Connect with us

Truffe online

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Condividi questo contenuto

Tempo di lettura: 2 minuti. L’azione ha portato l’Europol a rilasciare consigli in tal senso.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il 6 ottobre, un prolifico truffatore è stato arrestato a Tenerife, in Spagna, dalla Polizia Nazionale (Policía Nacional), a seguito di una complessa indagine che ha coinvolto quattro Paesi. Si ritiene che il sospetto – un cittadino croato di 50 anni – abbia gestito uno schema di frode di investimento su larga scala e su più livelli, che ha sottratto almeno 5 milioni di euro a ignari investitori. Finora sono state identificate oltre 70 vittime tedesche. L’arresto fa seguito a una complessa indagine avviata nel dicembre 2019 dal quartier generale della polizia tedesca di Ludwigsburg (Polizeipräsidium Ludwigsburg) con il supporto del Centro europeo per la criminalità finanziaria ed economica di Europol.

La giornata d’azione ha portato a:

  • L’arresto di un individuo considerato un obiettivo di alto valore da Europol per il suo coinvolgimento in numerosi casi di alto profilo in tutta Europa.
  • 37 perquisizioni immobiliari in Germania (18), Paesi Bassi (12), Spagna (4) e Ungheria (3).
  • Dare alle vittime un falso senso di legittimità
  • L’indagine ha portato alla luce come questo criminale si spacciasse per un dipendente di una vera società di investimento con sede a Ginevra e contattasse le ignare vittime per convincerle a mettere mano ai loro risparmi, promettendo loro redditizie società di investimento.

Per creare un senso di legittimità, il truffatore aveva creato un sito web “spoofed” che sembrava quasi identico a quello della società reale. Per ingannare le potenziali vittime sono stati forniti anche documenti di investimento che sembravano prodotti da banche e compagnie assicurative riconoscibili. Agli investitori veniva chiesto di inviare i fondi tramite bonifico bancario a conti bancari controllati dal criminale. Una volta effettuati i pagamenti, il truffatore spariva con il denaro, spostando i fondi rubati da una giurisdizione all’altra per nasconderne l’origine illegale. Gli investigatori sono riusciti a rintracciare i fondi rubati fino in Turchia.

Coordinamento europeo

La cooperazione internazionale tra le forze di polizia è stata fondamentale per assicurare il criminale alla giustizia, in quanto il criminale aveva creato una sofisticata infrastruttura distribuita in diversi Paesi per ostacolare le capacità delle forze dell’ordine di rintracciarlo. Il Centro europeo per la criminalità finanziaria ed economica di Europol ha sostenuto le indagini riunendo gli investigatori nazionali per stabilire una strategia comune e organizzando l’intenso scambio di prove necessario per preparare la fase finale dell’indagine. Gli esperti di Europol del Centro europeo per la criminalità finanziaria ed economica sono stati inviati in Spagna per assistere le autorità nazionali spagnole durante la giornata d’azione.

All’indagine hanno partecipato le seguenti autorità:

  • Germania: Quartier Generale della Polizia di Ludwigsburg (Polizeipräsidium Ludwigsburg)
  • Paesi Bassi: Politica nazionale (Politie)
  • Spagna: Polizia nazionale (Policía Nacional)
  • Ungheria: Direzione della polizia nazionale di Budapest
  • Questa indagine è stata condotta con il sostegno finanziario della Piattaforma multidisciplinare europea contro le minacce criminali (EMPACT).

Meglio prevenire che curare ecco cosa consiglia Europol ai potenziali investitori:

  • Non affidarsi a materiale di marketing/chiamate/email non richieste o a contatti diretti sui social media: Effettuare una ricerca su Internet del nome della società e verificare le informazioni di contatto direttamente con l’istituto finanziario o la società.
  • Confrontate e confermate i siti web: Verificare che non vi siano errori di ortografia nel sito web, il nome completo del sito (URL) e l’indirizzo e-mail. Inoltre, molte autorità di tutela dei consumatori e di vigilanza dei mercati finanziari pubblicano elenchi di siti web abusati e avvisi sulle frodi in corso.
  • Evitate metodi di pagamento insoliti: Siate cauti se vi viene chiesto di inviare fondi tramite bonifico bancario a una località off-shore, o se vi viene chiesto di pagare con criptovalute o altri metodi di pagamento insoliti.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Truffe online

Truffa Facebook Little Flowers ai danni de La Repubblica: la matrice è cinese

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

In questi giorni abbiamo analizzato come attraverso Google Adwords è possibile veicolare dei software apparentemente legittimi, ma che in realtà trasformano il proprio dispositivo ostaggio di file malevoli. Anche su Facebook la storia non è differente e la strategia truffaldina sembrerebbe avere alle spalle l’attività di un governo. La pagina nominata Little Flowers sta conducendo delle sponsorizzate che sfruttano il nome del quotidiano La Repubblica per indurre gli utenti a scaricare dapprima un’app di trading, per poi proporne una di incontri.

Nella prima immagine è possibile notare come il post sponsorizzato proponga un articolo di Repubblica nel quale si promuove la potenzialità della valuta digitale in cambio di quella cartacea ed il punto di riferimento è ovviamente lo Yuan cinese. Basta poco per comprendere che il tasto “scopri di più” in realtà non è funzionante perché è parte dell’immagine caricata così com’è. Nessun articolo è stato pubblicato da la Repubblica con questo titolo e con questa finalità.

Cliccato sul link, o meglio sull’immagine fraudolenta che punta ad un link, si apre un articolo di Forbes che parla della criptovaluta ufficiale della Cina, che in realtà è una valuta digitale perchè è quella ufficiale adottata dal Governo. Osservando però il link a cui fa riferimento lo pseudo articolo di Forbes, è possibile notare che punta a un dominio denominato wiseoffers.net e che di fatto non corrisponde a quello ufficiale della nota testata giornalistica internazionale.

Procedendo nella lettura dell’articolo si arriva finalmente ad un link per ottenere la famosa valuta digitale cinese “che sta spiazzando il mondo della finanza globalista ancorata al dollaro ed in contrasto alla valuta più utilizzata nei mercati”. Addirittura c’è un claim che propone “un ritorno di 4000 e 400 € per ogni singolo euro investito”.

Una volta entrati in possesso del link per registrarsi, si apre una app di incontri che sembrerebbe essere stata sviluppata proprio in Cina.

Il sito internet Wiseoffers.net è apparentemente situato in Lituania ed è registrato in Islanda con l’offuscamento della proprietà.

Ovviamente nulla è come sembra e soprattutto come viene proposto da una pagina Facebook che ha pochi utenti, ma una grande capacità di convertire eventuali sponsorizzate agganciando ignari utenti che credono di guadagnare e invece si ritrovano in un piattaforma che offre compagnia proprio come Tinder ed altre su cui andrebbe aperta una segnalazione ad Apple, nonostante abbia superato l’esame del centro sviluppo dell’AppStore. Sono frequenti inoltre i casi di utenti truffati da “donne” cinesi sulle piattaforme di trading ed in questo caso specifico le premesse ci sono tutte.

Prosegui la lettura

Truffe online

Truffa da 25.000 euro su Hiobit.com : la matrice è asiatica

Condividi questo contenuto

Tempo di lettura: 2 minuti. Da Tinder ad un sito internet di trading, come un profilo asiatico è riuscito a spillare tanti soldi ad un cittadino italiano.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Al numero di redazione giunge una richiesta di informazione su un sito Internet di trading: Hiobit.com .

Pasquale, nome di fantasia, ha chiesto informazioni sulla piattaforma e la risposta è stata quasi immediata: sconosciuta e non accreditata a livello globale. Il vero problema però doveva ancora sorgere perché l’utente ci ha raccontato di aver investito una cifra pari a 25.000 euro circa. Dopo una settimana siamo ritornati sulla piattaforma e Microsoft Edge la riconosce pericolosa e ne impedisce l’accesso. Con il senno di poi è stato facile.

Mentre su Google Chrome, dopo l’avviso, c’è la possibilità di accedervi ed è sembrato anche riammodernato nel suo stile grafico.

Secondo Scamdoc, quando il sito era considerato “credibile” lo descriveva non in linea con i requisiti minimi di valutazione che sono:

  • Dominio di poca durata
  • Proprietario nascosto
  • Uno storico di attività molto breve

La proprietà è un altro campanello d’allarme se analizziamo anche l’intestazione della società che detiene il dominio, notiamo che è situata nelle isole Mauritius, considerate un paradiso fiscale a tutti gli effetti.

La matrice “Cinese”

Secondo quanto riferito dalla vittima, chi gli ha proposto di investire sul sito internet è stata una donna cinese conosciuta su Tinder, che ha bloccato il malcapitato appena ha iniziato a subodorare la truffa, come già avvenuto nella “doppia truffa” subito da un altro lettore della nostra testata. Così come in quel caso, non si è trattato di una truffa amorosa, ma semplicemente di un’offerta di investimento con la solita promessa di guadagno facile che però non si è avverata.

Leggi la notizia

Un appunto da fare, secondo l’esperienza maturata in questi mesi, è che la donna “cinese” potrebbe essere asiatica. Le nazioni dove si articolano le gang dedite alle truffe finanziarie sono Vietnam, Corea del Nord o Sud. La Cina è presente ma nell’universo occidentale ve n’è poca traccia.

Prosegui la lettura

Truffe online

Erogazione prestazioni INPS, attenzione alla truffa

Condividi questo contenuto

Tempo di lettura: 2 minuti. Numerosi i tentativi di truffa via SMS

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Ci sono stati segnalati numerosi sms provenienti da un falso mittente INPS in cui l’utente viene invitato a cliccare su un link per aggiornare i propri dati anagrafici allo scopo di continuare a fruire dell’erogazione delle prestazioni dell’istituto.

Tali link non conducono a pagine dell’Istituto, sebbene utilizzino i loghi e colori dell’INPS ma a pagine che possono sottrarre con l’inganno i dati inseriti dagli ignari interlocutori.

Nella fattispecie gli SMS truffaldini chiedono all’utente di inserire i propri dati anagrafici. La pagina suggerita tramite link chiederà successivamente in tre step di caricare:

  • copia del documento di identità fronte retro con un “Selfie con documento in mano”;
  • copia fronte retro patente di guida;
  • copia fronte e retro della tessera sanitaria.

La falsa pagina INPS

Il sito propinato avente un nome ingannevole https://istitutonazionaleprevidenziale[.]com/ presenta un certificato TLS rilascaito dall’autorità di certificazione gratuita Let’s Encrypt e indirizzo IP geolocalizzato in Moldova.

L’implementazione è molto semplice e presenta un unico form “wpforms_form_id=9″ che tramite una richiesta HTTP POST invia tutti dati, di volta in volta inseriti durante le fasi proposte, ad un server DB in ascolto sullo stesso dominio.

Ricordiamo che lo smishing è una declinazione del phishing che invece di utilizzare messaggi di posta elettronica come mezzo utilizza messaggi SMS: i truffatori provano a rubare dati sensibili attraverso l’invio di SMS che fingono di provenire da una fonte fidata.

Di seguito si propongono tutti gli IoC del sito fraudolento.

https://urlscan.io/result/e78cf78a-6744-4f76-a0de-47963a307bc8/

Il dominio in oggetto risulta ancora online nel momento della stesura di questo articolo.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie11 ore fa

Intelligenza Artificiale e guerra: come si muove il mondo

Tempo di lettura: 3 minuti. I Paesi devono risolvere le sfide dell'ondata di intelligenza artificiale per vincere guerre e conflitti...

Notizie3 giorni fa

Russia, nuove varianti spyware Gamaredon, prendono di mira le autorità ucraine

Tempo di lettura: 2 minuti. Condividi questo contenutoLo State Cyber Protection Centre (SCPC) dell’Ucraina ha denunciato l’attore russo sponsorizzato dallo...

Notizie3 giorni fa

Attacco hacker: Cali di rete, rischio ransomware e molta disinformazione.

Tempo di lettura: 3 minuti. Condividi questo contenutoLattacco hacker che ha colpito l’Italia rappresenta una novità seppur attesa dalle nefaste...

Notizie3 giorni fa

Italia, Attacco Hacker in corso. ACN e CSIRT lanciano l’allarme WMWARE

Tempo di lettura: 2 minuti. Una vecchia vulnerabilità sfruttata da Hive oppure c'è un attacco al perimetro cibernetico del paese?

Notizie1 settimana fa

Guerra cibernetica: escalation dopo la fine della guerra tra Ucraina e Russia

Tempo di lettura: < 1 minuto. Le prime dichiarazioni dal Cybertech di TelAviv fanno comprendere che il mondo sarà sempre...

Notizie1 settimana fa

NikoWiper: il malware che ha preso di mira il settore energetico ucraino

Tempo di lettura: 3 minuti. Condividi questo contenutoSandworm, affiliato alla Russia, ha utilizzato un altro ceppo di malware wiper, denominato...

Multilingua1 settimana fa

Ucraina colpita dal quinto Wiper “SwiftSlicer”

Tempo di lettura: 2 minuti. Condividi questo contenutoL’Ucraina ha subito un nuovo attacco informatico da parte della Russia che ha...

Notizie2 settimane fa

Killnet mette a sedere i siti web tedeschi

Tempo di lettura: 2 minuti. Condividi questo contenutoGli hacker attivisti russi hanno messo offline diversi siti web tedeschi mercoledì in...

Notizie2 settimane fa

Ex diplomatico: Cina spia i cittadini con frigoriferi, portatili e lampadine britannico

Tempo di lettura: < 1 minuto. Secondo un rapporto inviato al governo dall'ex diplomatico, la tecnologia "cavallo di Troia" rappresenta...

Notizie3 settimane fa

NoName057 offre ricompense finanziarie per partecipare agli attacchi DDoS

Tempo di lettura: 2 minuti. Ai volontari vengono offerte ricompense fino a 80.000 rubli per attacchi riusciti con il client...

Truffe recenti

Truffe online1 settimana fa

Truffa Facebook Little Flowers ai danni de La Repubblica: la matrice è cinese

Tempo di lettura: 3 minuti. Condividi questo contenuto In questi giorni abbiamo analizzato come attraverso Google Adwords è possibile veicolare...

Truffe online1 settimana fa

Truffa da 25.000 euro su Hiobit.com : la matrice è asiatica

Tempo di lettura: 2 minuti. Da Tinder ad un sito internet di trading, come un profilo asiatico è riuscito a...

Truffe online1 settimana fa

Pacco e contropaccotto: Vinted consente truffa “Morada” ai danni dei suoi venditori

Tempo di lettura: 2 minuti. Altro venditore di 500 euro, la società ha rimborsato il criminale a migliaia di km...

Truffe online3 settimane fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie1 mese fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi2 mesi fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Truffe online3 mesi fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 mesi fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online4 mesi fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online4 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Tendenza