Connect with us

Truffe online

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Condividi questo contenuto

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Un utente ha segnalato una potenziale truffa alla redazione di Matrice Digitale che coinvolge ancora una volta Vinted.

Salve vorrei segnalare un messaggio sospetto. Io ho messo un annuncio su Vinted di scarpe, poi un possibile acquirente mi ha scritto in chat chiedendomi il numero di telefono per effettuare il pagamento e io gliel’ho dato, poi poco dopo mi è arrivato un SMS da: SUBITO, con scritto l’ordine è pronto e un link da cliccare. In questo link si apriva una pagina con nome in alto a destra Vinted e tutti i dati dell’acquirente per la spedizione poi pero mi chiedeva di confermare la carta mettendo il codice, la scadenza e il cvv, e dopo mi ha chiesto il saldo. E dopo che ho compilato tali dati, anche se mi faceva strano tutte queste cose, mi è arrivata una notifica di una transazione in uscita verso mitBIT, non sono sicuro, di 195 euro, che per fortuna potevo rifiutare e poi ho chiesto nella chat live il perché di questa cosa, e loro mi hanno detto che se accetto tale notifica il mio saldo non cambierà ma serve solo per identificare il conto, e mi hanno detto che se non lo faccio il mio account su Vinted sarebbe indicato come sospetto e mi verrà anche accreditato un costo per non aver accettato il pagamento dell’acquirente. Consigli?

L’utente ha pubblicato un annuncio e subito gli è stato chiesto di inviare il suo numero di telefono per effettuare delle operazioni di acquisto che gli avrebbero consentito di vendere. Il link che gli è stato inviato è questo:

https://subito.orders0032.info/?VINTED_nike_mercurial332&from_sms=1

Da notare che l’utente è stato ingannato dalla parola subito presente nel link che attualmente non funziona così come il dominio di primo livello che però già risulta essere rischioso come consigliato dal browser di Chrome quando appunto si clicca sul punto esclamativo.

Consigli

Ai consigli richiesti dall’utente c’è quello di:

  • Modificare la carta di credito in proprio possesso
  • Vinted consente di vendere e di acquistare senza uscire dalla piattaforma
  • Verificare bene i link che vi inviano. Nel caso specifico si è pensato che si trattasse di subito.it mentre il dominio corretto, e falso, era subito.orders.it
  • Non inserire i dati della carta di credito per fare e farsi effettuare pagamenti, Vinted come tutte le piattaforme offre sistemi di pagamento interni.
  • Chiedere conferme al servizio clienti e non affidarsi alle teorie dell’interlocutore.

Segnalaci una truffa:

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

Natale si avvicina: attenzione agli acquisti online

Condividi questo contenuto

Tempo di lettura: 2 minuti. Anche i truffatori non aspettano altro e sono pronti a colpire con una delle tante truffe che popolano il web

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Natale si avvicina. Anche quest’anno numerosi consumatori sceglieranno di affidarsi allo shopping on line usufruendo delle tantissime offerte e sconti, per risparmiare e trovare idee originali.

Ma attenzione, anche i truffatori non aspettano altro e sono pronti a colpire con una delle tante truffe che popolano il web.

Alcune delle insidie dietro l’angolo

Gli scammer conoscono una miriade di tecniche truffaldine anche nel commercio elettronico, puntando soprattutto sulla scarsa consapevolezza e disattenzione degli acquirenti. Ecco alcuni esempi:

  • Gli attacchi Magecart. Queste tecniche di attacco vengono implementate allo scopo di rubare le informazioni delle carte di credito adoperate dai visitatori negli acquisti presso gli store online, carpendole direttamente dai moduli di checkout dei siti di commercio elettronico.
  • Il phishing. Criminali informatici adescano tramite messaggi e-mail contraffatti o altri canali (sms, chiamate telefoniche, messaggistica istantanea) allo scopo di indurre a rivelare numeri di carte di credito, propinando finti coupon, proposte allettanti e ingannevoli.
  • Il typosquatting. L’utilizzo di domini Internet con nomi simili a quelli legittimi è una pratica molto comune adottata anche in ambito e-commerce, facendo credere agli interessati acquirenti di consultare realmente lo store desiderato.

Shopping online in sicurezza

Seguire degli accorgimenti e il buon senso possono essere d’ausilio per procedere, nel confort di casa, allo shopping online in piena sicurezza e tranquillità:

  • verificare periodicamente la presenza di aggiornamenti e patch di sicurezza per il proprio software;
  • scegliere strumenti antivirus affidabili;
  • verificare le politiche di reso degli store online;
  • utilizzare password sicure, complesse e diverse per ogni tipo account, gestendole eventualmente tramite un password manager;
  • prestare attenzione ai contenuti delle offerte e delle comunicazioni sensazionali. Buoni sconto e promozioni esclusivi vanno valutati sempre attentamente;
  • non fare shopping online da postazioni connesse in reti wifi pubbliche e condivise (bar, alberghi, biblioteche e aeroporti). Utilizzare piuttosto una VPN e la propria connessione mobile;
  • verificare l’attendibilità e sicurezza della piattaforma di commercio elettronico in uso, controllando la correttezza dell’URL e la legittimità del sito, facendo attenzione a grafiche e loghi;
  • verificare che il sito web utilizzi il protocollo sicuro HTTPS, anche se la presenza dello scudo verde nella barra degli indirizzi dei browser, non può mai garantire la liceità del servizio di commercio elettronico offerto, ma solo la crittografia della comunicazione.

Prosegui la lettura

Tech

Bonus INPS, attenzione ai nuovi attacchi phishing

Condividi questo contenuto

Tempo di lettura: 2 minuti. La comunicazione induce le vittime a prendere visione di un allegato HTML malevolo che tramite una falsa applicazione carpisce le credenziali di accesso del destinatario

Pubblicato

il

INPS
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Arriva anche dalla Polizia Postale l’avviso di una nuova campagna di phishing che sfrutta il presunto accreditamento del BONUS INPS 2022.

Ogni occasione è buona da sfruttare per il cyber crime con il phishing e Il tema chiave di questa campagna è proprio quello di coinvolgere l’utente a risolvere un problema allo scopo di permettere l’accredito del Bonus INPS.

Il Bonus “una tantum” per fronteggiare l’attuale situazione di crisi economica non è stato erogato a tutti ed è proprio su questo che gli ideatori della campagna stanno lavorando per inviare e-mail truffa aventi come mittente l’Istituto INPS.

Cosa sta accadendo

Come spiegato tecnicamente anche dagli esperti del CERT-Agid, è almeno da quindici giorni che è in corso una campagna di phishing, indirizzata a soggetti pubblici e privati che, facendo leva sull’accreditamento al Bonus INPS 2022, invita i destinatari a prendere visione di un allegato HTML, che tramite una falsa applicazione carpisce le credenziali di accesso del destinatario della e-mail.

La truffa molto ben architettata arriva da un falso indirizzo INPS e può presentarsi con un testo simile al seguente: “Siete stati selezionati per il nostro Bonus INPS, per usufruire dei 200 € vi invitiamo a scaricare l’app“.

Infatti il file HTML allegato, una volta aperto visualizza una pagina che mostra una falsa app INPS con l’unica possibilità di cliccare sul pulsante “INPS BONUS”.

La pagina sarebbe stata realizzata tramite il servizio online glideapps, una piattaforma che genera app mobili compatibili con i sistemi iOS, Android, telefoni e tablet.

L’eventuale tap su tale pulsante condurrà la vittima ad una nuova pagina attraverso la quale potrà scegliere il servizio bancario con cui autenticarsi per confermare i propri dati e ricevere il presunto accreditamento. In realtà le credenziali e i dati inseriti verranno memorizzati su un server remoto presidiato dai criminali.

Quali consigli

Si ricorda che l’INPS, per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili. 

Infatti L’INPS stessa invita a non rispondere a email/sms che chiedono aggiornamenti di dati personali e l’invio di coordinate bancarie allo scopo di ricevere l’accredito di presunti rimborsi o bonus, ricordando che è possibile controllare qualsiasi comunicazione ufficiale nella propria area personale INPS accedendo tramite SPID.

Inoltre la Polizia Postale raccomanda qualora si riceva un sms o una e-mail sospetta di:

  • non fornire alcun dato personale,
  • non aprire gli allegati,
  • non cliccare su link eventualmente presenti
  • eliminare immediatamente il messaggio.

E’ raccomandabile altresì installare sempre un programma antivirus e antispam anche sui dispositivi mobili oltre che tenere i sistemi sempre aggiornati.

Prosegui la lettura

Tech

Attacco MitM, sventato un colpo milionario

Condividi questo contenuto

Tempo di lettura: 2 minuti. Recuperati dalla Polizia Postale 1.300.000 Euro

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Secondo quanto riporta la Polizia Postale sarebbe stato milionario l’importo di denaro sottratto ad una nota azienda parmense, qualora non fosse stata tempestiva l’attivazione delle indagini, permettendo così di recuperare l’intera somma prima che questa venisse trasferita sul conto offshore dei truffatori.

Il caso fraudolento

I titolari dell’azienda si sarebbero resi conto che la somma di ben 1.300.000€, destinata ad un loro creditore, era stata dirottata in realtà verso una utenza finanziaria straniera diversa. La pronta denuncia rivolta alla S.O.S.C della Postale di Parma, ha consentito di smorzare sul nascere un attacco di tipo “man in the middle“.

il raggiro prevede che un soggetto estraneo alla corrispondenza telematica fra aziende in rapporto d’affari, acceda abusivamente all’account email di una delle parti, inducendo l’obbligato, attraverso la sostituzione del corretto iban, a corrispondere quanto dovuto ad un diverso beneficiario“, si legge nel comunicato.

La vicenda evidenzia come, in questi casi, sia determinante rivolgersi immediatamente alle forze dell’ordine.

Cos’è un attacco MitM

In buona sostanza con il termine MITM (Man in the Middle) si definisce una tecnica di attacco informatico con la quale un attore malevolo riesce ad insinuarsi in una comunicazione online client/server o semplicemente tra due utenti allo scopo di intercettare lo scambio di informazioni e fingendosi una delle parti inviare false comunicazioni.

Con questi tipi di attacchi il cyber crime prende di mira principalmente richieste di pagamento nei siti e-commerce, transazioni bancarie e qualsiasi comunicazione online con scambio di credenziali.

Schema di un attacco

Si rappresenta di seguito un attacco MitM secondo uno schema suddiviso rispettivamente in intercettazione e elaborazione dell’informazione, che mira ad ottenere così l’accesso arbitrario a informazioni e credenziali.

Supponiamo che un sistema C si inserisca illecitamente nella comunicazione tra un sistema A (client) e uno B (server) e il relativo flusso dati venga deviato in modo che la connessione, prima di essere inoltrata al sistema B, passi dal sistema A a quello C. In tal caso chi presidia il sistema C è in grado di intercettare il traffico di dati e di elaboralo senza che le due parti interlocutrici ne siano consapevoli. Il sistema C si presenterà come server al sistema A e come client al sistema B.

La prevenzione prima di tutto

La migliore protezione contro un eventuale l’attacco MitM risulta la prevenzione. Di seguito alcuni consigli per attenuarne l’esposizione:

  • mantenere sempre aggiornati i propri browser, sistemi operativi e antivirus;
  • aggiornare periodicamente le proprie password, usandone una diversa per ogni applicazione (si consiglia l’impiego di un password manager);
  • usare se possibile l’autenticazione multi fattore (MFA);
  • prestare attenzione alle e-mail di dubbia provenienza, potrebbero dirottare verso siti fraudolenti o infettare con malware i dispositivi.

Nel rimarcare che gli istituti bancari non inviano mai e-mail contenenti link o allegati, sarebbe comunque opportuno che fornissero sempre ai propri clienti delle chiare informative sulle modalità di erogazione dei servizi e sui canali di comunicazione ufficiali.

Attenzione: Una connessione client/server sicura SSL/TLS e/o l’utilizzo di una VPN garantiscono solo la cifratura delle comunicazioni, ma non possono proteggere in alcun modo da una eventuale compromissione del client e del server.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie1 giorno fa

L’APT37 nordcoreano lancia la backdoor Dolphin in Corea del Sud

Tempo di lettura: 2 minuti. Condividi questo contenutoIl 30 novembre, i ricercatori di ESET hanno scoperto Dolphin, una sofisticata backdoor...

Notizie4 giorni fa

Killnet gongola per gli attacchi DDoS che hanno colpito Starlink e la Casa Bianca

Tempo di lettura: 2 minuti. Starlink, di proprietà di Elon Musk, WhiteHouse.gov e il Principe di Galles sono stati presi...

Notizie4 giorni fa

CIA offre lavoro ai russi scontenti

Tempo di lettura: 5 minuti. L'invito aperto della Central Intelligence Agency (CIA) ai cittadini del Cremlino a unirsi a lei...

Notizie5 giorni fa

Il sito web del Vaticano non funziona per un sospetto attacco hacker

Tempo di lettura: < 1 minuto. Non c'è stata nessuna rivendicazione, nemmeno dagli "sprovveduti" di Killnet

Notizie1 settimana fa

La guerra d’informazione della Cina contro Taiwan

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo...

Notizie1 settimana fa

L’Azerbaigian ha subito cyberattacchi armeni

Tempo di lettura: < 1 minuto. "La velocità di questi attacchi DDoS è aumentata da 40 Gbps a 137 Gbps...

Notizie2 settimane fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste2 settimane fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Notizie2 settimane fa

KillNet affonda il Parlamento Europeo con un attacco DDOS e non è un attacco sofisticato

Tempo di lettura: < 1 minuto. Una vecchia conoscenza di Matrice Digitale torna alla carica della più importante istituzione europea...

Notizie2 settimane fa

Gli hacktivisti DDoS di Killnet prendono di mira la Famiglia Reale e altri siti web

Tempo di lettura: 3 minuti. Gli hacktivisti allineati alla Russia hanno preso di mira diversi siti web del Regno Unito,...

Truffe recenti

Truffe online4 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online4 settimane fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza