiate scelto la sua casa e vi proporrà anche un bello sconto. Dunque suggerisce di annullare la prenotazione e di trattare privatamente, così da risparmiare entrambi la commissione del portale. Una volta incassato il bonifico, il truffatore sparirà.

Misure di tutela

Scegliere metodi di pagamento sicuri, saldando l’importo dovuto esclusivamente attraverso il sito su cui è presente l’annuncio è solo uno degli accorgimenti da seguire. Mettere in atto, per quanto possibile, delle misure di tutela può sempre rappresentare un livello di protezione in più per non cadere vittima di attività fraudolente.

Eccone una raccolta:

  1. verificare periodicamente la presenza di aggiornamenti e patch di sicurezza per il proprio software;
  2. scegliere un antivirus adeguato;
  3. non cliccare sul link presenti in messaggi inaspettati;
  4. non fornire dati personali superficialmente;
  5. utilizzare carte di credito che offrono tutele per l’acquirente, con limiti di responsabilità prefissati e chiari in caso di furto o truffa;
  6. utilizzare password sicure, anche per abbattere i rischi durante lo shopping online;
  7. prestare attenzione ai contenuti delle offerte e delle comunicazioni sensazionali. Buoni sconto esclusivi, promozioni che indirizzano a siti esterni e avvisi di spedizione che richiedono informazioni personali via e-mail, messaggi e siti Web per avere seguito, sono tutte circostanze che vanno valutate attentamente perché potrebbero nascondere una truffa;
  8. verificare l’attendibilità dei siti e-commerce. Numerose sono state le violazioni di carte di credito in catene della vendita al dettaglio online.
  9. Accertarsi della sicurezza della piattaforma di commercio elettronico in uso, controllando la correttezza dell’URL e la legittimità del sito, facendo attenzione alle grafiche e nomi dei marchi;
  10. per gli acquisti online tramite i propri dispositivi mobili impiegare sempre app degli store ufficiali;
  11. verificare che il sito web utilizzi il protocollo sicuro HTTPS, anche se la presenza della lettera “S” o dello scudo verde nella barra degli indirizzi dei browser,  non può mai garantire la liceità del servizio di commercio elettronico offerto, ma solo che la crittografia della comunicazione.

Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.

Commenti da Facebook

Truffe online

Unicredit nel mirino dello smishing

Condividi questo contenuto

Tempo di lettura: 2 minuti. Una ondata di falsi SMS di sicurezza

Pubblicato

il

smishing
Condividi questo contenuto
Tempo di lettura: 2 minuti.

È in corso una campagna smishing che prende di mira i clienti dell’istituto bancario Unicredit.

Il testo del messaggio alludendo ad una associazione sospetta di un nuovo dispositivo alla propria app unicredit consiglia di accedere al portale indicato per una verifica di sicurezza.

Lo short link presente nell’SMS generato con il servizio gratuito https://is.gd/ punta all’indirizzo http://vivamediaapp[.]com, una pagina web che simula un presunto form Unicredit.

Sul dominio il cui registrar è l’hosting GoDaddy è presente un modulo con loghi e grafica Unicredit che richiede il codice adesione, il PIN e il numero di telefono del cliente.

Tutti i link cliccabili in calce al form riportano alle pagine ufficiali dell’istituto di credito.

Una volta inseriti i dati richiesti, il submit (tasto “entra”) invia le informazioni al server db presidiato dagli attaccanti in ascolto sullo stesso dominio e successivamente reindirizza verso una falsa pagina di errore.

Il dominio è stato prontamente bloccato, appena segnalato.

Ulteriori dettagli li trovate qui

Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.

Commenti da Facebook
Prosegui la lettura

Truffe online

Continua la truffa Vinted: mi hanno rubato 141 euro

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La piattaforma ancora non si è pronunciata sugli scam, ma è giusto evidenziare l’importanza della prevenzione per non cadere nei tranelli della rete

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Continua la truffa sulla piattaforma di vendita degli abiti usati Vinted. Come denunciato da Matrice Digitale, sono tanti i casi che giungono sul nostro sportello di segnalazione Truffe Online.

Anche questa volta ad essere colpito è un venditore e non un compratore ed il profilo che è riuscito a spuntarla sull’utente malcapitato risulta ad oggi inattivo.

Salve ho appena messo degli articoli su vinted mi sono arrivati dei messaggi di acquisto in cui mi chiedevano di mettere il mio numero cellulare subito dopo degli sms in cui mi chiedevano di confermare i dati della mia carta in questo modo di arrivavano i soldi del pagamento ma in realtà mi hanno subito rubato è sottratto 141€ Da questo account che ormai non è più rintracciabile Hiweciz1987. richiedo rimborso immediato

Truffa Vinted: arrivano le prime segnalazioni. Ecco come evitarla

Commenti da Facebook
Prosegui la lettura

Truffe online

Il phishing sbarca anche su Twitter e Discord

Condividi questo contenuto

Tempo di lettura: 3 minuti. Anche i “social minori” sono attenzionati dai criminali informatici

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Diverse piattaforme di social media, tra cui Twitter e Discord, stanno assistendo a un’ondata di schemi di phishing per indurre gli utenti a cedere i loro account. Questi truffatori minacciano gli utenti con accuse di abuso dell’account e altre tattiche intimidatorie.

Malwarebytes Labs, una piattaforma di cybersicurezza, ha trovato 2 schemi di phishing come questi nell’ultima settimana. Le piattaforme di social media, in particolare Twitter e Discord, sono state prese di mira da questi schemi di phishing.

La truffa di phishing su Twitter ha utilizzato i messaggi diretti (DM) per indurre gli utenti a fornire i propri dati di accesso. In un primo momento hanno accusato l’utente di aver violato i termini di servizio e di aver usato parole d’odio. Successivamente, hanno chiesto agli utenti di autenticare i loro account per evitare che venissero sospesi. Se si segue la procedura, si viene reindirizzati a un falso centro di assistenza in cui vengono chieste all’utente le informazioni di accesso.

La campagna di phishing di Discord invia agli utenti messaggi attraverso i loro amici o l’account di qualsiasi sconosciuto, accusandoli di aver violato le regole di un server, come l’invio di immagini esplicite. Il messaggio contiene un link al server e all’utente viene richiesto di accedere utilizzando un codice QR. Secondo MalwareBytes, se l’utente esegue questa operazione, il suo account verrà preso in consegna dai truffatori.

Il CEO di SlashNext, Patrick Harr, mette in guardia gli utenti da questi attacchi di phishing, affermando che sono molto più intelligenti delle truffe di phishing tradizionali. Sfruttano la paura per far muovere la vittima prima che si chieda se la cosa sia sospetta. Si dice che queste siano le più pericolose tra le truffe di ingegneria sociale.

Patrick Harr continua dicendo che i truffatori motivano gli utenti di Discord e Twitter minacciando la loro attività, il loro stato o il loro profilo personale. Questo è ciò che li rende così efficaci.

L’obiettivo principale è quello di dirottare la vittima utilizzando tattiche psicologiche e rubare i suoi conti bancari o altri dati personali. Inoltre, l’accesso all’account di un dipendente sui social media dà accesso a informazioni sui dati dell’intera azienda e fa trapelare molte informazioni.

James McQuiggan, consulente di KnowBe4 per la sensibilizzazione alla sicurezza, afferma che molto spesso le truffe di phishing si basano sulle emozioni degli utenti, creando un senso di urgenza e facendo in modo che questi prendano decisioni sbagliate. Ad esempio, nelle truffe di phishing via e-mail che si basano sulla paura e sull’urgenza, gli utenti non si preoccupano di controllare preventivamente il mittente o il link. Questo li rende suscettibili agli attacchi di phishing.

Lo stesso vale per le truffe su Twitter e Discord avvenute la scorsa settimana. Gli utenti sono stati minacciati di sospendere o bannare i loro account. Questo spinge l’utente a cliccare sul link e ad aprire un sito web falso che sembra esattamente la pagina di login ufficiale della piattaforma.

Pressare le vittime affinché agiscano rapidamente e forniscano le loro informazioni prima che notino qualcosa di sospetto sembra essere la strategia perfetta per queste truffe di phishing. Nel caso di Twitter, l’utente verrebbe colto alla sprovvista dal contraccolpo della sospensione del suo account a causa dell’incitamento all’odio. Questo impedisce all’utente di notare eventuali segnali di allarme.

Gli attacchi di phishing sono estremamente pericolosi per i lavoratori a distanza, soprattutto perché non hanno interazioni con i loro colleghi di persona. Questo li rende molto dipendenti dalle piattaforme dei social media e dagli spazi di lavoro digitali.

I criminali informatici possono facilmente verificare dove e in quale posizione lavora un determinato utente utilizzando Twitter o LinkedIn per indirizzare le loro truffe.

Secondo Patrick Harr, per contrastare queste truffe negli spazi di lavoro online e nei lavoratori remoti, l’organizzazione dovrebbe impiegare una formazione sull’ingegneria sociale e misure di sicurezza aggiuntive.

Le organizzazioni dovrebbero inoltre implementare una protezione contro il phishing mobile per tutti gli account personali e aziendali.

Infine, il fatto è che le truffe di phishing non si estingueranno mai e anzi miglioreranno ulteriormente grazie alla tecnologia DeepFake. Ma come accade per ogni nuova invenzione, essa presenta lati positivi e negativi.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie12 ore fa

Il dark web riprende forma ed alza il livello di contenuti: prendono piede le armi informatiche

Tempo di lettura: 4 minuti. Il capo dell'Interpol ha avvertito che in pochi anni le armi informatiche sviluppate dagli Stati...

DeFi1 giorno fa

La finanza decentralizzata deve affrontare molteplici barriere per l’adozione mainstream

Tempo di lettura: 5 minuti. Pur essendo uno dei settori più popolari del mercato delle criptovalute, la finanza decentralizzata ha...

Notizie2 giorni fa

Facebook respinge minaccia di APT36

Tempo di lettura: 2 minuti. Meta dichiara che il gruppo criminale è collegato ad attori statali del Pakistan

Notizie4 giorni fa

Chi di malware ferisce, di attacchi apt perisce: enti russi colpiti da Woody Rat

Tempo di lettura: 2 minuti. Molti sospetti, nessuna certezza. Sono stati i cinesi oppure nordcoreani?

Notizie5 giorni fa

Guerra Cibernetica: la lezione che Trend Micro ha imparato dai russi.

Tempo di lettura: 4 minuti. Non solo si spiega come si è strutturata la battaglia, ma anche come fare in...

Notizie6 giorni fa

Pelosi accolta con un attacco DDOS a Taiwan

Tempo di lettura: 2 minuti. Una coincidenza? Secondo molti esperti si tratta di un attacco coordinato

Notizie6 giorni fa

Polonia sotto attacco hacker. Colpa della Russia

Tempo di lettura: < 1 minuto. Gli attacchi sono collegati ai tentativi di destabilizzare la situazione in Polonia e in...

Notizie1 settimana fa

Microsoft: L’azienda austriaca DSIRF vende il malware Subzero

Tempo di lettura: 2 minuti. Microsoft ha dichiarato che la società austriaca di penetration testing DSIRF ha sfruttato diverse vulnerabilità...

Notizie2 settimane fa

Ecco come l’Ucraina si è difesa dagli attacchi cibernetici e dalla propaganda russa

Tempo di lettura: 2 minuti. Sono 1200 gli incidenti informatici sventati dagli invasi sul campo non solo militare, ma anche...

Notizie2 settimane fa

Malware utilizzati nella guerra cibernetica: il comunicato del CNMF

Tempo di lettura: < 1 minuto. Ogni giorno quasi, c'è una nuova strategia messa in piedi dai russi per spiare...

Truffe recenti

scam scam
Notizie2 settimane fa

Spagna e Romania: sventata banda di truffatori online

Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...

Truffe online3 settimane fa

Il phishing sbarca anche su Twitter e Discord

Tempo di lettura: 3 minuti. Anche i "social minori" sono attenzionati dai criminali informatici

Inchieste1 mese fa

Tinder e la doppia truffa: criptovalute e assistenza legale che non c’è

Tempo di lettura: 6 minuti. Una donna conosciuta su Tinder gli consiglia di investire in criptovalute. Viene truffato e si...

Truffe online1 mese fa

Truffe WhatsApp, quali sono e come evitarle

Tempo di lettura: 4 minuti. Ecco le otto truffe più comuni su WhatsApp, secondo ESET

Truffe online1 mese fa

Truffa Vinted: colpiti anche i venditori

Tempo di lettura: 2 minuti. Continuano le segnalazioni degli utenti

Truffe online1 mese fa

Attenzione alla truffa LGBTQ+

Tempo di lettura: 3 minuti. I più esposti? Chi non ha fatto "coming out"

Pesca mirata Pesca mirata
Truffe online1 mese fa

Attenzione alla truffa online di InBank

Tempo di lettura: < 1 minuto. La segnalazione arriva dalla società italiana di sicurezza informatica TgSoft

Truffe online2 mesi fa

Truffa WhatsApp: attenzione ai messaggi che ci spiano

Tempo di lettura: < 1 minuto. L'allarme proviene dall'Inghilterra

DeFi2 mesi fa

Criptovalute e truffa: Telegram e Meta piattaforme perfette

Tempo di lettura: 5 minuti. Meta non risponde alle richieste dei giornalisti, continua ad avallare truffe e soprusi in silenzio.

Truffe online2 mesi fa

Truffa Axel Arigato: la società risponde a Matrice Digitale

Tempo di lettura: < 1 minuto. "Ci scusiamo con i nostri utenti e provvederemo a risolvere il problema"

Tendenza