Connect with us

Truffe online

Instagram, così ci rubano l’account

Condividi questo contenuto

Tempo di lettura: 4 minuti. Un messaggio fraudolento, inviato tramite messaggistica, ci richiede una richiesta di aiuto apparentemente innocua

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Secondo la descrizione fatta da Mobile World, una campagna fraudolenta sarebbe in corso su Instagram veicolata tramite un messaggio di richiesta di aiuto inviato da un contatto per una assistenza apparentemente innocua.

Noi di Matrice Digitale abbiamo voluto capire meglio di cosa si tratta e quali rimedi adottare per proteggersi.

Come funziona il raggiro

Nel testo del messaggio, lo scammer afferma di non essere in grado di accedere al proprio account da un secondo telefono. Chiede pertanto aiuto alla potenziale vittima, pregandola di condividere con uno screenshot il link ricevuto via SMS.

fonte:MobileWord

In realtà il collegamento ipertestuale in oggetto della discussione potrebbe consentire di effettuare il login al social network senza essere in possesso di alcuna credenziale, secondo un metodo di ripristino legittimo previsto dalla stessa piattaforma per confermare la titolarità dell’account.

Infatti il criminale in tal modo, già in possesso del numero di telefono della vittima (ad esempio precedentemente carpito con tecniche di ingegneria sociale) sfruttando il servizio di assistenza richiedi un link di accesso a Instagram che non richiede password, potrebbe attivare la procedura per inviare via sms il link alla vittima stessa. Successivamente ricevendo (come richiesto) un feedbak con lo screenshot, potrebbe pertanto in autonomia procedere a reimpostare illecitamente l’accesso all’account del legittimo proprietario, rubandone di fatto la proprietà.

Ecco riassunto lo schema seguito dall’attaccante:

  • fa una ricognizione dei numeri di cellulare target;
  • richiede un falso supporto all’interlocutore prescelto;
  • richiede a Instagram, per conto della vittima, un link di accesso senza password fornendo il numero cellulare del target (Instagram invia un link via SMS al malcapitato);
  • richiede alla vittima uno screenshot del messaggio SMS contenente il link;
  • sfrutta l’accesso tramite link senza password di Instagram per prendere possesso dell’account della vittima.

Purtroppo, è oramai assodato come le truffe sui social network non siano più una novità, pertanto è sempre bene prepararsi al meglio per evitare di cadere vittima delle frodi.

Cosa potrebbe accadere

Abbiamo chiesto un commento al consulente informatico forense Paolo Dal Checco.

Nella mia attività d’informatico forense ricevo quasi quotidianamente richieste di aiuto da clienti cui sono stati sottratti i profili Instagram, Facebook ma anche di altri social network, spesso a causa di protezione insufficiente sui loro account. Ciò che succede dopo il furto del profilo può variare dal ricatto all’utilizzo dello stesso per compiere altre frodi, per caricare materiale pedopornografico e far disabilitare l’account, per attivare campagne di marketing o altro ancora. Tutte attività che possono anche arrivare a far chiudere l’account.”

Come difenderci

“La protezione totale non esiste” , continua Dal Checco, “ma sicuramente è importante abilitare l’autenticazione a due fattori, con un’App come Google Authenticator oppure direttamente dall’App su smartphone del social network che intendiamo proteggere. Ovviamente non basta, dobbiamo anche in ogni caso fare attenzione ai link che riceviamo, perché una pagina di phishing può superare la protezione 2FA banalmente facendo inserire alla vittima il secondo fattore. Per questo motivo, mai cliccare su link anche se ricevuti da amici o contatti, né fornire codici o link che abbiamo ricevuto, anche se la richiesta arriva da persone fidate, dato che il loro profilo potrebbe a sua volta essere stato compromesso.

Mai condividere i codici di autenticazione

Così come avviene per Whatsapp – ove il furto dell’account spesso si verifica proprio con la ricezione di un SMS con un codice di autenticazione e la richiesta da parte di un nostro contatto di girarglielo – ” , rimarca l’esperto, “anche per Instagram è possibile tentare il recupero dell’account tramite messaggi di testo e, quindi, convincere la vittima a inviarci ciò che ha ricevuto: per questo motivo, mai inviare codici ricevuti a terzi e molta attenzione anche quando li si inserisce in un sito web.”.

Non sottovalutare mai le notifiche di avvertimento

Altro errore comune” , conclude Paolo Dal Checco, “che incontro durante le attività di perizia informatica per vittime di furto di account, il sottovalutare le notifiche di avvertimento che i social network inviano quando rilevano qualcosa di anomalo sul profilo. Una richiesta di conferma su di un accesso avvenuto, ad esempio, dagli Stati Uniti, ma siamo in Italia, non consideriamolo come un errore o una seccatura ma prendiamolo come un segnale di allarme che, se interveniamo subito, può farci risparmiare il furto del profilo.

Raccomandazioni

Alla luce di tutto Matrice Digitale raccomanda pertanto di:

  • Fare attenzione ai messaggi che richiedono accessi ad account o pagamenti;
  • Attivare l’autenticazione a due fattori per garantire un metodo di controllo aggiuntivo per l’accesso all’account oltre all’inserimento di una password;
  • Non usate mai un link di accesso ricevuto attraverso un messaggio inaspettato;
  • Verificare sempre l’identità del mittente prima di rispondere ai messaggi;
  • Contattare sempre direttamente i vostri contatti tramite altri canali, qualora si ricevano da questi strani messaggi;
  • Usare sempre un programma antivirus su tutti i propri dispositivi desktop e mobile.

Nel caso di specie, qualora fosse troppo tardi e i dettagli siano già stati comunicati è consigliabile quanto prima correre ai ripari per riprendersi il controllo del proprio account, reimpostando immediatamente la password (se ancora possibile) oppure richiedendo un codice di sicurezza/assistenza seguendo le istruzioni riportate dalla procedura guidata di Instagram nella schermata di accesso.

Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

Attacco MitM, sventato un colpo milionario

Condividi questo contenuto

Tempo di lettura: 2 minuti. Recuperati dalla Polizia Postale 1.300.000 Euro

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Secondo quanto riporta la Polizia Postale sarebbe stato milionario l’importo di denaro sottratto ad una nota azienda parmense, qualora non fosse stata tempestiva l’attivazione delle indagini, permettendo così di recuperare l’intera somma prima che questa venisse trasferita sul conto offshore dei truffatori.

Il caso fraudolento

I titolari dell’azienda si sarebbero resi conto che la somma di ben 1.300.000€, destinata ad un loro creditore, era stata dirottata in realtà verso una utenza finanziaria straniera diversa. La pronta denuncia rivolta alla S.O.S.C della Postale di Parma, ha consentito di smorzare sul nascere un attacco di tipo “man in the middle“.

il raggiro prevede che un soggetto estraneo alla corrispondenza telematica fra aziende in rapporto d’affari, acceda abusivamente all’account email di una delle parti, inducendo l’obbligato, attraverso la sostituzione del corretto iban, a corrispondere quanto dovuto ad un diverso beneficiario“, si legge nel comunicato.

La vicenda evidenzia come, in questi casi, sia determinante rivolgersi immediatamente alle forze dell’ordine.

Cos’è un attacco MitM

In buona sostanza con il termine MITM (Man in the Middle) si definisce una tecnica di attacco informatico con la quale un attore malevolo riesce ad insinuarsi in una comunicazione online client/server o semplicemente tra due utenti allo scopo di intercettare lo scambio di informazioni e fingendosi una delle parti inviare false comunicazioni.

Con questi tipi di attacchi il cyber crime prende di mira principalmente richieste di pagamento nei siti e-commerce, transazioni bancarie e qualsiasi comunicazione online con scambio di credenziali.

Schema di un attacco

Si rappresenta di seguito un attacco MitM secondo uno schema suddiviso rispettivamente in intercettazione e elaborazione dell’informazione, che mira ad ottenere così l’accesso arbitrario a informazioni e credenziali.

Supponiamo che un sistema C si inserisca illecitamente nella comunicazione tra un sistema A (client) e uno B (server) e il relativo flusso dati venga deviato in modo che la connessione, prima di essere inoltrata al sistema B, passi dal sistema A a quello C. In tal caso chi presidia il sistema C è in grado di intercettare il traffico di dati e di elaboralo senza che le due parti interlocutrici ne siano consapevoli. Il sistema C si presenterà come server al sistema A e come client al sistema B.

La prevenzione prima di tutto

La migliore protezione contro un eventuale l’attacco MitM risulta la prevenzione. Di seguito alcuni consigli per attenuarne l’esposizione:

  • mantenere sempre aggiornati i propri browser, sistemi operativi e antivirus;
  • aggiornare periodicamente le proprie password, usandone una diversa per ogni applicazione (si consiglia l’impiego di un password manager);
  • usare se possibile l’autenticazione multi fattore (MFA);
  • prestare attenzione alle e-mail di dubbia provenienza, potrebbero dirottare verso siti fraudolenti o infettare con malware i dispositivi.

Nel rimarcare che gli istituti bancari non inviano mai e-mail contenenti link o allegati, sarebbe comunque opportuno che fornissero sempre ai propri clienti delle chiare informative sulle modalità di erogazione dei servizi e sui canali di comunicazione ufficiali.

Attenzione: Una connessione client/server sicura SSL/TLS e/o l’utilizzo di una VPN garantiscono solo la cifratura delle comunicazioni, ma non possono proteggere in alcun modo da una eventuale compromissione del client e del server.

Prosegui la lettura

Tech

Phishing, abuso di Microsoft Customer Voice per rubare le credenziali degli utenti

Condividi questo contenuto

Tempo di lettura: 2 minuti. Per la raccolta illecita di credenziali sarebbero state inviate notifiche e-mail con falsi messaggi vocali

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

I ricercatori di Avanan, una società di software di Check Point, hanno discusso di una campagna malevola in cui gli attaccanti avrebbero utilizzato il servizio Dynamic 365 Customer Voice di Microsoft per inviare dei link a pagine di phishing

Dynamics 365 Customer Voice, un prodotto Microsoft utilizzato principalmente per ottenere feedback dai clienti, può essere utilizzato per sondaggi di customer satisfaction e di aggregazioni dati. Purtroppo questo servizio, come riscontrato, in mano a dei criminali informatici potrebbe essere impiegato per cercare di carpire informazioni sui clienti.

La logica della truffa

Secondo la ricerca di Avanan, la campagna in esame starebbe utilizzando la tecnica denominata “The Static Expressway” che sfrutta i siti legittimi per ingannare gli scanner di sicurezza. 

La logica è questa: i servizi di sicurezza non possono bloccare completamente Microsoft: sarebbe impossibile portare a termine qualsiasi lavoro. Al contrario, questi collegamenti da fonti attendibili tendono a essere automaticamente attendibili. Ciò ha creato una strada per gli hacker per inserirsi.[…]È incredibilmente difficile per i servizi di sicurezza scoprire cosa è reale e cosa si annida dietro il link legittimo” è il commento di Jeremy Fuch di Avanan.

Gli attaccanti abusano di link apparentemente legittimi e contenuti nelle notifiche Microsoft inviate tramite e-mail mascherate da indagine Dynamic 365, che avvisano di un presunto messaggio di posta vocale.

Se la vittima fa click sul link “new Voicemail ” viene in realtà reindirizzata a una una pagina di phishing che assomiglia a una pagina di accesso Microsoft, ma in realtà la URL non ha niente a che vedere con quella di una tipica pagina Microsoft. Si tratta di una falsa pagina di raccolta credenziali sotto il controllo degli attaccanti.

Le buone pratiche per mitigare gli attachi di phishing

Rimarcando quanto suggerito dagli stessi ricercatori Avanan, ecco alcuni utili consigli per aiutare a proteggere gli utenti dalle truffe di phishing:

  • essere sempre cauti nei confronti di individui o organizzazioni che richiedono informazioni personali, prendendo sempre in considerazione il contesto di un’e-mail o di un messaggio;  
  • prestare sempre attenzione alla legittimità di un’e-mail; 
  • prestare sempre attenzione a fare click su collegamenti o scaricare file anche se provengono da fonti apparentemente affidabili;
  • verificare le URL dei link passandoci prima sopra con il mouse per vedere in anteprima la reale corrispondenza dell’indirizzo web; 
  • prestare attenzione a eventuali errori grammaticali e di ortografia nel corpo dei messaggi. 
Prosegui la lettura

Truffe online

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Condividi questo contenuto

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l’IFCACC all’inizio di quest’anno, per fornire una risposta globale coordinata contro la crescita esponenziale del crimine finanziario transnazionale.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

LIONE, Francia – Due sospetti ricercati in relazione a uno schema Ponzi internazionale che ha frodato migliaia di vittime nella Repubblica di Corea sono stati arrestati in Grecia e in Italia con il supporto di INTERPOL. I sospetti polacchi e tedeschi, rispettivamente di 49 e 61 anni, erano ricercati a livello internazionale in base agli avvisi rossi di INTERPOL emessi dalle autorità coreane per il loro presunto ruolo nello schema, che ha sottratto circa 28 milioni di euro a circa 2.000 vittime coreane. Gli arresti fanno seguito al coordinamento tra gli Uffici centrali nazionali di INTERPOL in Grecia, Italia, Polonia e Repubblica di Corea, nonché con il Centro per il crimine finanziario e la lotta alla corruzione di INTERPOL (IFCACC), l’unità di supporto alle indagini sui latitanti di INTERPOL e la sua direzione per il crimine informatico.

Il sospetto polacco è stato arrestato all’autodromo di Imola a seguito di uno scambio di informazioni in tempo reale tra la BCN di Roma, l’unità investigativa della Guardia di Finanza italiana e INTERPOL. La polizia dell’aeroporto internazionale di Atene ha arrestato il sospetto tedesco mentre tentava di recarsi a Dubai dopo che un controllo dell’identità ha rilevato il suo status di “Red Notice”. La rete globale di INTERPOL sta inoltre supportando le indagini di polizia in corso in Polonia, dove i criminali legati allo schema Ponzi avrebbero truffato migliaia di vittime. Presentandosi come un’opportunità di investimento che prometteva rendimenti interessanti, lo schema ha sfruttato le chat dei social media per promuovere FutureNet, uno schema piramidale internazionale su larga scala che ha attirato investitori attraverso il passaparola e li ha incitati a reclutarne altri tra il 2016 e il 2020. Le vittime sono state indotte a credere che avrebbero beneficiato del loro investimento acquistando pacchetti pubblicitari e rivendendoli con profitto a nuovi utenti tramite YouTube e Facebook.

“Questa indagine globale sottolinea la natura critica, nell’era digitale, della collaborazione tra le forze di polizia e del rapido scambio di informazioni tramite INTERPOL riguardo ai sospetti di crimine oltre i confini internazionali”. Stephen Kavanagh, Direttore esecutivo di INTERPOL per i servizi di polizia. “Anche se c’è ancora molto lavoro da fare, i nostri ringraziamenti vanno ai colleghi di Grecia, Italia, Corea e Polonia per questi importanti arresti”, ha aggiunto Kavanagh. “Il mondo diventa più piccolo per i fuggitivi solo quando non ci sono confini, e la stretta cooperazione internazionale di polizia non è mai stata così cruciale”, ha aggiunto Kavanagh. Gli arresti rientrano nell’iniziativa Haechi di INTERPOL, sostenuta dalla Repubblica di Corea, che coordina le operazioni contro i crimini finanziari informatici.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie14 ore fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste16 ore fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Notizie3 giorni fa

KillNet affonda il Parlamento Europeo con un attacco DDOS e non è un attacco sofisticato

Tempo di lettura: < 1 minuto. Una vecchia conoscenza di Matrice Digitale torna alla carica della più importante istituzione europea...

Notizie3 giorni fa

Gli hacktivisti DDoS di Killnet prendono di mira la Famiglia Reale e altri siti web

Tempo di lettura: 3 minuti. Gli hacktivisti allineati alla Russia hanno preso di mira diversi siti web del Regno Unito,...

Notizie4 giorni fa

Hacker cinesi usano 42.000 domini di phishing per malware sulle vittime

Tempo di lettura: 2 minuti. Condividi questo contenutoCyjax ha recentemente scoperto una vasta campagna di phishing che ha preso di...

Notizie5 giorni fa

Cyberattacchi, cambiamenti climatici e guerra hi-tech: Nato messa alle strette

Tempo di lettura: 5 minuti. Condividi questo contenutoLa NATO e i suoi alleati sono stati avvertiti domenica di prepararsi meglio...

Notizie6 giorni fa

APT iraniano ha compromesso un’agenzia federale statunitense grazie a Log4Shell

Tempo di lettura: 2 minuti. I dettagli, che sono stati condivisi dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati...

Notizie1 settimana fa

Il gruppo APT Earth Longzhi è un sottogruppo di APT41

Tempo di lettura: 2 minuti. Trend Micro ha riferito che il gruppo cinese ha come obiettivo l'Ucraina e i Paesi...

Notizie1 settimana fa

APT cinese ha violato un’autorità di certificazione digitale

Tempo di lettura: 2 minuti. Condividi questo contenutoUn sospetto attore cinese sponsorizzato dallo Stato ha violato un’autorità di certificazione digitale...

Notizie1 settimana fa

APT nordcoreano: nuova versione DTrack per attaccare Europa e Sud America

Tempo di lettura: 2 minuti. Kaspersky attribuisce l'utilizzo del malware ad un apt nordcoreana slegata dalla più note e che...

Truffe recenti

Truffe online2 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 settimane fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online2 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza