Connect with us

Truffe online

TikTok invaso da truffe legate a falsi regali di criptovalute in nome di Elon Musk

Tempo di lettura: 2 minuti. TikTok sommerso da truffe di giveaway di criptovalute: come riconoscere e evitare le frodi in nome di Elon Musk.

Pubblicato

in data

Tempo di lettura: 2 minuti.

TikTok, la popolare piattaforma di condivisione video, è stata recentemente invasa da una serie di falsi giveaway di criptovalute, con la maggior parte dei video che fingono di essere basati su temi legati a Elon Musk, Tesla o SpaceX. Queste truffe non sono nuove nei social media, essendo già apparse su piattaforme come Instagram e Twitter, ma ora sembrano aver trovato terreno fertile su TikTok, sfruttando la sua immensa popolarità.

Come funzionano queste truffe

Gli attori minacciosi hanno creato centinaia di siti web che fingono di essere piattaforme di scambio di criptovalute o siti di giveaway, inducendo gli utenti a registrare un account per ricevere criptovalute gratuite. Tuttavia, come prevedibile, queste truffe rubano semplicemente qualsiasi criptovaluta depositata, lasciando gli utenti a mani vuote.

Questi video vengono postati ogni ora e contengono un video deepfake di Elon Musk intervistato su Fox News o altre reti, promuovendo un falso giveaway di criptovalute. Alcuni video sono più amatoriali, mostrando semplicemente come accedere a un sito web elencato e inserire un codice promozionale per ricevere Bitcoin gratuiti.

Il modus operandi delle truffe

Per partecipare al giveaway, agli utenti viene chiesto di registrare un account e inserire un codice promozionale condiviso nel video TikTok. Una volta inserito il codice, il sito finge di depositare Bitcoin nel portafoglio dell’utente. Ad esempio, uno dei siti truffa ha finto di depositare 0,34 Bitcoin, del valore di circa 9.000 dollari, nel portafoglio dell’utente. Tuttavia, quando si tenta di prelevare i Bitcoin gratuiti, è necessario prima attivare l’account depositando 0,005 Bitcoin, del valore di circa 132 dollari. Questi depositi di “attivazione” vengono quindi rubati dai truffatori, generando il loro reddito.

Un fenomeno in crescita

Queste truffe sono diventate così redditizie che la Federal Trade Commission (FTC) ha rilasciato un rapporto in cui avverte che sono stati persi 80 milioni di dollari in truffe legate agli investimenti in criptovalute dal 2020. Di recente, anche il Better Business Bureau ha emesso un avviso sulle truffe legate alle criptovalute su TikTok.

Pertanto, è fondamentale riconoscere che quasi tutti i siti di giveaway di criptovalute sono truffe, specialmente quelli che affermano di provenire da figure di alto profilo come Elon Musk, Tesla, SpaceX e altre celebrità che promettono rendimenti massicci. Se si incontrano email, video, tweet o altri messaggi sui social media che promuovono questi giveaway, è importante ricordare che qualsiasi criptovaluta inviata sarà semplicemente rubata, senza nulla in cambio.

Sicurezza Informatica

Truffa “Il tuo partner ti tradisce”: chiedono di pagare per vedere le prove

Tempo di lettura: < 1 minuto. Una nuova truffa “Il tuo partner ti tradisce” chiede il pagamento per vedere prove false. Scopri come proteggerti dalle frodi online.

Pubblicato

in data

Tempo di lettura: < 1 minuto.

Una nuova truffa di sextortion sta circolando via email, sfruttando tattiche manipolative per ingannare le vittime, dove i truffatori inviano un messaggio affermando che il partner del destinatario sta tradendo, e offrono “prove” a pagamento. L’obiettivo è convincere le persone a pagare circa 2.500 dollari in Bitcoin per ottenere l’accesso ai presunti dati del partner.

Il messaggio tipico è formulato così:

“Il tuo partner sta tradendo. Abbiamo fatto un backup completo del suo dispositivo e abbiamo accesso a tutti i suoi contatti, messaggi e account sui social media. Pagando, ti daremo accesso a tutte le prove.”

I link presenti nel messaggio conducono spesso a siti che chiedono un pagamento in criptovaluta o presentano una schermata di login, che potrebbe rubare ulteriori informazioni personali.

Come agiscono i truffatori?

