Connect with us
speciale truffe online

segnalaci un sito truffa

Truffe online

Instagram, così ci rubano l’account

Condividi questo contenuto

Tempo di lettura: 4 minuti. Un messaggio fraudolento, inviato tramite messaggistica, ci richiede una richiesta di aiuto apparentemente innocua

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Secondo la descrizione fatta da Mobile World, una campagna fraudolenta sarebbe in corso su Instagram veicolata tramite un messaggio di richiesta di aiuto inviato da un contatto per una assistenza apparentemente innocua.

Noi di Matrice Digitale abbiamo voluto capire meglio di cosa si tratta e quali rimedi adottare per proteggersi.

Come funziona il raggiro

Nel testo del messaggio, lo scammer afferma di non essere in grado di accedere al proprio account da un secondo telefono. Chiede pertanto aiuto alla potenziale vittima, pregandola di condividere con uno screenshot il link ricevuto via SMS.

fonte:MobileWord

In realtà il collegamento ipertestuale in oggetto della discussione potrebbe consentire di effettuare il login al social network senza essere in possesso di alcuna credenziale, secondo un metodo di ripristino legittimo previsto dalla stessa piattaforma per confermare la titolarità dell’account.

Infatti il criminale in tal modo, già in possesso del numero di telefono della vittima (ad esempio precedentemente carpito con tecniche di ingegneria sociale) sfruttando il servizio di assistenza richiedi un link di accesso a Instagram che non richiede password, potrebbe attivare la procedura per inviare via sms il link alla vittima stessa. Successivamente ricevendo (come richiesto) un feedbak con lo screenshot, potrebbe pertanto in autonomia procedere a reimpostare illecitamente l’accesso all’account del legittimo proprietario, rubandone di fatto la proprietà.

Ecco riassunto lo schema seguito dall’attaccante:

  • fa una ricognizione dei numeri di cellulare target;
  • richiede un falso supporto all’interlocutore prescelto;
  • richiede a Instagram, per conto della vittima, un link di accesso senza password fornendo il numero cellulare del target (Instagram invia un link via SMS al malcapitato);
  • richiede alla vittima uno screenshot del messaggio SMS contenente il link;
  • sfrutta l’accesso tramite link senza password di Instagram per prendere possesso dell’account della vittima.

Purtroppo, è oramai assodato come le truffe sui social network non siano più una novità, pertanto è sempre bene prepararsi al meglio per evitare di cadere vittima delle frodi.

Cosa potrebbe accadere

Abbiamo chiesto un commento al consulente informatico forense Paolo Dal Checco.

Nella mia attività d’informatico forense ricevo quasi quotidianamente richieste di aiuto da clienti cui sono stati sottratti i profili Instagram, Facebook ma anche di altri social network, spesso a causa di protezione insufficiente sui loro account. Ciò che succede dopo il furto del profilo può variare dal ricatto all’utilizzo dello stesso per compiere altre frodi, per caricare materiale pedopornografico e far disabilitare l’account, per attivare campagne di marketing o altro ancora. Tutte attività che possono anche arrivare a far chiudere l’account.”

Come difenderci

“La protezione totale non esiste” , continua Dal Checco, “ma sicuramente è importante abilitare l’autenticazione a due fattori, con un’App come Google Authenticator oppure direttamente dall’App su smartphone del social network che intendiamo proteggere. Ovviamente non basta, dobbiamo anche in ogni caso fare attenzione ai link che riceviamo, perché una pagina di phishing può superare la protezione 2FA banalmente facendo inserire alla vittima il secondo fattore. Per questo motivo, mai cliccare su link anche se ricevuti da amici o contatti, né fornire codici o link che abbiamo ricevuto, anche se la richiesta arriva da persone fidate, dato che il loro profilo potrebbe a sua volta essere stato compromesso.

Mai condividere i codici di autenticazione

Così come avviene per Whatsapp – ove il furto dell’account spesso si verifica proprio con la ricezione di un SMS con un codice di autenticazione e la richiesta da parte di un nostro contatto di girarglielo – ” , rimarca l’esperto, “anche per Instagram è possibile tentare il recupero dell’account tramite messaggi di testo e, quindi, convincere la vittima a inviarci ciò che ha ricevuto: per questo motivo, mai inviare codici ricevuti a terzi e molta attenzione anche quando li si inserisce in un sito web.”.

Non sottovalutare mai le notifiche di avvertimento

Altro errore comune” , conclude Paolo Dal Checco, “che incontro durante le attività di perizia informatica per vittime di furto di account, il sottovalutare le notifiche di avvertimento che i social network inviano quando rilevano qualcosa di anomalo sul profilo. Una richiesta di conferma su di un accesso avvenuto, ad esempio, dagli Stati Uniti, ma siamo in Italia, non consideriamolo come un errore o una seccatura ma prendiamolo come un segnale di allarme che, se interveniamo subito, può farci risparmiare il furto del profilo.

Raccomandazioni

Alla luce di tutto Matrice Digitale raccomanda pertanto di:

  • Fare attenzione ai messaggi che richiedono accessi ad account o pagamenti;
  • Attivare l’autenticazione a due fattori per garantire un metodo di controllo aggiuntivo per l’accesso all’account oltre all’inserimento di una password;
  • Non usate mai un link di accesso ricevuto attraverso un messaggio inaspettato;
  • Verificare sempre l’identità del mittente prima di rispondere ai messaggi;
  • Contattare sempre direttamente i vostri contatti tramite altri canali, qualora si ricevano da questi strani messaggi;
  • Usare sempre un programma antivirus su tutti i propri dispositivi desktop e mobile.

Nel caso di specie, qualora fosse troppo tardi e i dettagli siano già stati comunicati è consigliabile quanto prima correre ai ripari per riprendersi il controllo del proprio account, reimpostando immediatamente la password (se ancora possibile) oppure richiedendo un codice di sicurezza/assistenza seguendo le istruzioni riportate dalla procedura guidata di Instagram nella schermata di accesso.

Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.

Commenti da Facebook

Truffe online

Truffa Vinted: colpiti anche i venditori

Condividi questo contenuto

Tempo di lettura: 2 minuti. Continuano le segnalazioni degli utenti

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Continuano ad arrivare in redazione le segnalazioni di utenti truffati sulla piattaforma Vinted a cui Matrice Digitale ha dato spazio in questi mesi senza ottenere risposte dalla piattaforma di commercio dell’usato c2c più utilizzata attualmente dagli utenti.

Mi ero appena iscritta su Vinted e avevo messo in vendita alcuni articoli, subito dopo mi hanno contattato 2 hacker che si spacciavano per clienti interessati al mio prodotto, mi hanno mandato uno screen che diceva che per confermare il pagamento dovevo dare la mia email, per poi andare sulla email e cliccare sopra un messaggio di phishing dove mi diceva di inserire la mia carta di credito e fornire anche il mio saldo disponibile in quel momento sulla mia carta per verificare l’identità, se in quel caso scrivevo un importo inferiore a 250€ mi dicevo di andare a ricaricare la carta e ripetere l’operazione, per maggiore sicurezza dovevo avere un sostanzioso saldo sulla mia carta, dopo dicevano che c’era un disservizio e dovevo inserire dentro un messaggio arrivato da loro per bene il numero della mia carta, data di scadenza e cvv, per poter continuare l’operazione“.

Il racconto riporta sempre lo stesso metodo di truffa, ma in questo caso a soccombere non è il compratore, bensì il venditore. Nonostante siano oramai molte le segnalazioni di truffe sulla app, non basta da parte delle piattaforme esigere che i clienti siano informati, ma sarebbe necessario aumentare il livello di sicurezza ricordando puntualmente nelle chat private tra utenti che non si devono fornire i dati della carta di credito a nessun interlocutore.

Truffa Vinted: arrivano le prime segnalazioni. Ecco come evitarla

L’impressione dell’utente è simile a quella riportata più volte da diversi racconti di altri truffati sulle piattaforme social o nelle App commerciali.

Ho notato durante la mia breve esperienza su Vinted, che noi venditori e clienti appena iscritti veniamo bersagliati da hacker che vogliono rubare conti bancari e identità per potersela rivendere e far trovare nei guai le povere persone vittime innocenti. Penso che Vinted debba aumentare la sua sicurezza per evitare che gli hacker si intromettano nelle vendite, se questo problema non verrà migliorato purtroppo penso che nessuno vorrà più vendere e comprare da questo sito non sicuro assolutamente…questo è un problema segnalato da molti utenti e vivendo l’esperienza in prima persona vorrei che a nessun’altro ricapitasse“.

L’impressione è quella giusta: giusto essere informati ed imparare a prevenire le truffe, ma in questo caso basterebbe davvero poco per evitare che altre persone vengano truffate.

Commenti da Facebook
Prosegui la lettura

Truffe online

Attenzione alla truffa LGBTQ+

Condividi questo contenuto

Tempo di lettura: 3 minuti. I più esposti? Chi non ha fatto “coming out”

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Purtroppo, nel corso degli anni, abbiamo dovuto scrivere numerosi avvertimenti ai nostri lettori circa le truffe amorose e le estorsioni sessuali.

Sebbene si tratti di termini generici, essi si riferiscono a due tipi specifici di crimini online:

  • Truffa d’amore. Si tratta di un gioco di fiducia a lungo termine in cui i criminali informatici corteggiano la vostra amicizia online sotto un’identità fasulla, spesso “prendendo in prestito” immagini, un nome e una storia di vita dall’account di un altro sito di incontri. I truffatori romantici possono essere disposti a investire settimane, mesi o addirittura anni nella costruzione di una relazione online del tutto fittizia, ma apparentemente molto seria. Potrebbero anche proporvi di sposarvi. Durante questo periodo abuseranno della vostra fiducia per chiedervi “aiuto” finanziario, ad esempio per le spese di visto, le parcelle degli avvocati, i biglietti aerei, le spese mediche e molto altro ancora.
  • Sextortion, noto anche come “porn scamming”. Di solito si tratta di messaggi di ricatto che affermano di aver scattato schermate che mostrano la visione di film porno online, riprendendovi allo stesso tempo con la webcam. I truffatori del porno di solito affermano di aver acquisito le loro “prove” impiantando un malware sul vostro computer per consentire loro l’accesso remoto. In realtà, non ci sono né screenshot né video, ma i criminali spesso includono alcuni dati personali dell’utente, di solito acquisiti da una vecchia violazione di dati, per spaventare l’utente e fargli credere che la storia del malware possa essere vera. I dati sono spesso un numero di telefono, un codice postale o una vostra vecchia password.
    La buona notizia, nel caso di una truffa pornografica, è che i truffatori non hanno nulla su di voi e il “malware” che sostengono di aver impiantato sul vostro computer è solo un mucchio di bugie.

La cattiva notizia, tuttavia, è che esiste una forma di estorsione sessuale online che è di fatto un ibrido tra la truffa romantica e la truffa porno, in cui i criminali coinvolti hanno effettivamente dei contenuti con cui ricattarvi.

Estorsione su siti di incontri rivisitata

Questi criminali ibridi “combinati con la truffa del porno” in genere vi approcciano su un sito di incontri, proprio come i truffatori di storie d’amore di cui sopra, e corteggiano il vostro interesse, ma non si prendono il tempo necessario per estorcervi denaro per un periodo prolungato.

Invece, vi convincono a scambiare foto esplicite, spesso inducendovi a pensare di potervi fidare di loro inviandovi prima le loro foto esplicite. (Come potete immaginare, usano foto di altre persone, non le loro).

Purtroppo, la truffa si svolge proprio come quella del porno di cui sopra: “Paga il silenzio o diffonderemo la notizia a persone che non vuoi che la conoscano”.

La differenza in questo caso, ovviamente, è che i criminali hanno davvero del materiale esplicito.

A differenza dei truffatori porno della vecchia scuola, questa parte della storia non è un bluff, perché stanno usando le foto che gli avete inviato con l’errata impressione che vi possiate fidare di loro.

La cosa peggiore è che, mentre il ricatto sessuale è abbastanza grave in generale, ci sono alcune vittime specifiche che sono ancora più vulnerabili di altre, in particolare quelle la cui sessualità è un segreto.

L’avvertimento della FTC

La Federal Trade Commission (FTC), l’ente americano per la tutela dei consumatori, ha quindi lanciato un avvertimento molto particolare su questo tipo di estorsione alle persone della comunità LGBTQ+ che non sono ancora “out“.

Come spiega la FTC:

I truffatori si presentano come potenziali partner romantici su un’app di incontri LGBTQ+, chattano con voi, inviano rapidamente foto esplicite e chiedono in cambio foto simili. Se inviate le foto, inizia il ricatto. Minacciano di condividere la conversazione e le foto con i vostri amici, familiari o datori di lavoro a meno che non paghiate, di solito con una carta regalo.

Altri truffatori minacciano le persone “non dichiarate” o non ancora pienamente “out” come LGBTQ+. Potrebbero fare pressione affinché paghiate o veniate scoperti, affermando che vi “rovineranno la vita” mostrandovi foto o conversazioni esplicite.

Qualunque sia il loro scopo, vogliono solo una cosa: i vostri soldi.


Commenti da Facebook
Prosegui la lettura

Truffe online

Truffa Nexi: come evitarla

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La segnalazione arriva dalla società italiana di sicurezza informatica TgSoft

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Questo nuovo tentativo di phishing si spaccia per una falsa comunicazione di Nexi.

Clicca per ingrandire l'immagine della falsa e-mail di NEXI che cerca di rubare i codici della carta di credito dell'ignaro ricevente.

Il messaggio segnala al ricevente che è stata rilevata un’attività non autorizzata nel suo account, viene infatti notificato che è stato effettuato un pagamento il giorno 24/06/2022 alle 06:58. Viene quindi comunicato che il pagamento è stato bloccato, e che se non è stato il cliente ad autorizzarlo è necessario collegarsi al proprio account Nexi per richiedere il rimborso, attraverso il seguente link:

Accedi al tuo account

In prima battuta notiamo che il testo dell’email è molto generico e non è presente alcun dato identificativo del cliente o dell’account collegato. La mail di alert giunge da un indirizzo email <9PMMRGG4WKQ36KV3GN4X(at)gemeinsamerleben(dot)com> che non proviene chiaramente dal dominio ufficiale di Nexi.

Chi dovesse malauguratamente cliccare sul link Accedi al tuo account verrà dirottato su una pagina WEB che non ha nulla a che vedere con il sito ufficiale di Nexi,  ma che è già stata segnalata come pagina /SITO INGANNEVOLE…. in quanto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali..

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie2 giorni fa

Iran: azienda siderurgica si blocca dopo attacco hacker

Tempo di lettura: 2 minuti. Si sospetta una risposta di Israele all'attacco informatico

Notizie2 giorni fa

Killnet rivendica l’attacco DDOS alla Lituania

Tempo di lettura: 2 minuti. Dopo la presa di posizione di Vilnius su Kaliningrad, era nell'aria che sarebbe arrivata una...

Notizie2 giorni fa

Minaccia Nucleare via mail: Fancy Bear attacca con Follina

Tempo di lettura: 3 minuti. Condividi questo contenutoIl gruppo di minacce persistenti avanzate Fancy Bear è dietro una campagna di...

Notizie3 giorni fa

La Lituania adesso ha paura degli attacchi DDoS russi

Tempo di lettura: < 1 minuto. Fino alla repressione di Kalingrad, il paese non era stato colpito da azioni russe....

Notizie4 giorni fa

HUI Loader: scoperto dopo 7 anni lo spyware di un APT cinese

Tempo di lettura: 2 minuti. Un noto malware di spionaggio sottolinea la minaccia che le aziende straniere devono affrontare da...

Notizie5 giorni fa

Cina: vietate le Tesla perchè possono spiare convegno dei capi di Governo

Tempo di lettura: 2 minuti. Nonostante in Cina siano tutti entusiasti di Tesla, l'esercito non si fida delle telecamere installate...

Notizie5 giorni fa

Apt russi spiano 42 paesi che sostengono Kiev

Tempo di lettura: 2 minuti. Stati Uniti e Polonia le più colpite, salva Estonia L'influenza informatica russa sono efficaci sia...

Notizie5 giorni fa

Università cinese sotto attacco hacker: violate le mail

Tempo di lettura: 3 minuti. Il sistema di posta elettronica di un'università della provincia di Shaanxi, nella Cina nord-occidentale, nota...

Notizie1 settimana fa

Allarme USA: più dura la guerra più ci sarà una escalation di attacchi cibernetici

Tempo di lettura: 2 minuti. I Russi fanno paura perchè storicamente hanno saputo colpire gli avversari con attacchi altamente distruttivi

Notizie1 settimana fa

Israele: suonano le sirene in strada a causa di un attacco cibernetico dell’Iran

Tempo di lettura: 2 minuti. Condividi questo contenutoLe false sirene di allarme per i razzi che sono state attivate a...

Truffe recenti

Truffe online2 ore fa

Truffa Vinted: colpiti anche i venditori

Tempo di lettura: 2 minuti. Continuano le segnalazioni degli utenti

Truffe online12 ore fa

Attenzione alla truffa LGBTQ+

Tempo di lettura: 3 minuti. I più esposti? Chi non ha fatto "coming out"

Pesca mirata Pesca mirata
Truffe online3 giorni fa

Attenzione alla truffa online di InBank

Tempo di lettura: < 1 minuto. La segnalazione arriva dalla società italiana di sicurezza informatica TgSoft

Truffe online2 settimane fa

Truffa WhatsApp: attenzione ai messaggi che ci spiano

Tempo di lettura: < 1 minuto. L'allarme proviene dall'Inghilterra

DeFi3 settimane fa

Criptovalute e truffa: Telegram e Meta piattaforme perfette

Tempo di lettura: 5 minuti. Meta non risponde alle richieste dei giornalisti, continua ad avallare truffe e soprusi in silenzio.

Truffe online3 settimane fa

Truffa Axel Arigato: la società risponde a Matrice Digitale

Tempo di lettura: < 1 minuto. "Ci scusiamo con i nostri utenti e provvederemo a risolvere il problema"

scam scam
Truffe online3 settimane fa

Segnalazione truffa non-mi-avrete-mai.net

Tempo di lettura: < 1 minuto. Giungono in redazione le esperienze di utenti truffati in rete.

Truffe online4 settimane fa

Attenzione: Axel Arigato Italia è una truffa colossale

Tempo di lettura: 3 minuti. Il marchio non lo sa, ma in Italia truffano promettendo i suoi prodotti

Notizie1 mese fa

Truffa Charlie Brigante: lista aggiornata dei siti da evitare per acquisti online

Tempo di lettura: < 1 minuto. Continuano le segnalazioni di truffe online alla nostra rubrica

Truffe online1 mese fa

Truffa Instagram: come Meta affonda la Polizia Postale

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni sono tantissime le segnalazioni di utenti alla redazione che hanno...

Tendenza