Connect with us

Truffe online

Truffe informatiche in aumento su Facebook, Whatsapp e settore Crypto

Tempo di lettura: 2 minuti. Aumentano le truffe informatiche nelle piattaforme social, di messaggistica e in quelle cripto secondo l’ultimo report dell’azienda capitanata da Pierguido Iezzi

Pubblicato

in data

Logo Swanscan
Tempo di lettura: 2 minuti.

Secondo l’ultimo report sulla cybersecurity di Swascan (Tinexta Group), gli strumenti digitali più colpiti sono quelli di uso quotidiano come il pacchetto Office 360 (17,8%), Facebook (11,5%) e WhatsApp (3,9%). Ransomware, l’Italia tra i cinque paesi più colpiti al mondo.

I programmi software di uso comune nei nostri pc e cellulari, i social network, le app di messaggistica istantanea e adesso anche criptovalute e portafogli digitali sono sempre più imitati dai criminali informatici attraverso il phishing. A rilevarlo è l’ultimo report “Threatland” curato da Swascan, azienda di cybersecurity del Gruppo Tinexta, secondo cui i programmi più colpiti al mondo sono nell’ordine Office365 (17,8%), Facebook (11,5%), WhatsApp (3,9%), Outlook (2,4%) e “Crypto/Wallet” (2,1%) ormai fra i primi cinque bersagli preferiti dagli hacker.

La tipologia di cyber attacchi più diffusa a livello globale è proprio quella del cosiddetto phishing che sfrutta tecniche sofisticate per mandare e-mail, sms o comunicazioni ingannevoli che sembrano provenire da fonti attendibili o legittime per ottenere informazioni riservate: nel secondo semestre del 2023 nel mondo sono stati registrati ben 448.665 portali dedicati al phishing.

“La realtà digitale oggi si evolve nel mondo a velocità impressionante con attacchi informatici che diventano sempre più subdoli e aggressivi, anche grazie alla proliferazione di strumenti e competenze facilitati dall’avvento dell’IA – commenta Pierguido Iezzi, CEO di Swascan (Tinexta Group) – La cyber security è diventata una priorità ineludibile e le aziende devono investire per rafforzare le misure di sicurezza dei loro sistemi informatici.Un impegno volto a garantire resistenza e resilienza non solo del tessuto produttivo del nostro paese, ma anche del sistema-Paese Italia. Per raggiungere questo obiettivo, le organizzazioni, in particolare le PMI, devono essere supportate attraverso percorsi di collaborazione tra pubblico e privato, ma anche tramite incentivi, agevolazioni e defiscalizzazione degli investimenti. La cybersecurity – conclude Iezzi – è una necessità imperativa per proteggere il nostro patrimonio, l’economia e la quotidianità dei cittadini.”

Il fenomeno ransomware. In Italia nel 2023, le vittime degli attacchi ransomware sono nel 77% dei casi piccole e medie imprese con fatturato inferiore ai 250 milioni di dollari: gli hacker entrano nelle reti aziendali, attraverso la diffusione di software malevoli che “predono in ostaggio” i dati sensibili dell’impresa, e richiedono un riscatto per ripristinarli. Si tratta di un trend in continua crescita anche nel secondo semestre dell’anno (+44%) e che fa salire il nostro Paese dall’undicesimo al quinto posto tra quelli più colpiti al mondo (88 attacchi in totale): ci precedono solo gli Stati Uniti (1.200), il Regno Unito (171), il Canada (126) e la Germania (105). In questo stesso periodo la gang di hacker che ha compiuto più azioni a livello globale, con 526 attacchi di cui 18 in Italia, è Lockbit, bloccata di recente dalle autorità Usa e Gran Bretagna insieme all’Europol.

Tra i settori maggiormente colpiti in Italia spiccano i servizi (21% degli attacchi) e il manifatturiero (20%) seguiti dalla sanità (11%) e del comparto tecnologico (9%). La crescente digitalizzazione di questi ultimi due settori dimostra la pervasività della minaccia dei ransomware che in misura minore coinvolge anche altri comparti come i servizi pubblici, la logistica, il lusso e l’alimentare. La maggior parte delle aziende attaccate (58%) ha un numero di dipendenti compreso tra 1 e 50 e si trova quasi esclusivamente nel Nord (56%) e nel Centro Italia (37%). Il report è disponibile QUI

Notizie

Arresti in Europa per una Truffa da 645 Milioni di Euro nel Caso JuicyFields

Tempo di lettura: 2 minuti. Un’operazione coordinata ha portato all’arresto di 9 sospetti nella frode d’investimento JuicyFields da 645 milioni di euro.

Pubblicato

in data

JuicyFields
Tempo di lettura: 2 minuti.

Una vasta operazione di polizia, supportata da Europol e Eurojust, ha portato all’arresto di nove sospetti coinvolti nella frode d’investimento “JuicyFields”, una delle più grandi truffe di crowdsourcing legate alla coltivazione di cannabis a scopo medicinale. Gli arresti sono il risultato di un’indagine congiunta che ha coinvolto più di 400 agenti di polizia in 11 paesi.

Dettagli dell’Operazione

Il giorno dell’azione, l’11 aprile 2024, sono stati eseguiti nove mandati di arresto e 38 perquisizioni domiciliari. Durante l’indagine e l’operazione, sono stati sequestrati o congelati beni per un totale di circa 8.921.000 euro, tra cui 4.700.000 euro in conti bancari, 1.515.000 euro in criptovalute, 106.000 euro in contanti e 2.600.000 euro in beni immobili. Sono stati inoltre sequestrati veicoli di lusso, opere d’arte, vari oggetti di lusso, nonché un gran numero di dispositivi elettronici e documenti.

Il Caso JuicyFields

JuicyFields è stata pubblicizzata come una piattaforma di crowdsourcing per la coltivazione, la raccolta e la distribuzione di piante di cannabis per uso medicinale. Gli investitori, che dovevano investire almeno 50 euro, erano stati attratti con la promessa di profitti elevati dalla vendita di marijuana a compratori autorizzati. Nonostante le promesse di rendimenti annuali del 100% o più, la piattaforma non ha mai rivelato come avrebbe raggiunto tali risultati. Alla fine, si è rivelato un classico schema Ponzi, dove i soldi degli investitori venivano usati per pagare i rendimenti agli investitori precedenti, piuttosto che per generare profitti legittimi.

Implicazioni Legali e di Sicurezza

L’intera operazione ha richiesto una coordinazione significativa a causa della complessità della frode e della vasta gamma di paesi coinvolti. Il team di investigazione congiunto, guidato dalle autorità di polizia tedesche e spagnole, dalla Gendarmerie francese e supportato da Europol, ha dovuto ricostruire una complessa rete di evidenze digitali per preparare questo ondata di arresti. Un obiettivo ad alto valore, ritenuto uno degli organizzatori principali dello schema, è stato rintracciato nella Repubblica Dominicana e arrestato con la collaborazione delle autorità locali.

Ruolo di Europol

Europol ha avuto un ruolo cruciale nell’indagine, coordinando le operazioni e fornendo supporto analitico su misura. Inoltre, ha condiviso i risultati delle indagini finanziarie e altre informazioni di intelligence con i paesi coinvolti. Il giorno dell’azione, Europol ha dispiegato ufficiali con uffici mobili in varie località globali per assistere con la coordinazione delle misure coercitive legali.

Questa operazione dimostra l’efficacia della cooperazione internazionale nel combattere le frodi online complesse e transnazionali. Inoltre, evidenzia l’importanza per gli investitori di rimanere vigili e scettici di fronte a opportunità d’investimento online che sembrano troppo belle per essere vere.

Prosegui la lettura

Truffe online

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia, con un’impennata di segnalazioni soprattutto su piattaforme come TikTok. In questo articolo, esploreremo le dinamiche di questa truffa e ti forniremo consigli utili su come difenderti.

Pubblicato

in data

Shein
Tempo di lettura: < 1 minuto.

Il ritorno della truffa SHEIN

Dopo essere stata affrontata nel corso del 2023, la truffa delle fake gift card SHEIN è tornata a far parlare di sé, con una nuova ondata di attacchi tra marzo e aprile 2024. Questa volta, i truffatori stanno sfruttando i social media per raggiungere le loro vittime.

Come funziona la truffa

I malintenzionati contattano le persone tramite social media, email e WhatsApp, proponendo la possibilità di vincere buoni del valore di 200, 300 o 500 euro spendibili su SHEIN. Tuttavia, dietro queste promesse si cela un inganno: i link forniti reindirizzano a siti falsi che imitano il vero sito di SHEIN. Una volta lì, viene chiesto agli utenti di compilare sondaggi o fornire dati sensibili, con la falsa promessa di ricevere i premi promessi. In realtà, gli hacker possono accedere ai dati delle carte di credito o di debito degli utenti, utilizzandoli per effettuare transazioni non autorizzate.

Come proteggerti

Per evitare di cadere vittima di questa truffa, è importante seguire alcuni semplici accorgimenti. In primo luogo, ricorda che SHEIN non richiede mai pagamenti tramite email, ma solo attraverso la sua applicazione ufficiale. Inoltre, controlla sempre che i contatti da parte di SHEIN avvengano tramite account ufficiali, identificabili dai domini di posta elettronica @shein.com o @sheingroup.com. Infine, evita di cliccare su link inviati da mittenti sospetti e non fornire mai dati sensibili a siti web non affidabili.

Consigli

La truffa dei buoni SHEIN continua a rappresentare una minaccia per gli utenti di internet, ma seguendo alcuni semplici accorgimenti è possibile proteggersi efficacemente. Ricorda sempre di prestare attenzione ai segnali di allarme e di verificare l’autenticità delle comunicazioni prima di fornire qualsiasi tipo di informazione personale online.

Prosegui la lettura

Truffe online

CERT-AgID scopre campagna di Phishing mirata alle PA tramite Email di Outlook

Tempo di lettura: 2 minuti. Il CERT-AgID avverte di una campagna di phishing che prende di mira le PA italiane, cercando di rubare credenziali di Outlook tramite email ingannevoli.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Il CERT-AgID (Centro di Certificazione dell’Agenzia per l’Italia Digitale) ha rivelato dettagli su una campagna di phishing attualmente in corso, mirata specificamente alle Pubbliche Amministrazioni italiane. L’obiettivo degli aggressori è di sottrarre credenziali di accesso agli account di posta elettronica MS Outlook, camuffando le loro email fraudolente da comunicazioni ufficiali di reparti HR o contabilità.

Metodologia dell’attacco

Le email di phishing inviate fingono di informare i destinatari su presunti aggiustamenti salariali o accessi a buste paga elettroniche. Questo approccio è calcolato per attrarre l’attenzione dei destinatari e convincerli ad agire, aprendo gli allegati o seguendo link dannosi.

Oggetto dell’email: “Avviso di adeguamento delle buste paga di marzo” Allegato: presenta una doppia estensione .pdf.html, indicando un tentativo di mascherare un file HTML come un innocuo PDF.

Indicatori di Phishing

Per riconoscere questi tentativi fraudolenti, il CERT-AgID mette in evidenza alcuni campanelli d’allarme:

  • Sollecitazioni all’azione urgente.
  • Allegati sospetti con doppie estensioni.
  • Richieste di inserimento credenziali.
  • Uso di un linguaggio generico e presenza di errori grammaticali.

Meccanismo dell’Allegato

Una volta aperto l’allegato, l’utente viene indirizzato a una pagina di phishing che simula l’aspetto di una legittima richiesta di login, tentando di catturare le credenziali inserite.

Tecniche di Abuso

Gli aggressori hanno abusato dei servizi di Form builder online, come il sito gratuito formester.com, per creare e gestire le pagine di phishing, rendendo più semplice la raccolta delle informazioni inserite dalle vittime.

Indicatori di Compromissione (IoC)

Per assistere le Pubbliche Amministrazioni nella difesa contro queste minacce, il CERT-AgID ha condiviso gli Indicatori di Compromissione rilevati, facilitando l’identificazione e il blocco di ulteriori tentativi di phishing.

Raccomandazioni

Il CERT-AgID sottolinea l’importanza della vigilanza e dell’adozione di buone pratiche di sicurezza, come il controllo accurato di email e allegati, la verifica dell’attendibilità delle richieste di login e l’uso di soluzioni anti-phishing, per proteggere le infrastrutture delle Pubbliche Amministrazioni da questi attacchi.

Prosegui la lettura

Facebook

CYBERSECURITY

Inchieste1 giorno fa

Managed Service Providers in Italia: numeri di un mercato in crescita

Tempo di lettura: 5 minuti. Nel contesto italiano, caratterizzato da un tessuto imprenditoriale prevalentemente composto da piccole e medie imprese,...

Inchieste1 giorno fa

Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese

Tempo di lettura: 4 minuti. L’Italia è sempre più digitale grazie al trend globale di trasformazione dei processi analogici verso...

Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
Cyber Security7 giorni fa

Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media

Tempo di lettura: 2 minuti. Cybercriminali sfruttano CVE-2023-48788 in FortiClient EMS, minacciando aziende con SQL injection.

trasformazione digitale trasformazione digitale
Cyber Security1 settimana fa

Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale

Tempo di lettura: 2 minuti. La nomina del RTD può avvenire tramite due modalità principali: Determina del Sindaco o Delibera...

Notizie2 settimane fa

Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord

Tempo di lettura: 2 minuti. Nuovi report evidenziano l'intensificarsi delle operazioni di influenza digitale da parte di Cina e Corea...

hacker che studia hacker che studia
Cyber Security2 settimane fa

Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni

Tempo di lettura: 2 minuti. Ci sono molte opzioni disponibili per coloro che desiderano studiare sicurezza informatica in Italia. Che...

trasformazione digitale trasformazione digitale
Cyber Security2 settimane fa

Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni

Tempo di lettura: 2 minuti. Il Responsabile per la Transizione Digitale svolge un ruolo fondamentale nell'accelerare e guidare la trasformazione...

Router TP-Link Router TP-Link
Cyber Security2 settimane fa

Rivelate nuove vulnerabilità nei Router TP-Link

Tempo di lettura: 2 minuti. Scoperte nuove vulnerabilità in router TP-Link e software IoT, con rischi di reset e accessi...

Notizie2 settimane fa

NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento

Tempo di lettura: 2 minuti. Cos'è la NIS2 e cosa bisogna fare per essere in regola: CoreTech organizza un webinar...

Notizie2 settimane fa

Post sull’Intelligenza Artificiale diffondono malware sui social

Tempo di lettura: 2 minuti. Bitdefender svela strategie di malvertising che usano l'AI per diffondere malware su social media, impersonando...

Truffe recenti

Shein Shein
Truffe online2 settimane fa

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...

OSINT1 mese fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste2 mesi fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia4 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie4 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie5 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie6 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie6 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie6 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie7 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Tech

Samsung Galaxy A35 vs Nothing Phone 2a Samsung Galaxy A35 vs Nothing Phone 2a
Smartphone5 minuti fa

Samsung Galaxy A35 vs Nothing Phone 2a: quale scegliere?

Tempo di lettura: 3 minuti. Confronto tra Samsung Galaxy A35 e Nothing Phone 2a rivela differenze in design, prestazioni e...

Redmi 13C Redmi 13C
Smartphone37 minuti fa

Redmi 13 5G arriva con Ricarica Veloce 33W confermato dalla Certificazione 3C

Tempo di lettura: < 1 minuto. Redmi 13 5G ha ottenuto la certificazione 3C, confermando il supporto alla ricarica veloce...

Samsung Galaxy aggiornamenti sicurezza Samsung Galaxy aggiornamenti sicurezza
Smartphone1 ora fa

Aggiornamenti di Sicurezza per Galaxy S24, S23, Z Fold 5, Z Flip 5, A54, A53 ed S22

Tempo di lettura: 2 minuti. Samsung rilascia aggiornamenti di sicurezza e di compatibilità 4G per una vasta gamma di dispositivi...

Gemini Google Workspace Gemini Google Workspace
Intelligenza Artificiale2 ore fa

Gemini: uso dell’AI durante la navigazione su Internet

Tempo di lettura: 2 minuti. Scopri le nuove funzionalità di Google Gemini che permetteranno di utilizzare l'intelligenza artificiale in modo...

QEMU 9.0 QEMU 9.0
Tech2 ore fa

QEMU 9.0: supporto per Raspberry Pi 4 e accelerazione KVM LoongArch

Tempo di lettura: 2 minuti. QEMU 9.0 porta il supporto esteso per Raspberry Pi 4, accelerazione KVM LoongArch e nuove...

OnePlus Watch 2 edizione Nordic Blue OnePlus Watch 2 edizione Nordic Blue
Tech2 ore fa

OnePlus Watch 2 edizione Nordic Blue è disponibile

Tempo di lettura: 2 minuti. Esplora il nuovo OnePlus Watch 2 Nordic Blue Edition, un orologio smart con un design...

Google Gemini Pixel Google Gemini Pixel
Tech3 ore fa

App Gemini di Google ora supporta dispositivi Android più vecchi

Tempo di lettura: < 1 minuto. L'app Gemini di Google estende il supporto a dispositivi con Android 10 o superiori,...

Apple Vision pro Apple Vision pro
Tech3 ore fa

Apple riduce la produzione del Vision Pro per calo della domanda

Tempo di lettura: 2 minuti. Apple ha ridotto la produzione del suo headset Vision Pro a seguito di una domanda...

Galaxy AI Galaxy AI
Smartphone3 ore fa

Samsung Galaxy S25 e Galaxy S24 FE: ultime novità

Tempo di lettura: 2 minuti. Scopri le innovazioni dei nuovi Samsung Galaxy S25 con funzionalità AI avanzate e il prossimo...

Motorola Edge 50 Pro Motorola Edge 50 Pro
Smartphone19 ore fa

Motorola Edge 50 Pro bocciato in riparabilità

Tempo di lettura: 2 minuti. Motorola Edge 50 Pro smontato in un recente video, che esplora la struttura interna e...

Tendenza