Truffe online
Criminali utilizzano questa tattica Semplicissima per inviare link malevoli che Funziona
Tempo di lettura: 2 minuti. I criminali stanno utilizzando una tattica sorprendentemente semplice per cercare di indirizzare le vittime verso link di phishing – e sembra che stia funzionando.
I criminali stanno utilizzando una tattica sorprendentemente semplice per cercare di indirizzare le vittime verso link di phishing – e la cattiva notizia è che sembra che stia funzionando. Di solito, gli hacker redigerebbero un'e-mail elaborata cercando di convincere le vittime a fare clic su un link presente alla fine del messaggio. Queste e-mail direbbero ai destinatari che hanno urgentemente bisogno di scaricare un antivirus o annullare una transazione in sospeso che li lascerà senza soldi, o qualcosa di simile.
Tattica dei Criminali
Tuttavia, i ricercatori di sicurezza informatica di Check Point Harmony Email hanno scoperto che alcuni hacker stanno sostituendo tutto ciò con una semplice immagine. Invece di scrivere una lunga e-mail e rischiare di essere scoperti a causa di errori di battitura o di grammatica cattiva, questi aggressori generano semplicemente un'immagine promozionale – un volantino che informa i destinatari che hanno vinto un premio o sono invitati a partecipare a una sorta di competizione.
Come Funziona la Truffa
L'immagine sarebbe poi collegata ipertestualmente e indirizzerebbe le vittime a una pagina di phishing dove darebbero via informazioni sensibili. A volte è solo un indirizzo e-mail, e altre volte sono password, dati personali identificabili che possono essere utilizzati per l'usurpazione d'identità, e altro ancora.
I destinatari con occhio attento sarebbero in grado di vedere attraverso la frode rapidamente: basta passare il mouse sull'immagine per far apparire l'hyperlink. Questi link non hanno nulla a che fare con i marchi impersonati nelle immagini, il che è un chiaro segnale di allarme che una truffa è in corso.
L'Effetto della Truffa
Tuttavia, i ricercatori affermano che il trucco sta funzionando e che molte persone – invece di eliminare l'e-mail di phishing – finiscono per fare clic sull'immagine e cadere preda degli aggressori. Inoltre, non visualizzando affatto un link, gli hacker stanno riuscendo a bypassare i filtri URL, uno dei metodi più popolari di protezione delle caselle di posta.
Per difendersi da tali attacchi, i ricercatori affermano che i team IT dovrebbero implementare una sicurezza che esamina tutti gli URL e emula la pagina dietro di essi. Dovrebbero anche sfruttare la protezione URL che utilizza le tecniche di phishing come indicatore di un attacco, e implementare software anti-phishing basato sull'IA in grado di bloccare tale contenuto in tutta la suite di produttività.
Un profilo di un politicante brasiliano su Facebook propone l'intervista di Alessia Marcuzzi a Che Tempo che Fa, nella quale si fa riferimento a delle informazioni finanziare esclusive che l'hanno portata ad essere censurata da Fazio perchè “irrivelabili”.
Come già visto nella truffa “Little Flowers” si utilizza un link che rimanda a Repubblica con il titolo falso, fuorviante e soprattutto copia lo stile di Repubblica. Basta dare uno sguardo alla barra dei link web e già si nota qualcosa di anomalo visto che il dominio internet non è www.repubblica.it, ma https://physiotherapyclinicnearme.com/.
Verso la fine dell'intervista, chiaramente riscritta e per la maggiore basata su dichiarazioni inventate, c'è un link che riporta ad immediate momentum che promette di guadagnare tanti soldi avvalendosi solo di un software che fa tutto al posto nostro.
Nella homepage c'è in realtà un'altra sfilza di illustri testimonial entusiasti dell'applicativo innovativo come la giornalista Tiziana Panella ed il titolare della nota azienda De Longhi.
Truffe online
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole far credere che siano stati sospesi
Sono mesi oramai che Meta consente a diversi profili criminali di spacciarsi per il suo business account di assistenza con il fine di rubare le informazioni dei titolari delle pagine. Accade quasi con cadenza quotidiana alla pagina di Matrice Digitale dove si presenta un account Facebook Community Standards che sfrutta il nome ed il segnale di allerta.
Il messaggio che arriva è preoccupante, “abbiamo disabilitato la pagina a causa degli aggiornamenti di meta e soprattutto perchè è stata segnalata”. Il messaggio riporta a un link che in realtà ci rimanda ad un sito esterno dove chiede di scaricare uno zip che infetta il vostro dispositivo e ruba informazioni.
Non aprite e verificate sempre da dove vi arrivano i messaggi controllando i mittenti.
Truffe online
TikTok invaso da truffe legate a falsi regali di criptovalute in nome di Elon Musk
Tempo di lettura: 2 minuti. TikTok sommerso da truffe di giveaway di criptovalute: come riconoscere e evitare le frodi in nome di Elon Musk.
TikTok, la popolare piattaforma di condivisione video, è stata recentemente invasa da una serie di falsi giveaway di criptovalute, con la maggior parte dei video che fingono di essere basati su temi legati a Elon Musk, Tesla o SpaceX. Queste truffe non sono nuove nei social media, essendo già apparse su piattaforme come Instagram e Twitter, ma ora sembrano aver trovato terreno fertile su TikTok, sfruttando la sua immensa popolarità.
Come funzionano queste truffe
Gli attori minacciosi hanno creato centinaia di siti web che fingono di essere piattaforme di scambio di criptovalute o siti di giveaway, inducendo gli utenti a registrare un account per ricevere criptovalute gratuite. Tuttavia, come prevedibile, queste truffe rubano semplicemente qualsiasi criptovaluta depositata, lasciando gli utenti a mani vuote.
Questi video vengono postati ogni ora e contengono un video deepfake di Elon Musk intervistato su Fox News o altre reti, promuovendo un falso giveaway di criptovalute. Alcuni video sono più amatoriali, mostrando semplicemente come accedere a un sito web elencato e inserire un codice promozionale per ricevere Bitcoin gratuiti.
Il modus operandi delle truffe
Per partecipare al giveaway, agli utenti viene chiesto di registrare un account e inserire un codice promozionale condiviso nel video TikTok. Una volta inserito il codice, il sito finge di depositare Bitcoin nel portafoglio dell'utente. Ad esempio, uno dei siti truffa ha finto di depositare 0,34 Bitcoin, del valore di circa 9.000 dollari, nel portafoglio dell'utente. Tuttavia, quando si tenta di prelevare i Bitcoin gratuiti, è necessario prima attivare l'account depositando 0,005 Bitcoin, del valore di circa 132 dollari. Questi depositi di “attivazione” vengono quindi rubati dai truffatori, generando il loro reddito.
Un fenomeno in crescita
Queste truffe sono diventate così redditizie che la Federal Trade Commission (FTC) ha rilasciato un rapporto in cui avverte che sono stati persi 80 milioni di dollari in truffe legate agli investimenti in criptovalute dal 2020. Di recente, anche il Better Business Bureau ha emesso un avviso sulle truffe legate alle criptovalute su TikTok.
Pertanto, è fondamentale riconoscere che quasi tutti i siti di giveaway di criptovalute sono truffe, specialmente quelli che affermano di provenire da figure di alto profilo come Elon Musk, Tesla, SpaceX e altre celebrità che promettono rendimenti massicci. Se si incontrano email, video, tweet o altri messaggi sui social media che promuovono questi giveaway, è importante ricordare che qualsiasi criptovaluta inviata sarà semplicemente rubata, senza nulla in cambio.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
Editoriali3 settimane faZelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- Inchieste2 settimane fa
La CIA sotto accusa aiutata da NewsGuard nella narrazione sull’origine del COVID-19
- Tech3 settimane fa
Confronto tra Apple Watch Series 9, Series 8 e Series 7: quale scegliere?
- Tech2 settimane fa
Realme GT 5: test di ricarica a 240W sbalorditivo
- Tech2 settimane fa
Honor 100 Pro in arrivo con Snapdragon 8 Gen 2 e display AMOLED
- Tech2 settimane fa
Il confronto tra iPhone 15 Pro Max e Samsung Galaxy S23 Ultra
- Inchieste7 giorni fa
Fuga attraverso il confine: vuole la pace, ripudia la guerra e dice addio all’Ucraina
- Tech3 settimane fa
Xiaomi 13 Ultra: kit fotografico che rivoluziona la fotografia
