Connect with us

Truffe online

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Condividi questo contenuto

Tempo di lettura: 3 minuti. C’è anche il sito expressCV ed è stato già segnalato per illeciti.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Un utente ha segnalato alla redazione il caso di cvfacile.com che promette di aiutare i suoi clienti scrivendo un curriculum vitae come si deve. Secondo quanto riportato dal lettore di Matrice Digitale:

ti offrono un modello per stilare il tuo Cv,al momento di scaricarlo si apre una pagina con delle opzioni. Tu credi di pagare soltanto 0,99 euro per il servizio, immetti gli estremi della carta e ti vengono addebitati 29,90 euro per un mese di abbonamento. Che può in teoria essere annullato entro sette giorni ma difficilmente ti rimborsano i 29,90. La società, già condannata a risarcimenti a accusata di comportamento fraudolento dal Garante del Libero Mercato si chiama “Panda Leads”.

La segnalazione, per quanto precisa e molto giornalistica, merita un approfondimento ed è per questo che abbiamo navigato il sito, che ha certificati di sicurezza a posto, per provare a contattare i responsabili del portale con il fine di chiedere spiegazioni su questa segnalazione, ma mancano i riferimenti nella sezione contatti:

Potrebbe essere stato un errore e quindi cerchiamo di capire dall’informativa sulla Privacy chi è il titolare del trattamento e scopriamo due aspetti interessanti che dovrebbero già allarmarci:

Il primo è che è scritto in inglese nonostante cvfacile sia in italiano ed indirizzato al pubblico italiano, il secondo invece è che il titolare del trattamento sia di una entità con sede a Hong Kong dove più volte abbiamo riscontrato un’origine nelle truffe online.

I conti non tornano

Il lettore denuncia un importo richiesto da euro 29.90 nonostante abbia selezionato la formula di test da 0,70. In poche parole, la somma di 29.90 non corrisponde a nessun piano tariffario e denota la mancanza di trasparenza della società nel comunicare i prezzi dei suoi servizi, ma ancora più grave il fatto che entro i 7 giorni non è possibile rescindere l’abbonamento per essere risarciti.

Da quanto risulta secondo il sito consumatori.it la società è stata condannata per la gestione di due portali, cvfacile.com e exspresscv.com, ma è strano il fatto che la sanzione da 40.000 euro sia efficace vista la presenza della società in uno stato molto lontano dal nostro e soprattutto visto il fatto che anche il secondo sito sia una copia del primo e questo desume che ci troviamo dinanzi ad una truffa non troppo complessa e diversa da molte altre alle quali abbiamo assistito

A confermare tutte le tesi sul caso della truffa c’è ovviamente un riscontro già affrontato in altri casi simili ed è quello della modalità di pagamento unica con l’unica opzione delle carte di credito Visa e Mastercard e non è esclusa anche una attività di phishing e pertanto si consiglia di modificare i riferimenti bancari utilizzati per aver effettuato l’acquisto.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

Natale si avvicina: attenzione agli acquisti online

Condividi questo contenuto

Tempo di lettura: 2 minuti. Anche i truffatori non aspettano altro e sono pronti a colpire con una delle tante truffe che popolano il web

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Natale si avvicina. Anche quest’anno numerosi consumatori sceglieranno di affidarsi allo shopping on line usufruendo delle tantissime offerte e sconti, per risparmiare e trovare idee originali.

Ma attenzione, anche i truffatori non aspettano altro e sono pronti a colpire con una delle tante truffe che popolano il web.

Alcune delle insidie dietro l’angolo

Gli scammer conoscono una miriade di tecniche truffaldine anche nel commercio elettronico, puntando soprattutto sulla scarsa consapevolezza e disattenzione degli acquirenti. Ecco alcuni esempi:

  • Gli attacchi Magecart. Queste tecniche di attacco vengono implementate allo scopo di rubare le informazioni delle carte di credito adoperate dai visitatori negli acquisti presso gli store online, carpendole direttamente dai moduli di checkout dei siti di commercio elettronico.
  • Il phishing. Criminali informatici adescano tramite messaggi e-mail contraffatti o altri canali (sms, chiamate telefoniche, messaggistica istantanea) allo scopo di indurre a rivelare numeri di carte di credito, propinando finti coupon, proposte allettanti e ingannevoli.
  • Il typosquatting. L’utilizzo di domini Internet con nomi simili a quelli legittimi è una pratica molto comune adottata anche in ambito e-commerce, facendo credere agli interessati acquirenti di consultare realmente lo store desiderato.

Shopping online in sicurezza

Seguire degli accorgimenti e il buon senso possono essere d’ausilio per procedere, nel confort di casa, allo shopping online in piena sicurezza e tranquillità:

  • verificare periodicamente la presenza di aggiornamenti e patch di sicurezza per il proprio software;
  • scegliere strumenti antivirus affidabili;
  • verificare le politiche di reso degli store online;
  • utilizzare password sicure, complesse e diverse per ogni tipo account, gestendole eventualmente tramite un password manager;
  • prestare attenzione ai contenuti delle offerte e delle comunicazioni sensazionali. Buoni sconto e promozioni esclusivi vanno valutati sempre attentamente;
  • non fare shopping online da postazioni connesse in reti wifi pubbliche e condivise (bar, alberghi, biblioteche e aeroporti). Utilizzare piuttosto una VPN e la propria connessione mobile;
  • verificare l’attendibilità e sicurezza della piattaforma di commercio elettronico in uso, controllando la correttezza dell’URL e la legittimità del sito, facendo attenzione a grafiche e loghi;
  • verificare che il sito web utilizzi il protocollo sicuro HTTPS, anche se la presenza dello scudo verde nella barra degli indirizzi dei browser, non può mai garantire la liceità del servizio di commercio elettronico offerto, ma solo la crittografia della comunicazione.

Prosegui la lettura

Tech

Bonus INPS, attenzione ai nuovi attacchi phishing

Condividi questo contenuto

Tempo di lettura: 2 minuti. La comunicazione induce le vittime a prendere visione di un allegato HTML malevolo che tramite una falsa applicazione carpisce le credenziali di accesso del destinatario

Pubblicato

il

INPS
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Arriva anche dalla Polizia Postale l’avviso di una nuova campagna di phishing che sfrutta il presunto accreditamento del BONUS INPS 2022.

Ogni occasione è buona da sfruttare per il cyber crime con il phishing e Il tema chiave di questa campagna è proprio quello di coinvolgere l’utente a risolvere un problema allo scopo di permettere l’accredito del Bonus INPS.

Il Bonus “una tantum” per fronteggiare l’attuale situazione di crisi economica non è stato erogato a tutti ed è proprio su questo che gli ideatori della campagna stanno lavorando per inviare e-mail truffa aventi come mittente l’Istituto INPS.

Cosa sta accadendo

Come spiegato tecnicamente anche dagli esperti del CERT-Agid, è almeno da quindici giorni che è in corso una campagna di phishing, indirizzata a soggetti pubblici e privati che, facendo leva sull’accreditamento al Bonus INPS 2022, invita i destinatari a prendere visione di un allegato HTML, che tramite una falsa applicazione carpisce le credenziali di accesso del destinatario della e-mail.

La truffa molto ben architettata arriva da un falso indirizzo INPS e può presentarsi con un testo simile al seguente: “Siete stati selezionati per il nostro Bonus INPS, per usufruire dei 200 € vi invitiamo a scaricare l’app“.

Infatti il file HTML allegato, una volta aperto visualizza una pagina che mostra una falsa app INPS con l’unica possibilità di cliccare sul pulsante “INPS BONUS”.

La pagina sarebbe stata realizzata tramite il servizio online glideapps, una piattaforma che genera app mobili compatibili con i sistemi iOS, Android, telefoni e tablet.

L’eventuale tap su tale pulsante condurrà la vittima ad una nuova pagina attraverso la quale potrà scegliere il servizio bancario con cui autenticarsi per confermare i propri dati e ricevere il presunto accreditamento. In realtà le credenziali e i dati inseriti verranno memorizzati su un server remoto presidiato dai criminali.

Quali consigli

Si ricorda che l’INPS, per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili. 

Infatti L’INPS stessa invita a non rispondere a email/sms che chiedono aggiornamenti di dati personali e l’invio di coordinate bancarie allo scopo di ricevere l’accredito di presunti rimborsi o bonus, ricordando che è possibile controllare qualsiasi comunicazione ufficiale nella propria area personale INPS accedendo tramite SPID.

Inoltre la Polizia Postale raccomanda qualora si riceva un sms o una e-mail sospetta di:

  • non fornire alcun dato personale,
  • non aprire gli allegati,
  • non cliccare su link eventualmente presenti
  • eliminare immediatamente il messaggio.

E’ raccomandabile altresì installare sempre un programma antivirus e antispam anche sui dispositivi mobili oltre che tenere i sistemi sempre aggiornati.

Prosegui la lettura

Tech

Attacco MitM, sventato un colpo milionario

Condividi questo contenuto

Tempo di lettura: 2 minuti. Recuperati dalla Polizia Postale 1.300.000 Euro

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Secondo quanto riporta la Polizia Postale sarebbe stato milionario l’importo di denaro sottratto ad una nota azienda parmense, qualora non fosse stata tempestiva l’attivazione delle indagini, permettendo così di recuperare l’intera somma prima che questa venisse trasferita sul conto offshore dei truffatori.

Il caso fraudolento

I titolari dell’azienda si sarebbero resi conto che la somma di ben 1.300.000€, destinata ad un loro creditore, era stata dirottata in realtà verso una utenza finanziaria straniera diversa. La pronta denuncia rivolta alla S.O.S.C della Postale di Parma, ha consentito di smorzare sul nascere un attacco di tipo “man in the middle“.

il raggiro prevede che un soggetto estraneo alla corrispondenza telematica fra aziende in rapporto d’affari, acceda abusivamente all’account email di una delle parti, inducendo l’obbligato, attraverso la sostituzione del corretto iban, a corrispondere quanto dovuto ad un diverso beneficiario“, si legge nel comunicato.

La vicenda evidenzia come, in questi casi, sia determinante rivolgersi immediatamente alle forze dell’ordine.

Cos’è un attacco MitM

In buona sostanza con il termine MITM (Man in the Middle) si definisce una tecnica di attacco informatico con la quale un attore malevolo riesce ad insinuarsi in una comunicazione online client/server o semplicemente tra due utenti allo scopo di intercettare lo scambio di informazioni e fingendosi una delle parti inviare false comunicazioni.

Con questi tipi di attacchi il cyber crime prende di mira principalmente richieste di pagamento nei siti e-commerce, transazioni bancarie e qualsiasi comunicazione online con scambio di credenziali.

Schema di un attacco

Si rappresenta di seguito un attacco MitM secondo uno schema suddiviso rispettivamente in intercettazione e elaborazione dell’informazione, che mira ad ottenere così l’accesso arbitrario a informazioni e credenziali.

Supponiamo che un sistema C si inserisca illecitamente nella comunicazione tra un sistema A (client) e uno B (server) e il relativo flusso dati venga deviato in modo che la connessione, prima di essere inoltrata al sistema B, passi dal sistema A a quello C. In tal caso chi presidia il sistema C è in grado di intercettare il traffico di dati e di elaboralo senza che le due parti interlocutrici ne siano consapevoli. Il sistema C si presenterà come server al sistema A e come client al sistema B.

La prevenzione prima di tutto

La migliore protezione contro un eventuale l’attacco MitM risulta la prevenzione. Di seguito alcuni consigli per attenuarne l’esposizione:

  • mantenere sempre aggiornati i propri browser, sistemi operativi e antivirus;
  • aggiornare periodicamente le proprie password, usandone una diversa per ogni applicazione (si consiglia l’impiego di un password manager);
  • usare se possibile l’autenticazione multi fattore (MFA);
  • prestare attenzione alle e-mail di dubbia provenienza, potrebbero dirottare verso siti fraudolenti o infettare con malware i dispositivi.

Nel rimarcare che gli istituti bancari non inviano mai e-mail contenenti link o allegati, sarebbe comunque opportuno che fornissero sempre ai propri clienti delle chiare informative sulle modalità di erogazione dei servizi e sui canali di comunicazione ufficiali.

Attenzione: Una connessione client/server sicura SSL/TLS e/o l’utilizzo di una VPN garantiscono solo la cifratura delle comunicazioni, ma non possono proteggere in alcun modo da una eventuale compromissione del client e del server.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie1 giorno fa

L’APT37 nordcoreano lancia la backdoor Dolphin in Corea del Sud

Tempo di lettura: 2 minuti. Condividi questo contenutoIl 30 novembre, i ricercatori di ESET hanno scoperto Dolphin, una sofisticata backdoor...

Notizie4 giorni fa

Killnet gongola per gli attacchi DDoS che hanno colpito Starlink e la Casa Bianca

Tempo di lettura: 2 minuti. Starlink, di proprietà di Elon Musk, WhiteHouse.gov e il Principe di Galles sono stati presi...

Notizie4 giorni fa

CIA offre lavoro ai russi scontenti

Tempo di lettura: 5 minuti. L'invito aperto della Central Intelligence Agency (CIA) ai cittadini del Cremlino a unirsi a lei...

Notizie5 giorni fa

Il sito web del Vaticano non funziona per un sospetto attacco hacker

Tempo di lettura: < 1 minuto. Non c'è stata nessuna rivendicazione, nemmeno dagli "sprovveduti" di Killnet

Notizie1 settimana fa

La guerra d’informazione della Cina contro Taiwan

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo...

Notizie1 settimana fa

L’Azerbaigian ha subito cyberattacchi armeni

Tempo di lettura: < 1 minuto. "La velocità di questi attacchi DDoS è aumentata da 40 Gbps a 137 Gbps...

Notizie2 settimane fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste2 settimane fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Notizie2 settimane fa

KillNet affonda il Parlamento Europeo con un attacco DDOS e non è un attacco sofisticato

Tempo di lettura: < 1 minuto. Una vecchia conoscenza di Matrice Digitale torna alla carica della più importante istituzione europea...

Notizie2 settimane fa

Gli hacktivisti DDoS di Killnet prendono di mira la Famiglia Reale e altri siti web

Tempo di lettura: 3 minuti. Gli hacktivisti allineati alla Russia hanno preso di mira diversi siti web del Regno Unito,...

Truffe recenti

Truffe online4 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online4 settimane fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza