Connect with us

Truffe online

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C’è anche il sito expressCV ed è stato già segnalato per illeciti.

Pubblicato

in data

Tempo di lettura: 3 minuti.

Un utente ha segnalato alla redazione il caso di cvfacile.com che promette di aiutare i suoi clienti scrivendo un curriculum vitae come si deve. Secondo quanto riportato dal lettore di Matrice Digitale:

ti offrono un modello per stilare il tuo Cv,al momento di scaricarlo si apre una pagina con delle opzioni. Tu credi di pagare soltanto 0,99 euro per il servizio, immetti gli estremi della carta e ti vengono addebitati 29,90 euro per un mese di abbonamento. Che può in teoria essere annullato entro sette giorni ma difficilmente ti rimborsano i 29,90. La società, già condannata a risarcimenti a accusata di comportamento fraudolento dal Garante del Libero Mercato si chiama “Panda Leads”.

La segnalazione, per quanto precisa e molto giornalistica, merita un approfondimento ed è per questo che abbiamo navigato il sito, che ha certificati di sicurezza a posto, per provare a contattare i responsabili del portale con il fine di chiedere spiegazioni su questa segnalazione, ma mancano i riferimenti nella sezione contatti:

Potrebbe essere stato un errore e quindi cerchiamo di capire dall’informativa sulla Privacy chi è il titolare del trattamento e scopriamo due aspetti interessanti che dovrebbero già allarmarci:

Il primo è che è scritto in inglese nonostante cvfacile sia in italiano ed indirizzato al pubblico italiano, il secondo invece è che il titolare del trattamento sia di una entità con sede a Hong Kong dove più volte abbiamo riscontrato un’origine nelle truffe online.

I conti non tornano

Il lettore denuncia un importo richiesto da euro 29.90 nonostante abbia selezionato la formula di test da 0,70. In poche parole, la somma di 29.90 non corrisponde a nessun piano tariffario e denota la mancanza di trasparenza della società nel comunicare i prezzi dei suoi servizi, ma ancora più grave il fatto che entro i 7 giorni non è possibile rescindere l’abbonamento per essere risarciti.

Da quanto risulta secondo il sito consumatori.it la società è stata condannata per la gestione di due portali, cvfacile.com e exspresscv.com, ma è strano il fatto che la sanzione da 40.000 euro sia efficace vista la presenza della società in uno stato molto lontano dal nostro e soprattutto visto il fatto che anche il secondo sito sia una copia del primo e questo desume che ci troviamo dinanzi ad una truffa non troppo complessa e diversa da molte altre alle quali abbiamo assistito

A confermare tutte le tesi sul caso della truffa c’è ovviamente un riscontro già affrontato in altri casi simili ed è quello della modalità di pagamento unica con l’unica opzione delle carte di credito Visa e Mastercard e non è esclusa anche una attività di phishing e pertanto si consiglia di modificare i riferimenti bancari utilizzati per aver effettuato l’acquisto.

Notizie

Campagna spam SubdoMailing sfrutta sottodomini di grandi marchi

Tempo di lettura: 2 minuti. La campagna “SubdoMailing” sfrutta sottodomini di grandi marchi per inviare milioni di email di spam al giorno

Pubblicato

in data

Subdomail - Guardio Lab
Tempo di lettura: 2 minuti.

Una campagna di frode pubblicitaria di vasta portata, denominata “SubdoMailing”, sta utilizzando oltre 8.000 domini internet legittimi e 13.000 sottodomini per inviare fino a cinque milioni di email al giorno, generando entrate tramite truffe e malvertising. Questa operazione sfrutta sottodomini e domini abbandonati di aziende note per inviare email malevole come scoperto dai ricercatori Guardio Labs.

Poiché questi domini appartengono a società affidabili, riescono a bypassare i filtri antispam e, in alcuni casi, a sfruttare le politiche email SPF e DKIM configurate che indicano agli gateway email sicuri che le email sono legittime e non spam.

Tra i noti brand vittime di questo hi-jacking di domini si trovano MSN, VMware, McAfee, The Economist, Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel e eBay. Cliccando sui pulsanti incorporati nelle email, gli utenti vengono indirizzati attraverso una serie di reindirizzamenti, generando entrate per gli attori della minaccia tramite visualizzazioni pubblicitarie fraudolente, per poi arrivare a falsi giveaway, scansioni di sicurezza, sondaggi o truffe di affiliazione.

La campagna SubdoMailing mira a domini e sottodomini di organizzazioni rispettabili, tentando di dirottare principalmente tramite hi-jacking CNAME e sfruttamento dei record SPF. Negli attacchi CNAME, gli attori della minaccia cercano sottodomini di marchi rispettabili con record CNAME che puntano a domini esterni non più registrati, per poi registrarli a loro nome tramite il servizio NameCheap.

Il metodo SPF prevede l’esame dei record SPF dei domini target che utilizzano l’opzione di configurazione “include:” puntando a domini esterni non più registrati. L’opzione include di SPF viene utilizzata per importare i mittenti email consentiti dal dominio esterno, ora sotto il controllo dell’attore della minaccia.

Questa operazione sfrutta generalmente i domini dirottati per inviare email spam e di phishing, ospitare pagine di phishing o contenuti pubblicitari ingannevoli.

Guardio Labs attribuisce la campagna a un attore della minaccia chiamato “ResurrecAds”, che scandaglia sistematicamente il web alla ricerca di domini che possono essere dirottati, assicurando nuovi host e indirizzi IP e effettuando acquisti di domini mirati.

Prosegui la lettura

Truffe online

Truffe informatiche in aumento su Facebook, Whatsapp e settore Crypto

Tempo di lettura: 2 minuti. Aumentano le truffe informatiche nelle piattaforme social, di messaggistica e in quelle cripto secondo l’ultimo report dell’azienda capitanata da Pierguido Iezzi

Pubblicato

in data

Logo Swanscan
Tempo di lettura: 2 minuti.

Secondo l’ultimo report sulla cybersecurity di Swascan (Tinexta Group), gli strumenti digitali più colpiti sono quelli di uso quotidiano come il pacchetto Office 360 (17,8%), Facebook (11,5%) e WhatsApp (3,9%). Ransomware, l’Italia tra i cinque paesi più colpiti al mondo.

I programmi software di uso comune nei nostri pc e cellulari, i social network, le app di messaggistica istantanea e adesso anche criptovalute e portafogli digitali sono sempre più imitati dai criminali informatici attraverso il phishing. A rilevarlo è l’ultimo report “Threatland” curato da Swascan, azienda di cybersecurity del Gruppo Tinexta, secondo cui i programmi più colpiti al mondo sono nell’ordine Office365 (17,8%), Facebook (11,5%), WhatsApp (3,9%), Outlook (2,4%) e “Crypto/Wallet” (2,1%) ormai fra i primi cinque bersagli preferiti dagli hacker.

La tipologia di cyber attacchi più diffusa a livello globale è proprio quella del cosiddetto phishing che sfrutta tecniche sofisticate per mandare e-mail, sms o comunicazioni ingannevoli che sembrano provenire da fonti attendibili o legittime per ottenere informazioni riservate: nel secondo semestre del 2023 nel mondo sono stati registrati ben 448.665 portali dedicati al phishing.

“La realtà digitale oggi si evolve nel mondo a velocità impressionante con attacchi informatici che diventano sempre più subdoli e aggressivi, anche grazie alla proliferazione di strumenti e competenze facilitati dall’avvento dell’IA – commenta Pierguido Iezzi, CEO di Swascan (Tinexta Group) – La cyber security è diventata una priorità ineludibile e le aziende devono investire per rafforzare le misure di sicurezza dei loro sistemi informatici.Un impegno volto a garantire resistenza e resilienza non solo del tessuto produttivo del nostro paese, ma anche del sistema-Paese Italia. Per raggiungere questo obiettivo, le organizzazioni, in particolare le PMI, devono essere supportate attraverso percorsi di collaborazione tra pubblico e privato, ma anche tramite incentivi, agevolazioni e defiscalizzazione degli investimenti. La cybersecurity – conclude Iezzi – è una necessità imperativa per proteggere il nostro patrimonio, l’economia e la quotidianità dei cittadini.”

Il fenomeno ransomware. In Italia nel 2023, le vittime degli attacchi ransomware sono nel 77% dei casi piccole e medie imprese con fatturato inferiore ai 250 milioni di dollari: gli hacker entrano nelle reti aziendali, attraverso la diffusione di software malevoli che “predono in ostaggio” i dati sensibili dell’impresa, e richiedono un riscatto per ripristinarli. Si tratta di un trend in continua crescita anche nel secondo semestre dell’anno (+44%) e che fa salire il nostro Paese dall’undicesimo al quinto posto tra quelli più colpiti al mondo (88 attacchi in totale): ci precedono solo gli Stati Uniti (1.200), il Regno Unito (171), il Canada (126) e la Germania (105). In questo stesso periodo la gang di hacker che ha compiuto più azioni a livello globale, con 526 attacchi di cui 18 in Italia, è Lockbit, bloccata di recente dalle autorità Usa e Gran Bretagna insieme all’Europol.

Tra i settori maggiormente colpiti in Italia spiccano i servizi (21% degli attacchi) e il manifatturiero (20%) seguiti dalla sanità (11%) e del comparto tecnologico (9%). La crescente digitalizzazione di questi ultimi due settori dimostra la pervasività della minaccia dei ransomware che in misura minore coinvolge anche altri comparti come i servizi pubblici, la logistica, il lusso e l’alimentare. La maggior parte delle aziende attaccate (58%) ha un numero di dipendenti compreso tra 1 e 50 e si trova quasi esclusivamente nel Nord (56%) e nel Centro Italia (37%). Il report è disponibile QUI

Prosegui la lettura

Notizie

Contrasto alle Truffe Online con Deepfake: intervento della Polizia Postale

Tempo di lettura: < 1 minuto. La Polizia Postale oscura 473 siti per truffe online con deepfake legati a falsi investimenti, sfruttando l’immagine di ENI.

Pubblicato

in data

Tempo di lettura: < 1 minuto.

La Polizia Postale ha portato a termine un’importante operazione contro le truffe online, oscurando 473 siti web, account e annunci pubblicitari collegati a falsi investimenti finanziari tramite piattaforme di trading online. Gli investigatori del Centro operativo di sicurezza Cibernetica della Polizia Postale Lazio hanno individuato un gruppo di truffatori che, abusando del marchio ENI s.p.a. e dell’immagine del suo amministratore delegato, ingannavano gli utenti sulla legittimità degli investimenti proposti.

Tecnologia Deepfake al Servizio della Frode

La strategia fraudolenta includeva l’uso di video deepfake, tecnologia avanzata per alterare immagini e video, facendo apparire l’amministratore delegato di ENI come se promuovesse investimenti inesistenti. Questo inganno ha indotto molte vittime a credere nella veridicità delle opportunità di guadagno proposte.

Risultati dell’indagine e consigli per la prevenzione

Grazie a un’attenta indagine, condotta con la collaborazione della Security di ENI, è stato possibile oscurare le piattaforme online impiegate per le truffe e identificare gli individui coinvolti nella monetizzazione delle somme illecitamente ottenute. Data la vastità del fenomeno, che genera ogni anno guadagni illeciti per milioni di euro, la Polizia di Stato raccomanda prudenza prima di effettuare qualsiasi investimento online e suggerisce di:

  • Diffidare di offerte che promettono guadagni immediati e molto elevati;
  • Non fidarsi di pubblicità che utilizzano loghi di enti noti o immagini di personaggi famosi per accreditare la truffa;
  • Verificare le autorizzazioni degli intermediari finanziari e la registrazione presso la Consob;
  • Preferire società operanti nell’Unione Europea, verificando la presenza di una partita IVA regolare e di una sede legale.

Azioni da fare in caso di Truffa

In caso di sospetta truffa, è fondamentale denunciare immediatamente per consentire l’attivazione dei canali di Cooperazione internazionale di Polizia e il blocco delle somme versate. Questo intervento mira a proteggere i cittadini e a prevenire crimini correlati come il riciclaggio, l’evasione fiscale e l’abusivismo finanziario.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie23 ore fa

Risolta vulnerabilità zero-day kernel di Windows sfruttata da Lazarus

Tempo di lettura: < 1 minuto. Risolta vulnerabilità Kernel Windows sfruttata dall'APT nordcoreano Lazarus come zero-day: aggiornare per sicurezza.

Notizie2 giorni fa

Kaspersky, vulnerabilità negli Smart Toy, rischi per bambini. Ecco cosa fare

Tempo di lettura: 2 minuti. Kaspersky denuncia una vulnerabilità in uno dei tanti smart toy a disposizione dei bambini, aprendo...

Notizie3 giorni fa

Il Dipartimento dell’Interno USA hackera i propri sistemi Cloud

Tempo di lettura: 2 minuti. Un organo di controllo del governo USA hackera i sistemi cloud del Dipartimento dell'Interno in...

Notizie4 giorni fa

Nuova Minaccia Cyber in Europa: SPIKEDWINE e il Backdoor WINELOADER

Tempo di lettura: 2 minuti. SPIKEDWINE lancia attacchi cyber in Europa con il backdoor WINELOADER, mirando a funzionari con legami...

CISA CISA
Notizie4 giorni fa

CISA nuovi avvisi ICS e linee per la formazione nella cybersecurity

Tempo di lettura: < 1 minuto. CISA emana avvisi per la sicurezza dei sistemi di controllo industriale e lancia una...

mata malware mata malware
Notizie5 giorni fa

Malware TimbreStealer si diffonde tramite truffe phishing

Tempo di lettura: 2 minuti. TimbreStealer, un nuovo malware, si diffonde tramite truffe phishing legate al tema delle tasse, prendendo...

Notizie6 giorni fa

Nuova minaccia nel Cyberspazio: steganografia e Remcos RAT

Tempo di lettura: 2 minuti. UAC-0184' utilizza steganografia per diffondere RAT Remcos, ampliando i bersagli a entità extra-ucraine

Ultimate Member Wordpress Ultimate Member Wordpress
Notizie6 giorni fa

Ultimate Member: vulnerabilità critica SQL in Plugin WordPress – AGGIORNARE SUBITO

Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress 'Ultimate Member', minacciando oltre 200.000 siti. Aggiornamento urgente...

FCKeditor FCKeditor
Notizie6 giorni fa

Hacker sfruttano CMS FCKeditor vecchio di 14 Anni per “avvelenamento” SEO su siti governativi e educativi

Tempo di lettura: 2 minuti. Gli hacker stanno sfruttando FCKeditor, un editor CMS obsoleto, per compromettere siti governativi ed educativi...

Notizie7 giorni fa

Tutto ciò che devi sapere sulla Direttiva NIS2 e quali obblighi prevede

Tempo di lettura: 2 minuti. Scopri come adeguarsi ai nuovi obblighi di cybersicurezza introdotti dalla Direttiva NIS2 dell'UE contro le...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste2 settimane fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia2 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza