Connect with us
Draghi Asocial

segnalaci un sito truffa

Truffe online

Attenzione alla truffa online di InBank

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La segnalazione arriva dalla società italiana di sicurezza informatica TgSoft

Pubblicato

il

Pesca mirata
Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Questo nuovo tentativo di phishing si spaccia per una falsa comunicazione di InBank.

Clicca per ingrandire l'immagine della falsa e-mail di InBank che cerca di rubare le credenziali del'account dell'ignaro ricevente.

Il messaggio segnala al ricevente che l’ applicazione Inbank è stata aggiornata, per proteggere le transazioni bancarie. Viene quindi richiesto di collegarsi al proprio account InBank per effettuare l’aggiornamento, attraverso il seguente link:

Il mio account

In prima battuta notiamo che il testo dell’email è molto generico e non è presente alcun dato identificativo del cliente o dell’account collegato. La mail di alert giunge da un indirizzo email <email(at)deals(dot)priceline(dot)com> che non proviene chiaramente dal dominio ufficiale di  InBank.

Chi dovesse malauguratamente cliccare sul link Il mio account verrà dirottato su una pagina WEB che non ha nulla a che vedere con il sito ufficiale di InBank,  ma che è già stata segnalata come pagina /SITO INGANNEVOLE…. in quanto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali..

Fonte: https://www.tgsoft.it/news/news_archivio.asp?id=1316#InBank

Commenti da Facebook

Truffe online

Unicredit nel mirino dello smishing

Condividi questo contenuto

Tempo di lettura: 2 minuti. Una ondata di falsi SMS di sicurezza

Pubblicato

il

smishing
Condividi questo contenuto
Tempo di lettura: 2 minuti.

È in corso una campagna smishing che prende di mira i clienti dell’istituto bancario Unicredit.

Il testo del messaggio alludendo ad una associazione sospetta di un nuovo dispositivo alla propria app unicredit consiglia di accedere al portale indicato per una verifica di sicurezza.

Lo short link presente nell’SMS generato con il servizio gratuito https://is.gd/ punta all’indirizzo http://vivamediaapp[.]com, una pagina web che simula un presunto form Unicredit.

Sul dominio il cui registrar è l’hosting GoDaddy è presente un modulo con loghi e grafica Unicredit che richiede il codice adesione, il PIN e il numero di telefono del cliente.

Tutti i link cliccabili in calce al form riportano alle pagine ufficiali dell’istituto di credito.

Una volta inseriti i dati richiesti, il submit (tasto “entra”) invia le informazioni al server db presidiato dagli attaccanti in ascolto sullo stesso dominio e successivamente reindirizza verso una falsa pagina di errore.

Il dominio è stato prontamente bloccato, appena segnalato.

Ulteriori dettagli li trovate qui

Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.

Commenti da Facebook
Prosegui la lettura

Truffe online

Continua la truffa Vinted: mi hanno rubato 141 euro

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La piattaforma ancora non si è pronunciata sugli scam, ma è giusto evidenziare l’importanza della prevenzione per non cadere nei tranelli della rete

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Continua la truffa sulla piattaforma di vendita degli abiti usati Vinted. Come denunciato da Matrice Digitale, sono tanti i casi che giungono sul nostro sportello di segnalazione Truffe Online.

Anche questa volta ad essere colpito è un venditore e non un compratore ed il profilo che è riuscito a spuntarla sull’utente malcapitato risulta ad oggi inattivo.

Salve ho appena messo degli articoli su vinted mi sono arrivati dei messaggi di acquisto in cui mi chiedevano di mettere il mio numero cellulare subito dopo degli sms in cui mi chiedevano di confermare i dati della mia carta in questo modo di arrivavano i soldi del pagamento ma in realtà mi hanno subito rubato è sottratto 141€ Da questo account che ormai non è più rintracciabile Hiweciz1987. richiedo rimborso immediato

Truffa Vinted: arrivano le prime segnalazioni. Ecco come evitarla

Commenti da Facebook
Prosegui la lettura

Truffe online

Il phishing sbarca anche su Twitter e Discord

Condividi questo contenuto

Tempo di lettura: 3 minuti. Anche i “social minori” sono attenzionati dai criminali informatici

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Diverse piattaforme di social media, tra cui Twitter e Discord, stanno assistendo a un’ondata di schemi di phishing per indurre gli utenti a cedere i loro account. Questi truffatori minacciano gli utenti con accuse di abuso dell’account e altre tattiche intimidatorie.

Malwarebytes Labs, una piattaforma di cybersicurezza, ha trovato 2 schemi di phishing come questi nell’ultima settimana. Le piattaforme di social media, in particolare Twitter e Discord, sono state prese di mira da questi schemi di phishing.

La truffa di phishing su Twitter ha utilizzato i messaggi diretti (DM) per indurre gli utenti a fornire i propri dati di accesso. In un primo momento hanno accusato l’utente di aver violato i termini di servizio e di aver usato parole d’odio. Successivamente, hanno chiesto agli utenti di autenticare i loro account per evitare che venissero sospesi. Se si segue la procedura, si viene reindirizzati a un falso centro di assistenza in cui vengono chieste all’utente le informazioni di accesso.

La campagna di phishing di Discord invia agli utenti messaggi attraverso i loro amici o l’account di qualsiasi sconosciuto, accusandoli di aver violato le regole di un server, come l’invio di immagini esplicite. Il messaggio contiene un link al server e all’utente viene richiesto di accedere utilizzando un codice QR. Secondo MalwareBytes, se l’utente esegue questa operazione, il suo account verrà preso in consegna dai truffatori.

Il CEO di SlashNext, Patrick Harr, mette in guardia gli utenti da questi attacchi di phishing, affermando che sono molto più intelligenti delle truffe di phishing tradizionali. Sfruttano la paura per far muovere la vittima prima che si chieda se la cosa sia sospetta. Si dice che queste siano le più pericolose tra le truffe di ingegneria sociale.

Patrick Harr continua dicendo che i truffatori motivano gli utenti di Discord e Twitter minacciando la loro attività, il loro stato o il loro profilo personale. Questo è ciò che li rende così efficaci.

L’obiettivo principale è quello di dirottare la vittima utilizzando tattiche psicologiche e rubare i suoi conti bancari o altri dati personali. Inoltre, l’accesso all’account di un dipendente sui social media dà accesso a informazioni sui dati dell’intera azienda e fa trapelare molte informazioni.

James McQuiggan, consulente di KnowBe4 per la sensibilizzazione alla sicurezza, afferma che molto spesso le truffe di phishing si basano sulle emozioni degli utenti, creando un senso di urgenza e facendo in modo che questi prendano decisioni sbagliate. Ad esempio, nelle truffe di phishing via e-mail che si basano sulla paura e sull’urgenza, gli utenti non si preoccupano di controllare preventivamente il mittente o il link. Questo li rende suscettibili agli attacchi di phishing.

Lo stesso vale per le truffe su Twitter e Discord avvenute la scorsa settimana. Gli utenti sono stati minacciati di sospendere o bannare i loro account. Questo spinge l’utente a cliccare sul link e ad aprire un sito web falso che sembra esattamente la pagina di login ufficiale della piattaforma.

Pressare le vittime affinché agiscano rapidamente e forniscano le loro informazioni prima che notino qualcosa di sospetto sembra essere la strategia perfetta per queste truffe di phishing. Nel caso di Twitter, l’utente verrebbe colto alla sprovvista dal contraccolpo della sospensione del suo account a causa dell’incitamento all’odio. Questo impedisce all’utente di notare eventuali segnali di allarme.

Gli attacchi di phishing sono estremamente pericolosi per i lavoratori a distanza, soprattutto perché non hanno interazioni con i loro colleghi di persona. Questo li rende molto dipendenti dalle piattaforme dei social media e dagli spazi di lavoro digitali.

I criminali informatici possono facilmente verificare dove e in quale posizione lavora un determinato utente utilizzando Twitter o LinkedIn per indirizzare le loro truffe.

Secondo Patrick Harr, per contrastare queste truffe negli spazi di lavoro online e nei lavoratori remoti, l’organizzazione dovrebbe impiegare una formazione sull’ingegneria sociale e misure di sicurezza aggiuntive.

Le organizzazioni dovrebbero inoltre implementare una protezione contro il phishing mobile per tutti gli account personali e aziendali.

Infine, il fatto è che le truffe di phishing non si estingueranno mai e anzi miglioreranno ulteriormente grazie alla tecnologia DeepFake. Ma come accade per ogni nuova invenzione, essa presenta lati positivi e negativi.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie12 ore fa

Il dark web riprende forma ed alza il livello di contenuti: prendono piede le armi informatiche

Tempo di lettura: 4 minuti. Il capo dell'Interpol ha avvertito che in pochi anni le armi informatiche sviluppate dagli Stati...

DeFi1 giorno fa

La finanza decentralizzata deve affrontare molteplici barriere per l’adozione mainstream

Tempo di lettura: 5 minuti. Pur essendo uno dei settori più popolari del mercato delle criptovalute, la finanza decentralizzata ha...

Notizie2 giorni fa

Facebook respinge minaccia di APT36

Tempo di lettura: 2 minuti. Meta dichiara che il gruppo criminale è collegato ad attori statali del Pakistan

Notizie4 giorni fa

Chi di malware ferisce, di attacchi apt perisce: enti russi colpiti da Woody Rat

Tempo di lettura: 2 minuti. Molti sospetti, nessuna certezza. Sono stati i cinesi oppure nordcoreani?

Notizie5 giorni fa

Guerra Cibernetica: la lezione che Trend Micro ha imparato dai russi.

Tempo di lettura: 4 minuti. Non solo si spiega come si è strutturata la battaglia, ma anche come fare in...

Notizie6 giorni fa

Pelosi accolta con un attacco DDOS a Taiwan

Tempo di lettura: 2 minuti. Una coincidenza? Secondo molti esperti si tratta di un attacco coordinato

Notizie6 giorni fa

Polonia sotto attacco hacker. Colpa della Russia

Tempo di lettura: < 1 minuto. Gli attacchi sono collegati ai tentativi di destabilizzare la situazione in Polonia e in...

Notizie1 settimana fa

Microsoft: L’azienda austriaca DSIRF vende il malware Subzero

Tempo di lettura: 2 minuti. Microsoft ha dichiarato che la società austriaca di penetration testing DSIRF ha sfruttato diverse vulnerabilità...

Notizie2 settimane fa

Ecco come l’Ucraina si è difesa dagli attacchi cibernetici e dalla propaganda russa

Tempo di lettura: 2 minuti. Sono 1200 gli incidenti informatici sventati dagli invasi sul campo non solo militare, ma anche...

Notizie2 settimane fa

Malware utilizzati nella guerra cibernetica: il comunicato del CNMF

Tempo di lettura: < 1 minuto. Ogni giorno quasi, c'è una nuova strategia messa in piedi dai russi per spiare...

Truffe recenti

scam scam
Notizie2 settimane fa

Spagna e Romania: sventata banda di truffatori online

Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...

Truffe online3 settimane fa

Il phishing sbarca anche su Twitter e Discord

Tempo di lettura: 3 minuti. Anche i "social minori" sono attenzionati dai criminali informatici

Inchieste1 mese fa

Tinder e la doppia truffa: criptovalute e assistenza legale che non c’è

Tempo di lettura: 6 minuti. Una donna conosciuta su Tinder gli consiglia di investire in criptovalute. Viene truffato e si...

Truffe online1 mese fa

Truffe WhatsApp, quali sono e come evitarle

Tempo di lettura: 4 minuti. Ecco le otto truffe più comuni su WhatsApp, secondo ESET

Truffe online1 mese fa

Truffa Vinted: colpiti anche i venditori

Tempo di lettura: 2 minuti. Continuano le segnalazioni degli utenti

Truffe online1 mese fa

Attenzione alla truffa LGBTQ+

Tempo di lettura: 3 minuti. I più esposti? Chi non ha fatto "coming out"

Pesca mirata Pesca mirata
Truffe online1 mese fa

Attenzione alla truffa online di InBank

Tempo di lettura: < 1 minuto. La segnalazione arriva dalla società italiana di sicurezza informatica TgSoft

Truffe online2 mesi fa

Truffa WhatsApp: attenzione ai messaggi che ci spiano

Tempo di lettura: < 1 minuto. L'allarme proviene dall'Inghilterra

DeFi2 mesi fa

Criptovalute e truffa: Telegram e Meta piattaforme perfette

Tempo di lettura: 5 minuti. Meta non risponde alle richieste dei giornalisti, continua ad avallare truffe e soprusi in silenzio.

Truffe online2 mesi fa

Truffa Axel Arigato: la società risponde a Matrice Digitale

Tempo di lettura: < 1 minuto. "Ci scusiamo con i nostri utenti e provvederemo a risolvere il problema"

Tendenza