Gli attaccanti sfruttano dati personali provenienti da fughe di informazioni o violazioni di database per rendere i messaggi più credibili. In alcuni casi, usano nomi reali del partner della vittima, ottenuti attraverso social media o dati esposti in precedenti violazioni. Ad esempio, alcuni utenti di un sito di pianificazione matrimoniale, The Knot, hanno riportato di aver ricevuto queste email truffaldine, suggerendo che gli scammer potrebbero aver utilizzato credenziali compromesse da tale piattaforma.

Cosa fare in caso di email truffaldine?

  • Non rispondere: rispondere conferma al truffatore che l’indirizzo email è attivo.
  • Cambia la password: se l’email contiene una password che utilizzi ancora, assicurati di cambiarla immediatamente.
  • Evita di cliccare sui link o aprire allegati: potrebbero installare malware o sottrarre ulteriori informazioni personali.

Per verificare quali dati personali potrebbero essere esposti, è possibile utilizzare strumenti come il Digital Footprint Scan offerto da Malwarebytes.

Prosegui la lettura

Sicurezza Informatica

Arresti in Europa per una Truffa da 645 Milioni di Euro nel Caso JuicyFields

Tempo di lettura: 2 minuti. Un’operazione coordinata ha portato all’arresto di 9 sospetti nella frode d’investimento JuicyFields da 645 milioni di euro.

Pubblicato

in data

JuicyFields
Tempo di lettura: 2 minuti.

Una vasta operazione di polizia, supportata da Europol e Eurojust, ha portato all’arresto di nove sospetti coinvolti nella frode d’investimento “JuicyFields”, una delle più grandi truffe di crowdsourcing legate alla coltivazione di cannabis a scopo medicinale. Gli arresti sono il risultato di un’indagine congiunta che ha coinvolto più di 400 agenti di polizia in 11 paesi.

Dettagli dell’Operazione

Il giorno dell’azione, l’11 aprile 2024, sono stati eseguiti nove mandati di arresto e 38 perquisizioni domiciliari. Durante l’indagine e l’operazione, sono stati sequestrati o congelati beni per un totale di circa 8.921.000 euro, tra cui 4.700.000 euro in conti bancari, 1.515.000 euro in criptovalute, 106.000 euro in contanti e 2.600.000 euro in beni immobili. Sono stati inoltre sequestrati veicoli di lusso, opere d’arte, vari oggetti di lusso, nonché un gran numero di dispositivi elettronici e documenti.

Il Caso JuicyFields

JuicyFields è stata pubblicizzata come una piattaforma di crowdsourcing per la coltivazione, la raccolta e la distribuzione di piante di cannabis per uso medicinale. Gli investitori, che dovevano investire almeno 50 euro, erano stati attratti con la promessa di profitti elevati dalla vendita di marijuana a compratori autorizzati. Nonostante le promesse di rendimenti annuali del 100% o più, la piattaforma non ha mai rivelato come avrebbe raggiunto tali risultati. Alla fine, si è rivelato un classico schema Ponzi, dove i soldi degli investitori venivano usati per pagare i rendimenti agli investitori precedenti, piuttosto che per generare profitti legittimi.

Implicazioni Legali e di Sicurezza

L’intera operazione ha richiesto una coordinazione significativa a causa della complessità della frode e della vasta gamma di paesi coinvolti. Il team di investigazione congiunto, guidato dalle autorità di polizia tedesche e spagnole, dalla Gendarmerie francese e supportato da Europol, ha dovuto ricostruire una complessa rete di evidenze digitali per preparare questo ondata di arresti. Un obiettivo ad alto valore, ritenuto uno degli organizzatori principali dello schema, è stato rintracciato nella Repubblica Dominicana e arrestato con la collaborazione delle autorità locali.

Ruolo di Europol

Europol ha avuto un ruolo cruciale nell’indagine, coordinando le operazioni e fornendo supporto analitico su misura. Inoltre, ha condiviso i risultati delle indagini finanziarie e altre informazioni di intelligence con i paesi coinvolti. Il giorno dell’azione, Europol ha dispiegato ufficiali con uffici mobili in varie località globali per assistere con la coordinazione delle misure coercitive legali.

Questa operazione dimostra l’efficacia della cooperazione internazionale nel combattere le frodi online complesse e transnazionali. Inoltre, evidenzia l’importanza per gli investitori di rimanere vigili e scettici di fronte a opportunità d’investimento online che sembrano troppo belle per essere vere.

Prosegui la lettura

Truffe online

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia, con un’impennata di segnalazioni soprattutto su piattaforme come TikTok. In questo articolo, esploreremo le dinamiche di questa truffa e ti forniremo consigli utili su come difenderti.

Pubblicato

in data

Shein
Tempo di lettura: < 1 minuto.

Il ritorno della truffa SHEIN

Dopo essere stata affrontata nel corso del 2023, la truffa delle fake gift card SHEIN è tornata a far parlare di sé, con una nuova ondata di attacchi tra marzo e aprile 2024. Questa volta, i truffatori stanno sfruttando i social media per raggiungere le loro vittime.

Come funziona la truffa

I malintenzionati contattano le persone tramite social media, email e WhatsApp, proponendo la possibilità di vincere buoni del valore di 200, 300 o 500 euro spendibili su SHEIN. Tuttavia, dietro queste promesse si cela un inganno: i link forniti reindirizzano a siti falsi che imitano il vero sito di SHEIN. Una volta lì, viene chiesto agli utenti di compilare sondaggi o fornire dati sensibili, con la falsa promessa di ricevere i premi promessi. In realtà, gli hacker possono accedere ai dati delle carte di credito o di debito degli utenti, utilizzandoli per effettuare transazioni non autorizzate.

Come proteggerti

Per evitare di cadere vittima di questa truffa, è importante seguire alcuni semplici accorgimenti. In primo luogo, ricorda che SHEIN non richiede mai pagamenti tramite email, ma solo attraverso la sua applicazione ufficiale. Inoltre, controlla sempre che i contatti da parte di SHEIN avvengano tramite account ufficiali, identificabili dai domini di posta elettronica @shein.com o @sheingroup.com. Infine, evita di cliccare su link inviati da mittenti sospetti e non fornire mai dati sensibili a siti web non affidabili.

Consigli

La truffa dei buoni SHEIN continua a rappresentare una minaccia per gli utenti di internet, ma seguendo alcuni semplici accorgimenti è possibile proteggersi efficacemente. Ricorda sempre di prestare attenzione ai segnali di allarme e di verificare l’autenticità delle comunicazioni prima di fornire qualsiasi tipo di informazione personale online.

Prosegui la lettura

Facebook

CYBERSECURITY

Sicurezza Informatica1 giorno fa

Vulnerabilità in GitLab, Ivanti e attacchi ai programmatori Python

Tempo di lettura: 3 minuti. GitLab e Ivanti affrontano vulnerabilità critiche nei loro sistemi, mentre hacker mirano a sviluppatori Python...

Cisco logo Cisco logo
Sicurezza Informatica2 giorni fa

Cisco risolve vulnerabilità critiche in IOS XR

Tempo di lettura: 2 minuti. Cisco rilascia aggiornamenti per vulnerabilità critiche in IOS XR. Proteggi i tuoi sistemi da escalation...

Tech3 giorni fa

Microsoft Patch Tuesday settembre 2024

Tempo di lettura: 3 minuti. Microsoft forzerà l'aggiornamento di Windows 22H2 a Windows 23H2 dall'8 ottobre 2024 per garantire la...

L'Altra Bolla4 giorni fa

X potenzia la moderazione e Telegram si scusa per i deep fake

Tempo di lettura: 2 minuti. X assume nuovi dipendenti per la sicurezza e la moderazione dei contenuti, con un nuovo...

Sicurezza Informatica5 giorni fa

WikiLoader: attacco informatico tramite spoofing di GlobalProtect VPN

Tempo di lettura: 2 minuti. L'attacco WikiLoader utilizza il spoofing della VPN GlobalProtect per distribuire malware tramite SEO poisoning. Settori...

Sicurezza Informatica7 giorni fa

Microsoft: più sicurezza in Office 2024 e Bing rimuove revenge porn

Tempo di lettura: 3 minuti. Microsoft disabilita i controlli ActiveX in Office 2024 e rimuove il revenge porn dai risultati...

Sicurezza Informatica7 giorni fa

Vulnerabilità di sicurezza nei token YubiKey 5: attacco EUCLEAK

Tempo di lettura: 2 minuti. Vulnerabilità nei dispositivi YubiKey 5 sfrutta un attacco canale laterale, permettendo di clonare i token...

LiteSpeed Cache LiteSpeed Cache
Sicurezza Informatica1 settimana fa

Vulnerabilità critica del plugin LiteSpeed Cache risolta

Tempo di lettura: < 1 minuto. Scoperta e risolta una vulnerabilità critica nel plugin LiteSpeed Cache che permetteva il takeover...

Sicurezza Informatica1 settimana fa

Nuovi Avvisi di Sicurezza ICS CISA e prodotti Cisco

Tempo di lettura: 2 minuti. Avvisi di sicurezza CISA per ICS e vulnerabilità nei prodotti Cisco, incluse falle di accesso...

Sicurezza Informatica2 settimane fa

Pidgin, Plugin ScreenShareOTR infiltra malware DarkGate

Tempo di lettura: 2 minuti. Un plugin malevolo infiltrato nel repository ufficiale di Pidgin installa malware. Scopri le misure di...

Truffe recenti

Sicurezza Informatica3 giorni fa

Truffa “Il tuo partner ti tradisce”: chiedono di pagare per vedere le prove

Tempo di lettura: < 1 minuto. Una nuova truffa "Il tuo partner ti tradisce" chiede il pagamento per vedere prove...

Sicurezza Informatica1 mese fa

Scam internazionale tramite Facebook e app: ERIAKOS e malware SMS stealer

Tempo di lettura: 4 minuti. Analisi delle campagne di scam ERIAKOS e del malware SMS Stealer che mirano gli utenti...

Sicurezza Informatica2 mesi fa

Meta banna 60.000 Yahoo Boys in Nigeria per sextortion

Tempo di lettura: 3 minuti. Meta combatte le truffe di estorsione finanziaria dalla Nigeria, rimuovendo migliaia di account e collaborando...

Inchieste2 mesi fa

Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com

Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...

Inchieste2 mesi fa

Idealong.com spilla soldi ed assolda lavoratori per recensioni false

Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...

Sicurezza Informatica2 mesi fa

Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com

Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...

fbi fbi
Sicurezza Informatica3 mesi fa

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica4 mesi fa

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste4 mesi fa

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Inchieste4 mesi fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Tech

Smartphone11 ore fa

Xiaomi HyperOS 2.0 e l’aggiornamento MR2 per la serie Honor 200

Tempo di lettura: 3 minuti. Xiaomi HyperOS 2.0 e l'aggiornamento MR2 per Honor 200 portano nuove funzionalità AI e miglioramenti...

Huawei Mate XT Huawei Mate XT
Smartphone11 ore fa

Huawei Mate XT: primo tri-fold non è solo per la Cina?

Tempo di lettura: 3 minuti. Huawei Mate XT, il primo telefono tri-folding al mondo, lanciato in Cina con possibili piani...

Smartphone11 ore fa

Tecno Phantom V Fold e Flip 2 sul mercato: Vivo X200 in arrivo

Tempo di lettura: 3 minuti. Tecno lancia i nuovi Phantom V Fold 2 e V Flip 2, mentre Vivo annuncia...

Smartphone11 ore fa

Aggiornamenti di sicurezza per Galaxy S20 FE, S21 e A55

Tempo di lettura: 2 minuti. Samsung ha recentemente avviato il rollout dell’aggiornamento di sicurezza di settembre 2024 per diversi dispositivi,...

Smartphone12 ore fa

iPhone 16 Pro vs Pixel 9 Pro vs Galaxy S24+: quale scegliere?

Tempo di lettura: 2 minuti. Confronta iPhone 16 Pro, Google Pixel 9 Pro e Samsung Galaxy S24+ in termini di...

OpenAI sfida Google con un nuovo Motore di Ricerca AI OpenAI sfida Google con un nuovo Motore di Ricerca AI
Intelligenza Artificiale12 ore fa

OpenAI rilascia i modelli o1 con capacità avanzate di ragionamento

Tempo di lettura: 2 minuti. OpenAI lancia i modelli o1 e o1-mini con capacità avanzate di ragionamento, rivolti a utenti...

Smartphone18 ore fa

iPhone 17 Air e le funzionalità dell’iPhone 16 Pro e iOS 18

Tempo di lettura: 2 minuti. Scopri le nuove funzionalità di Apple Intelligence su iPhone 16 e perché l'iPhone 17 Air...

Smartphone19 ore fa

Xiaomi 14T e Pro: render e lancio per fine settembre

Tempo di lettura: 2 minuti. Xiaomi 14T e 14T Pro: render trapelati rivelano design e specifiche tecniche, lancio previsto per...

Galaxy S25 render Galaxy S25 render
Smartphone19 ore fa

Galaxy S25: Leak sui nuovi render e aggiornamenti sulle specifiche

Tempo di lettura: 2 minuti. I render trapelati del Samsung Galaxy S25 mostrano sottili miglioramenti nel design e prestazioni potenziate...

Tech1 giorno fa

VirtualBox e Raspberry Pi Imager: Qt 6, prestazioni e funzionalità

Tempo di lettura: 3 minuti. Gli aggiornamenti di Raspberry Pi Imager 1.9.0 e VirtualBox 7.1 introducono miglioramenti nelle interfacce Qt...

Tendenza