Connect with us

Truffe online

Erogazione prestazioni INPS, attenzione alla truffa

Condividi questo contenuto

Tempo di lettura: 2 minuti. Numerosi i tentativi di truffa via SMS

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Ci sono stati segnalati numerosi sms provenienti da un falso mittente INPS in cui l’utente viene invitato a cliccare su un link per aggiornare i propri dati anagrafici allo scopo di continuare a fruire dell’erogazione delle prestazioni dell’istituto.

Tali link non conducono a pagine dell’Istituto, sebbene utilizzino i loghi e colori dell’INPS ma a pagine che possono sottrarre con l’inganno i dati inseriti dagli ignari interlocutori.

Nella fattispecie gli SMS truffaldini chiedono all’utente di inserire i propri dati anagrafici. La pagina suggerita tramite link chiederà successivamente in tre step di caricare:

  • copia del documento di identità fronte retro con un “Selfie con documento in mano”;
  • copia fronte retro patente di guida;
  • copia fronte e retro della tessera sanitaria.

La falsa pagina INPS

Il sito propinato avente un nome ingannevole https://istitutonazionaleprevidenziale[.]com/ presenta un certificato TLS rilascaito dall’autorità di certificazione gratuita Let’s Encrypt e indirizzo IP geolocalizzato in Moldova.

L’implementazione è molto semplice e presenta un unico form “wpforms_form_id=9″ che tramite una richiesta HTTP POST invia tutti dati, di volta in volta inseriti durante le fasi proposte, ad un server DB in ascolto sullo stesso dominio.

Ricordiamo che lo smishing è una declinazione del phishing che invece di utilizzare messaggi di posta elettronica come mezzo utilizza messaggi SMS: i truffatori provano a rubare dati sensibili attraverso l’invio di SMS che fingono di provenire da una fonte fidata.

Di seguito si propongono tutti gli IoC del sito fraudolento.

https://urlscan.io/result/e78cf78a-6744-4f76-a0de-47963a307bc8/

Il dominio in oggetto risulta ancora online nel momento della stesura di questo articolo.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Truffe online

Brasile, Interpol smantella call center che truffava i clienti

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

La polizia brasiliana e la sezione portoghese dell’Interpol hanno smantellato una rete criminale che operava una falsa società a Lisbona, frodando migliaia di brasiliani in un sistema ispirato al film “The Wolf of Wall Street”. Un cittadino ceco residente a Lisbona aveva aperto un call center e assunto centinaia di lavoratori brasiliani in difficoltà che vivevano nella capitale portoghese. Questi lavoratori erano incaricati di chiamare persone in Brasile e convincerle a investire in azioni. I soldi delle vittime finivano sui conti della società, mentre loro venivano informati che erano stati persi sul mercato. A causa della disperazione, venivano incoraggiati a fare nuovi investimenti nella speranza di invertire la perdita, ma i nuovi investimenti generavano anche perdite, creando così un effetto a catena. Il gruppo operava da almeno quattro anni e aveva causato danni a migliaia di persone, molte delle quali avevano perso i loro risparmi, generando milioni di reais brasiliani. Sono stati arrestati sei leader della rete per frode e riciclaggio di denaro, sono stati bloccati i conti bancari e sono state eliminate diverse false pagine web. La polizia ha riferito che c’era un’atmosfera sociopatica al call center, che imitava il film del 2013 “The Wolf of Wall Street”, basato sulle memorie di Jordan Belfort, finito in prigione negli anni ’90 per aver truffato gli investitori di milioni di dollari. I lavoratori venivano incoraggiati a guardare il film e a replicare il comportamento del personaggio principale interpretato da Leonardo Di Caprio. “Il motto dell’azienda era: pensate a voi stessi e alle vostre famiglie, dimenticate le vittime”, ha detto il capo della polizia.

Prosegui la lettura

Truffe online

Truffe cripto, Hong Kong raddoppia le perdite a 281 milioni

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Le perdite di Hong Kong per truffe legate alle criptovalute sono raddoppiate a 217 milioni di dollari statunitensi lo scorso anno, secondo un rapporto della polizia locale. Le truffe legate alle criptovalute rappresentavano oltre il 50% dei 407 milioni di dollari rubati ai residenti della città in crimini informatici nel 2022. Il numero di truffe legate alle criptovalute segnalate a Hong Kong nel 2022 è stato pari a 2.336 casi, in aumento del 67% rispetto ai 1.397 casi registrati dalla polizia nel 2021. Secondo le fonti, la polizia ha notato un aumento dell’uso delle criptovalute come mezzo per le truffe online, con i truffatori che sono in grado di nascondere la loro identità e il flusso di transazioni. La forza di polizia di Hong Kong ha descritto i truffatori come persone che si fingono esperte di investimenti in cripto-asset, metalli preziosi o prodotti di cambio esteri e che spesso invitano le vittime ad installare applicazioni di investimento fraudolente che mostrano transazioni e rendimenti falsi.

Prosegui la lettura

Truffe online

Agenzia delle Entrate, attenti alla nuova campagna truffa via posta elettronica

Condividi questo contenuto

Tempo di lettura: 2 minuti. L’Agenzia delle Entrate si dichiara totalmente estranea a questi messaggi che disconosce completamente

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

L’agenzia delle Entrate segnala nuovi tentativi di truffa via e-mail riferiti ad Agenzia delle Entrate Riscossione, effettuati mediante l’invio di messaggi di posta elettronica con le seguenti caratteristiche:

  • Mittente: no.reply@www.agenziaentrate.gov.it (l’indirizzo reale è no.reply@agenziaentrate.gov.it) con alias associato a AgenziaEntrate Riscossione;
  • oggetto: Avviso Raccomandata #[numero di raccomandata variabile];
  • corpo del messaggio: nel testo si parla di una notifica amministrativa cui si potrebbe accedere tramite un link e che verrà comunque spedita anche in forma cartacea tramite una raccomandata semplice.
Campione e-mail di phishing (Fonte Agenzia delle Entrate)

Il falso sito web

Il link proposto conduce a una pagina web contraffatta (l’indirizzo https://agenziaentrate[.]com è già stato revocato, si ricorda che gli indirizzi ai siti legittimi sono https://www.agenziaentrate.gov.it/ e https://agenziaentrateriscossione.gov.it), riportante il logo dell’Agenzia delle Entrate, nella quale è presente un modulo di login che richiede l’accesso all’area di notifica tramite indirizzo di posta elettronica e password, solo allo scopo in realtà di carpire queste credenziali.

Form login del falso sito web (Fonte Agenzia delle Entrate)

Raccomandazioni

Nel ricordare che l’accesso ai cittadini all’area riservata di Agenzia delle Entrate-Riscossione è consentito solo tramite Spid, Carta nazionale dei servizi, Carta di identità elettronica e credenziali di Agenzia delle Entrate (AdE) si raccomanda, in caso di dubbi sull’autenticità di ipotetiche comunicazioni da parte dell’Ente, di fare riferimento ai contatti reperibili sul sito istituzionale o all’ufficio territorialmente competente.

Ovviamente l’Agenzia delle Entrate-Riscossione è assolutamente estranea all’invio di questi messaggi che disconosce completamente.

Mantenersi sempre aggiornati

E’ stata inoltre predisposta sul portale dell’Agenzia una sezione dedicata a segnalazioni e approfondimenti sui casi di phishing e malspam a tema, cui ci si può riferire per eventuali riscontri e aggiornamenti. Infatti già all’inizio del mese di Febbraio sono state segnalate ulteriori campagne simili. In questi casi le potenziali vittime venivano avvisate di “incoerenze” o “incongruenze” dei dati relativi alle liquidazioni periodiche per Il trimestre 2023 e invitate a cliccare “sull’immancabile link malevolo“.

Nel frattempo su WhatsApp, in merito alla campagna in oggetto, è virale il seguente messaggio di allarme (un po’ discutibile nella forma scritta ma si spera efficace nell’intento!).

Prosegui la lettura

Facebook

CYBERWARFARE

DeFi7 ore fa

Hacker travestito da Zelensky intervista Lagarde sull’euro digitale?

Tempo di lettura: < 1 minuto. Verità o deep fake? Non è dato saperlo se si riflette

Notizie12 ore fa

Armis pubblica rapporto sulla guerra cibernetica e le difese del Regno Unito

Tempo di lettura: 2 minuti. Condividi questo contenutoIntroduzione: Armis, una delle principali aziende nel campo della visibilità e sicurezza degli...

Notizie1 giorno fa

KillNet mira alle applicazioni sanitarie ospitate su Microsoft Azure

Tempo di lettura: < 1 minuto. Condividi questo contenutoUn gruppo hacktivist affiliato alla Russia noto come KillNet è stato osservato...

Notizie2 giorni fa

Cremlino vieta iPhone a operatori coinvolti nella campagna elettorale di Putin nel 2024

Tempo di lettura: < 1 minuto. Condividi questo contenutoIl Cremlino ha imposto il divieto di utilizzo degli iPhone per i...

Notizie3 giorni fa

Gli hacker cinesi e russi usano il malware Silkloader per eludere il rilevamento

Tempo di lettura: < 1 minuto. Condividi questo contenutoLa regina canadese di QAnon, Romana Didulo, è stata etichettata come “falsa”...

Notizie4 giorni fa

NoName057 mette in palio 1 milione di rubli per chi partecipa ai DDoS

Tempo di lettura: < 1 minuto. Condividi questo contenuto Il gruppo di attivisti NoName057, conosciuto in Italia per essere stato...

Notizie6 giorni fa

Microsoft: Usa e Polonia i paesi più spiati dai russi

Tempo di lettura: < 1 minuto. Condividi questo contenutoSecondo un nuovo rapporto di intelligence di Microsoft, la Russia ha intensificato...

Notizie1 settimana fa

Microsoft: come sarà il secondo anno di guerra cibernetica

Tempo di lettura: 3 minuti. "La collaborazione tra settore pubblico e privato è essenziale per la difesa cibernetica e per...

Notizie2 settimane fa

Guerra cibernetica: il Pentagono non è pronto per la terza guerra mondiale

Tempo di lettura: < 1 minuto. Competere con la Cina per non essere sopraffatti

Notizie2 settimane fa

Cozy Bear ha attaccato la Commisione Europea: l’analisi dell’esperto

Tempo di lettura: < 1 minuto. Mentre il Cremlino sforna wiper dall'inizio del conflitto, una parte dell'esercito russo prova costantemente...

Truffe recenti

Truffe online2 mesi fa

Truffa Facebook Little Flowers ai danni de La Repubblica: la matrice è cinese

Tempo di lettura: 3 minuti. Condividi questo contenuto In questi giorni abbiamo analizzato come attraverso Google Adwords è possibile veicolare...

Truffe online2 mesi fa

Truffa da 25.000 euro su Hiobit.com : la matrice è asiatica

Tempo di lettura: 2 minuti. Da Tinder ad un sito internet di trading, come un profilo asiatico è riuscito a...

Truffe online2 mesi fa

Pacco e contropaccotto: Vinted consente truffa “Morada” ai danni dei suoi venditori

Tempo di lettura: 2 minuti. Altro venditore di 500 euro, la società ha rimborsato il criminale a migliaia di km...

Truffe online2 mesi fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie3 mesi fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi3 mesi fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Truffe online4 mesi fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online5 mesi fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online5 mesi fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online6 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Tendenza