Connect with us

Truffe online

Pacco e contropaccotto: Vinted consente truffa “Morada” ai danni dei suoi venditori

Tempo di lettura: 2 minuti. Altro venditore di 500 euro, la società ha rimborsato il criminale a migliaia di km di distanza “temporeggiando” con il truffato.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Un altro venditore truffato da Vinted si è rivolto alla redazione di Matrice Digitale per aver subito l’imbroglio da noi definito del contropaccotto. A differenza delle altre volte dove si è assistito a metodi più grossolani come il phishing dei dati delle carte di credito o truffe di venditori inesistenti, il metodo utilizzato in questo caso è davvero innovativo nella sua criminale concezione.

Giuseppina, nome di fantasia, ha spedito un pacco da Salerno a Granada, Spagna, con dentro merce dal valore di 550 euro. L’utente ha ricevuto il pacco, ma ha fatto il reso come previsto dalle condizioni contrattuali. Ecco quindi che sbuca dal cilindro la tecnica del contropaccotto.

Il pacco arriva alla venditrice, con tutte le indicazioni fornite da Vinted per effettuare il reso, ma una volta aperto si scopre che è vuoto. Truffa riuscita alla grande e la venditrice è dovuta ricorrere al centro assistenza della piattaforma che, ben conscio dell’avvenuta consegna del pacco perché ha rimborsato l’acquirente truffaldino, le ha prima riferito che la merce fosse a Napoli e a Salerno, poi non ha risposto più alle lamentele.

Il negozio la Morada è già noto sulla rete per questo tipo di cose ed infatti è stata rinvenuta un’altra recensione di un povero malcapitato che ha ricevuto indietro vestiti per bambini invece che il suo iPhone11. Oggi possiamo segnalare che è il negozio la Morada di Granada ad essere il profilo o la destinazione attenzionata, ma in futuro potranno essere molti altri sotto infiniti nomi diversi.

Cosa intende fare Vinted?

Continuare ad avallare queste truffe o porvi rimedio?

Notizie

Contrasto alle Truffe Online con Deepfake: intervento della Polizia Postale

Tempo di lettura: < 1 minuto. La Polizia Postale oscura 473 siti per truffe online con deepfake legati a falsi investimenti, sfruttando l’immagine di ENI.

Pubblicato

in data

Tempo di lettura: < 1 minuto.

La Polizia Postale ha portato a termine un’importante operazione contro le truffe online, oscurando 473 siti web, account e annunci pubblicitari collegati a falsi investimenti finanziari tramite piattaforme di trading online. Gli investigatori del Centro operativo di sicurezza Cibernetica della Polizia Postale Lazio hanno individuato un gruppo di truffatori che, abusando del marchio ENI s.p.a. e dell’immagine del suo amministratore delegato, ingannavano gli utenti sulla legittimità degli investimenti proposti.

Tecnologia Deepfake al Servizio della Frode

La strategia fraudolenta includeva l’uso di video deepfake, tecnologia avanzata per alterare immagini e video, facendo apparire l’amministratore delegato di ENI come se promuovesse investimenti inesistenti. Questo inganno ha indotto molte vittime a credere nella veridicità delle opportunità di guadagno proposte.

Risultati dell’indagine e consigli per la prevenzione

Grazie a un’attenta indagine, condotta con la collaborazione della Security di ENI, è stato possibile oscurare le piattaforme online impiegate per le truffe e identificare gli individui coinvolti nella monetizzazione delle somme illecitamente ottenute. Data la vastità del fenomeno, che genera ogni anno guadagni illeciti per milioni di euro, la Polizia di Stato raccomanda prudenza prima di effettuare qualsiasi investimento online e suggerisce di:

  • Diffidare di offerte che promettono guadagni immediati e molto elevati;
  • Non fidarsi di pubblicità che utilizzano loghi di enti noti o immagini di personaggi famosi per accreditare la truffa;
  • Verificare le autorizzazioni degli intermediari finanziari e la registrazione presso la Consob;
  • Preferire società operanti nell’Unione Europea, verificando la presenza di una partita IVA regolare e di una sede legale.

Azioni da fare in caso di Truffa

In caso di sospetta truffa, è fondamentale denunciare immediatamente per consentire l’attivazione dei canali di Cooperazione internazionale di Polizia e il blocco delle somme versate. Questo intervento mira a proteggere i cittadini e a prevenire crimini correlati come il riciclaggio, l’evasione fiscale e l’abusivismo finanziario.

Prosegui la lettura

Inchieste

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è risultato essere una truffa

Pubblicato

in data

dimarcoutletfirenze sito truffa
Tempo di lettura: 2 minuti.

Un altro sito truffa è stato segnalato alla redazione di Matrice Digitale. Un utente ha acquistato dal sito internet https://dimarcoutletfirenze.com/ e gli è stata consegnata merce contraffatta e diversa da quella apparsa al momento della prenotazione.

La prima cosa che balza all’occhio è che il sito offre uno sconto di 700 euro circa su un prodotto che viene venduto a listino a 795. Come già è stato evidenziato, quando la scontistica è così forte, bisogna fare attenzione.

Pacchi in rete: truffe online o utenti sprovveduti? La guida

Il sito ha firme digitali che non destano sospetto e lo rendono autorevole agli occhi dell’utente grazie ad una normale veridicità garantita dal browser. Aspetto da non sottovalutare è che se ci si affaccia nella pagina dei contatti non c’è alcun riferimento all’attività societaria, assente anche nel piede della pagina.

L’anomalia in questo caso è il pagamento alla consegna che nella natura di questi siti internet non è assolutamente previsto perché vengono richieste carte di credito Visa-Mastercard. L’utente ha provato a fare reso e rimborso, ma è riuscito ad ottenere nessuna delle due opzioni.

Risultati della ricerca WHOIS
Domain Name: DIMARCOUTLETFIRENZE.COM
Registry Domain ID: 2849420651_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucows.com
Updated Date: 2024-01-26T11:25:15Z
Creation Date: 2024-01-25T16:25:24Z
Registry Expiry Date: 2025-01-25T16:25:24Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS-CLOUD-C1.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-C2.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-C3.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-C4.GOOGLEDOMAINS.COM
DNSSEC: unsigned

Anche i dati della registrazione web, la sciano intendere che il provider utilizzato dal titolare di dimarcoutletfirenze.com in realtà è uno di quelli non frequenti per chi ha un business in Italia.

Prosegui la lettura

Truffe online

Truffe Assistenza Tecnica: servizio corriere per raccogliere denaro dalle vittime

Pubblicato

in data

fbi
Tempo di lettura: < 1 minuto.

L’FBI ha emesso un avviso riguardante l’uso di servizi di corriere per raccogliere denaro e oggetti di valore dalle vittime di truffe di assistenza tecnica e di impersonificazione del governo. Questo annuncio segue un aumento delle segnalazioni riguardanti criminali che utilizzano corrieri per raccogliere contanti o metalli preziosi come oro o argento da vittime, molte delle quali anziani, a cui i truffatori hanno ordinato di vendere i propri beni.

Le truffe variano, ma spesso vedono i criminali impersonare lavoratori dell’assistenza tecnica o funzionari del governo degli Stati Uniti, cercando di convincere le vittime che i loro conti finanziari sono stati compromessi o sono sotto minaccia imminente. Di conseguenza, le vittime sono indotte a liquidare i loro beni come misura protettiva.

Le vittime sono spesso costrette a convertire i loro beni in contanti o metalli preziosi o a inviare i fondi a commercianti di metalli che spediranno poi i metalli acquistati direttamente alle residenze delle vittime. Successivamente, i truffatori organizzano incontri tra le vittime e i corrieri per recuperare il denaro o i metalli preziosi.

Per proteggersi da tali tentativi di truffa, l’FBI consiglia di non inviare mai oro o altri metalli preziosi a imprese legittime o organizzazioni governative degli Stati Uniti. Inoltre, è importante non condividere mai gli indirizzi di casa o incontrare sconosciuti per inviare denaro e altri oggetti di valore su richiesta telefonica.

Le vittime di tali truffe sono incoraggiate a segnalare immediatamente i truffatori all’FBI, includendo quante più informazioni possibili sui criminali, come i loro nomi, il metodo di comunicazione, i conti bancari utilizzati e il nome del commerciante di metalli utilizzato per acquistare l’oro inviato ai truffatori tramite i servizi di corriere.

Prosegui la lettura

Facebook

CYBERSECURITY

FCKeditor FCKeditor
Notizie2 ore fa

Hacker sfruttano CMS FCKeditor vecchio di 14 Anni per “avvelenamento” SEO su siti governativi e educativi

Tempo di lettura: 2 minuti. Gli hacker stanno sfruttando FCKeditor, un editor CMS obsoleto, per compromettere siti governativi ed educativi...

Notizie9 ore fa

Tutto ciò che devi sapere sulla Direttiva NIS2 e quali obblighi prevede

Tempo di lettura: 2 minuti. Scopri come adeguarsi ai nuovi obblighi di cybersicurezza introdotti dalla Direttiva NIS2 dell'UE contro le...

Notizie1 giorno fa

Cyberattacco alla Polizia canadese: indagini in corso e Sito Web inaccessibile

Tempo di lettura: < 1 minuto. L'RCMP canadese sta indagando su un cyberattacco che ha reso inaccessibile il suo sito...

CISA CISA
Notizie3 giorni fa

CISA rafforza la Sicurezza dei Sistemi di Controllo Industriale e mitiga CVE-2024-1709

Tempo di lettura: 2 minuti. CISA rilascia un advisory sui sistemi di controllo industriale e aggiunge la vulnerabilità CVE-2024-1709 di...

lockbit boeing lockbit boeing
Notizie4 giorni fa

Sventato l’Encryptor LockBit 4.0, arrestati padre e figlio in Ucraina

Tempo di lettura: < 1 minuto. Arresti in Ucraina e rivelazione di LockBit-NG-Dev segnano successi contro il ransomware LockBit.

Joomla logo Joomla logo
Notizie5 giorni fa

Joomla risolve vulnerabilità XSS che potrebbero esporre i siti a attacchi RCE

Tempo di lettura: 2 minuti. Joomla affronta cinque vulnerabilità XSS che potrebbero consentire attacchi RCE, con correzioni disponibili nelle versioni...

Notizie5 giorni fa

Microsoft espande le capacità di Log gratuite dopo il breach di maggio

Tempo di lettura: 2 minuti. Microsoft amplia le funzionalità di log gratuite dopo un breach di Exchange Online, garantendo a...

Sony Playstation Passkey Sony Playstation Passkey
Notizie5 giorni fa

Sony introduce il supporto per le Passkey negli account PlayStation

Tempo di lettura: < 1 minuto. Sony annuncia il supporto per le passkey negli account PlayStation, offrendo un accesso più...

Notizie5 giorni fa

Misure di Sicurezza Critiche per i Sistemi Idrici e ICS da CISA e Mozilla

Tempo di lettura: < 1 minuto. CISA, EPA e FBI offrono consigli per la sicurezza dei sistemi idrici, mentre CISA...

Server Redis Server Redis
Notizie5 giorni fa

Migo: il nuovo malware che compromette i server Redis

Tempo di lettura: 2 minuti. Il malware Migo compromette i server Redis disabilitando le funzionalità di sicurezza e facilitando attività...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste1 settimana fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia2 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie2 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie3 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie4 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie4 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza