Connect with us

Truffe online

Tinder è il luogo preferito per i truffatori. Cosa fare

Tempo di lettura: 3 minuti. Eset Latin America mette in guardia dai truffatori che utilizzano l’app di dating.

Pubblicato

in data

Tempo di lettura: 3 minuti.

Tinder è una delle app di incontri di maggior successo degli ultimi 10 anni, dove sono stati possibili più di 70 miliardi di ‘match’, ma i profili falsi e le truffe sono diventati un problema per i gestori e per gli oltre 75 milioni di utenti mensili.

Il documentario di Netflix, “Tinder Swindler”, ha reso popolare la storia di diverse donne che sono state truffate dallo stesso uomo: una persona reale, un profilo con diverse foto, account di social media collegati e persino la verifica delle foto, che è riuscito a rubare dieci milioni di dollari dopo aver ingannato le sue vittime e averle invogliate a finanziare il suo stile di vita sontuoso.

Ma questo ha dimostrato che le persone non sono del tutto al sicuro e devono interagire con attenzione in questa applicazione.

Secondo Eset, le truffe iniziano con il “codice di verifica di Tinder”, in cui un contatto abbinato viene contattato e chiede di poter essere aiutato ricevendo un codice sul proprio telefono. Questo codice è solitamente la chiave di verifica per accedere al proprio account Facebook, Snapchat, WhatsApp o al proprio conto bancario.

Esistono anche bot che si mettono in contatto con il profilo a cui hanno fatto ‘match’, quindi, diversi link vengono inviati in modo sistematico per verificare l’account e così via. dimostrare che le foto sono di una persona reale Y non di un profilo falso.

Bisogna fare molta attenzione alle foto dei profili amatoriali, sfocate e sessualmente suggestive. Molto probabilmente si tratta di truffatori che cercano di convincere l’utente ad abbinare.

Al primo contatto, sottolineano che “non passano molto tempo su Tinder”, chiedono il numero di telefono, chattano su WhatsApp e “si conoscono meglio”, in questo modo è più facile rubare informazioni sensibili, come i profili dei social media dove sono contenute diverse foto per creare altri profili falsi.

A volte i truffatori non vogliono soldi, ma attenzione o compagnia. Ci sono molte persone che creano profili falsi utilizzando informazioni personali, foto e video rubati di altre persone, di solito da qualcuno che hanno precedentemente truffato.

Bisogna fare attenzione al “catfishing”, perché può comportare denaro e regali e può essere usato per rubare informazioni personali, inviare software dannoso o addirittura essere usato come strategia per svolgere attività di spionaggio.

Anche “inviare nudi” e fare “sexting” sono due attività tanto popolari quanto profondamente rischiose, che rendono le persone facili bersagli dei truffatori. Anche se sta diventando sempre più comune condividere foto di nudo, si tratta ancora di qualcosa che la società si aspetta sia privato. La sextortion è un reato molto grave che può causare molto dolore e angoscia e ha persino portato alcune vittime a togliersi la vita.

Misure di sicurezza

  • Non lasciare Tinder per continuare la conversazione in altre applicazioni di messaggistica. In questo modo si mantiene l’ambiente più sicuro in cui è possibile segnalare facilmente un truffatore, proteggendo così se stessi e gli altri utenti.
  • Non aprite i link inviati tramite Tinder, soprattutto se hanno un URL breve.
  • Se decidete di continuare la conversazione in un’altra applicazione, come WhatsApp, non inviate foto che possano essere utilizzate da terzi per estorcere denaro.
  • Se un profilo sembra troppo bello per essere vero o è troppo incompleto, è meglio passare il dito a sinistra e proteggersi da una potenziale truffa.
  • “Tenete sempre presente che il rischio non è solo online, ma anche nella vita reale, quindi è molto importante considerare la vostra sicurezza quando incontrate qualcuno che conoscete tramite l’app. Ad esempio, condividendo la propria posizione con un amico e scegliendo spazi pubblici affollati come punto di incontro”, ha commentato Camilo Gutiérrez Amaya, responsabile del Laboratorio di ricerca ESET per l’America Latina.

Notizie

Campagna spam SubdoMailing sfrutta sottodomini di grandi marchi

Tempo di lettura: 2 minuti. La campagna “SubdoMailing” sfrutta sottodomini di grandi marchi per inviare milioni di email di spam al giorno

Pubblicato

in data

Subdomail - Guardio Lab
Tempo di lettura: 2 minuti.

Una campagna di frode pubblicitaria di vasta portata, denominata “SubdoMailing”, sta utilizzando oltre 8.000 domini internet legittimi e 13.000 sottodomini per inviare fino a cinque milioni di email al giorno, generando entrate tramite truffe e malvertising. Questa operazione sfrutta sottodomini e domini abbandonati di aziende note per inviare email malevole come scoperto dai ricercatori Guardio Labs.

Poiché questi domini appartengono a società affidabili, riescono a bypassare i filtri antispam e, in alcuni casi, a sfruttare le politiche email SPF e DKIM configurate che indicano agli gateway email sicuri che le email sono legittime e non spam.

Tra i noti brand vittime di questo hi-jacking di domini si trovano MSN, VMware, McAfee, The Economist, Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel e eBay. Cliccando sui pulsanti incorporati nelle email, gli utenti vengono indirizzati attraverso una serie di reindirizzamenti, generando entrate per gli attori della minaccia tramite visualizzazioni pubblicitarie fraudolente, per poi arrivare a falsi giveaway, scansioni di sicurezza, sondaggi o truffe di affiliazione.

La campagna SubdoMailing mira a domini e sottodomini di organizzazioni rispettabili, tentando di dirottare principalmente tramite hi-jacking CNAME e sfruttamento dei record SPF. Negli attacchi CNAME, gli attori della minaccia cercano sottodomini di marchi rispettabili con record CNAME che puntano a domini esterni non più registrati, per poi registrarli a loro nome tramite il servizio NameCheap.

Il metodo SPF prevede l’esame dei record SPF dei domini target che utilizzano l’opzione di configurazione “include:” puntando a domini esterni non più registrati. L’opzione include di SPF viene utilizzata per importare i mittenti email consentiti dal dominio esterno, ora sotto il controllo dell’attore della minaccia.

Questa operazione sfrutta generalmente i domini dirottati per inviare email spam e di phishing, ospitare pagine di phishing o contenuti pubblicitari ingannevoli.

Guardio Labs attribuisce la campagna a un attore della minaccia chiamato “ResurrecAds”, che scandaglia sistematicamente il web alla ricerca di domini che possono essere dirottati, assicurando nuovi host e indirizzi IP e effettuando acquisti di domini mirati.

Prosegui la lettura

Truffe online

Truffe informatiche in aumento su Facebook, Whatsapp e settore Crypto

Tempo di lettura: 2 minuti. Aumentano le truffe informatiche nelle piattaforme social, di messaggistica e in quelle cripto secondo l’ultimo report dell’azienda capitanata da Pierguido Iezzi

Pubblicato

in data

Logo Swanscan
Tempo di lettura: 2 minuti.

Secondo l’ultimo report sulla cybersecurity di Swascan (Tinexta Group), gli strumenti digitali più colpiti sono quelli di uso quotidiano come il pacchetto Office 360 (17,8%), Facebook (11,5%) e WhatsApp (3,9%). Ransomware, l’Italia tra i cinque paesi più colpiti al mondo.

I programmi software di uso comune nei nostri pc e cellulari, i social network, le app di messaggistica istantanea e adesso anche criptovalute e portafogli digitali sono sempre più imitati dai criminali informatici attraverso il phishing. A rilevarlo è l’ultimo report “Threatland” curato da Swascan, azienda di cybersecurity del Gruppo Tinexta, secondo cui i programmi più colpiti al mondo sono nell’ordine Office365 (17,8%), Facebook (11,5%), WhatsApp (3,9%), Outlook (2,4%) e “Crypto/Wallet” (2,1%) ormai fra i primi cinque bersagli preferiti dagli hacker.

La tipologia di cyber attacchi più diffusa a livello globale è proprio quella del cosiddetto phishing che sfrutta tecniche sofisticate per mandare e-mail, sms o comunicazioni ingannevoli che sembrano provenire da fonti attendibili o legittime per ottenere informazioni riservate: nel secondo semestre del 2023 nel mondo sono stati registrati ben 448.665 portali dedicati al phishing.

“La realtà digitale oggi si evolve nel mondo a velocità impressionante con attacchi informatici che diventano sempre più subdoli e aggressivi, anche grazie alla proliferazione di strumenti e competenze facilitati dall’avvento dell’IA – commenta Pierguido Iezzi, CEO di Swascan (Tinexta Group) – La cyber security è diventata una priorità ineludibile e le aziende devono investire per rafforzare le misure di sicurezza dei loro sistemi informatici.Un impegno volto a garantire resistenza e resilienza non solo del tessuto produttivo del nostro paese, ma anche del sistema-Paese Italia. Per raggiungere questo obiettivo, le organizzazioni, in particolare le PMI, devono essere supportate attraverso percorsi di collaborazione tra pubblico e privato, ma anche tramite incentivi, agevolazioni e defiscalizzazione degli investimenti. La cybersecurity – conclude Iezzi – è una necessità imperativa per proteggere il nostro patrimonio, l’economia e la quotidianità dei cittadini.”

Il fenomeno ransomware. In Italia nel 2023, le vittime degli attacchi ransomware sono nel 77% dei casi piccole e medie imprese con fatturato inferiore ai 250 milioni di dollari: gli hacker entrano nelle reti aziendali, attraverso la diffusione di software malevoli che “predono in ostaggio” i dati sensibili dell’impresa, e richiedono un riscatto per ripristinarli. Si tratta di un trend in continua crescita anche nel secondo semestre dell’anno (+44%) e che fa salire il nostro Paese dall’undicesimo al quinto posto tra quelli più colpiti al mondo (88 attacchi in totale): ci precedono solo gli Stati Uniti (1.200), il Regno Unito (171), il Canada (126) e la Germania (105). In questo stesso periodo la gang di hacker che ha compiuto più azioni a livello globale, con 526 attacchi di cui 18 in Italia, è Lockbit, bloccata di recente dalle autorità Usa e Gran Bretagna insieme all’Europol.

Tra i settori maggiormente colpiti in Italia spiccano i servizi (21% degli attacchi) e il manifatturiero (20%) seguiti dalla sanità (11%) e del comparto tecnologico (9%). La crescente digitalizzazione di questi ultimi due settori dimostra la pervasività della minaccia dei ransomware che in misura minore coinvolge anche altri comparti come i servizi pubblici, la logistica, il lusso e l’alimentare. La maggior parte delle aziende attaccate (58%) ha un numero di dipendenti compreso tra 1 e 50 e si trova quasi esclusivamente nel Nord (56%) e nel Centro Italia (37%). Il report è disponibile QUI

Prosegui la lettura

Notizie

Contrasto alle Truffe Online con Deepfake: intervento della Polizia Postale

Tempo di lettura: < 1 minuto. La Polizia Postale oscura 473 siti per truffe online con deepfake legati a falsi investimenti, sfruttando l’immagine di ENI.

Pubblicato

in data

Tempo di lettura: < 1 minuto.

La Polizia Postale ha portato a termine un’importante operazione contro le truffe online, oscurando 473 siti web, account e annunci pubblicitari collegati a falsi investimenti finanziari tramite piattaforme di trading online. Gli investigatori del Centro operativo di sicurezza Cibernetica della Polizia Postale Lazio hanno individuato un gruppo di truffatori che, abusando del marchio ENI s.p.a. e dell’immagine del suo amministratore delegato, ingannavano gli utenti sulla legittimità degli investimenti proposti.

Tecnologia Deepfake al Servizio della Frode

La strategia fraudolenta includeva l’uso di video deepfake, tecnologia avanzata per alterare immagini e video, facendo apparire l’amministratore delegato di ENI come se promuovesse investimenti inesistenti. Questo inganno ha indotto molte vittime a credere nella veridicità delle opportunità di guadagno proposte.

Risultati dell’indagine e consigli per la prevenzione

Grazie a un’attenta indagine, condotta con la collaborazione della Security di ENI, è stato possibile oscurare le piattaforme online impiegate per le truffe e identificare gli individui coinvolti nella monetizzazione delle somme illecitamente ottenute. Data la vastità del fenomeno, che genera ogni anno guadagni illeciti per milioni di euro, la Polizia di Stato raccomanda prudenza prima di effettuare qualsiasi investimento online e suggerisce di:

  • Diffidare di offerte che promettono guadagni immediati e molto elevati;
  • Non fidarsi di pubblicità che utilizzano loghi di enti noti o immagini di personaggi famosi per accreditare la truffa;
  • Verificare le autorizzazioni degli intermediari finanziari e la registrazione presso la Consob;
  • Preferire società operanti nell’Unione Europea, verificando la presenza di una partita IVA regolare e di una sede legale.

Azioni da fare in caso di Truffa

In caso di sospetta truffa, è fondamentale denunciare immediatamente per consentire l’attivazione dei canali di Cooperazione internazionale di Polizia e il blocco delle somme versate. Questo intervento mira a proteggere i cittadini e a prevenire crimini correlati come il riciclaggio, l’evasione fiscale e l’abusivismo finanziario.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie1 giorno fa

Risolta vulnerabilità zero-day kernel di Windows sfruttata da Lazarus

Tempo di lettura: < 1 minuto. Risolta vulnerabilità Kernel Windows sfruttata dall'APT nordcoreano Lazarus come zero-day: aggiornare per sicurezza.

Notizie2 giorni fa

Kaspersky, vulnerabilità negli Smart Toy, rischi per bambini. Ecco cosa fare

Tempo di lettura: 2 minuti. Kaspersky denuncia una vulnerabilità in uno dei tanti smart toy a disposizione dei bambini, aprendo...

Notizie3 giorni fa

Il Dipartimento dell’Interno USA hackera i propri sistemi Cloud

Tempo di lettura: 2 minuti. Un organo di controllo del governo USA hackera i sistemi cloud del Dipartimento dell'Interno in...

Notizie4 giorni fa

Nuova Minaccia Cyber in Europa: SPIKEDWINE e il Backdoor WINELOADER

Tempo di lettura: 2 minuti. SPIKEDWINE lancia attacchi cyber in Europa con il backdoor WINELOADER, mirando a funzionari con legami...

CISA CISA
Notizie4 giorni fa

CISA nuovi avvisi ICS e linee per la formazione nella cybersecurity

Tempo di lettura: < 1 minuto. CISA emana avvisi per la sicurezza dei sistemi di controllo industriale e lancia una...

mata malware mata malware
Notizie5 giorni fa

Malware TimbreStealer si diffonde tramite truffe phishing

Tempo di lettura: 2 minuti. TimbreStealer, un nuovo malware, si diffonde tramite truffe phishing legate al tema delle tasse, prendendo...

Notizie6 giorni fa

Nuova minaccia nel Cyberspazio: steganografia e Remcos RAT

Tempo di lettura: 2 minuti. UAC-0184' utilizza steganografia per diffondere RAT Remcos, ampliando i bersagli a entità extra-ucraine

Ultimate Member Wordpress Ultimate Member Wordpress
Notizie6 giorni fa

Ultimate Member: vulnerabilità critica SQL in Plugin WordPress – AGGIORNARE SUBITO

Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress 'Ultimate Member', minacciando oltre 200.000 siti. Aggiornamento urgente...

FCKeditor FCKeditor
Notizie7 giorni fa

Hacker sfruttano CMS FCKeditor vecchio di 14 Anni per “avvelenamento” SEO su siti governativi e educativi

Tempo di lettura: 2 minuti. Gli hacker stanno sfruttando FCKeditor, un editor CMS obsoleto, per compromettere siti governativi ed educativi...

Notizie7 giorni fa

Tutto ciò che devi sapere sulla Direttiva NIS2 e quali obblighi prevede

Tempo di lettura: 2 minuti. Scopri come adeguarsi ai nuovi obblighi di cybersicurezza introdotti dalla Direttiva NIS2 dell'UE contro le...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste2 settimane fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia2 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza