Truffe online
Truffe WhatsApp, quali sono e come evitarle
Tempo di lettura: 4 minuti. Ecco le otto truffe più comuni su WhatsApp, secondo ESET
Eset ha stilato un vademecum con le truffe più frequenti su Whats App, rilasciando alcuni consigli per evitare di essere vittima dei criminali informatici.
Falso compleanno di un marchio
Inizia con un messaggio inviato dicendo che un marchio sta festeggiando il suo compleanno e sta offrendo qualche regalo o beneficio con un link per consentire alla vittima di accedere al premio. Prima di ottenerlo, però, è necessario rispondere a un questionario e, per proseguire, è necessario condividere il messaggio con un certo numero di contatti. Tuttavia, il premio non si materializza mai e l’utente viene reindirizzato a siti web che visualizzano pubblicità invadenti. In alcuni casi, le campagne malevole chiedono alla vittima di scaricare applicazioni sospette, che di solito finiscono con l’installare qualche tipo di adware, un tipo di software malevolo che visualizza pubblicità invadenti e raccoglie informazioni dalla vittima.
Falsi aiuti economici
I truffatori approfittano delle necessità economiche dei cittadini per ingannarli e rubare i loro dati personali come nome, data di nascita, numero di documento, nazionalità, tra gli altri, utilizzando l’immagine e il nome di agenzie governative. Oltre a essere commercializzati sui forum, questi dati vengono utilizzati dai criminali per realizzare altre frodi. Questa truffa inizia solitamente con un messaggio su un programma di aiuti solidali per alcuni settori della popolazione e invita coloro che soddisfano i requisiti a iscriversi e a ricevere gli aiuti. Gli utenti devono compilare un modulo, ma queste informazioni vengono raccolte da chi si nasconde dietro la frode.
Truffe casuali per ottenere dati personali
Inizia con un messaggio da un numero sconosciuto, che si spaccia per una persona conosciuta dalla vittima che si trova in un altro Paese, con l’obiettivo di chiedere aiuto per un piccolo incidente. Poi il presunto conoscente dice che sta tornando nel Paese e che ha problemi con il passaporto e non è riuscito a imbarcarsi sull’aereo, ma che le valigie sono partite. Quindi, chiede se può riceverle e, se la vittima accetta, il truffatore chiede le foto del suo documento da entrambe le parti per fare la procedura necessaria affinché la vittima possa ricevere le borse inesistenti.
Strumenti per spiare WhatsApp
Nelle tendenze di ricerca di Google, il termine “whatsapp spy” è molto ricercato, il che dimostra l’interesse degli utenti che cercano un modo per spiare le conversazioni di terzi. I truffatori lo sanno e molti siti web dubbi promettono soluzioni di spionaggio con l’obiettivo di raccogliere informazioni da chi decide di provare queste app, estensioni o servizi online.
Furto dell’account WhatsApp
La vittima riceve un messaggio di testo sul suo telefono o tramite WhatsApp in cui le viene chiesto di inoltrare il codice a sei cifre che le è stato erroneamente inviato sul telefono. Il messaggio potrebbe provenire da un contatto che ha perso l’accesso al proprio account o da un numero sconosciuto. Se l’ignara vittima accede e inoltra il codice arrivato inaspettatamente, è probabile che perda il controllo del proprio account WhatsApp se non ha attivato l’autenticazione a due fattori. Un altro metodo molto frequente utilizzato dai criminali informatici per rubare gli account WhatsApp è il SIM Swapping, che va oltre WhatsApp e permette di dirottare altri account, comprese le credenziali bancarie. Questo avviene quando i criminali riescono a ingannare la compagnia telefonica e a ottenere un chip con il numero della vittima, fingendo di essere la persona in questione. In questo modo, prendono il controllo della linea telefonica e l’SMS con il codice di verifica arriva al criminale.
Truffe di phishing su WhatsApp
Una volta ottenuto l’accesso, i criminali utilizzano gli account in diversi modi. Ad esempio, impersonando le vittime. A tal fine, di solito scaricano l’elenco dei contatti, l’immagine del profilo dell’account e altre informazioni rilevanti nel caso in cui vogliano creare un profilo falso con un altro numero. Ma i truffatori sono anche in grado di comunicare direttamente attraverso l’account rubato con familiari e amici per richiedere denaro per una presunta emergenza o per convincerli a compiere qualche altra azione. Nelle truffe più sofisticate, i criminali sono in grado di capire come i dati rubati siano collegati tra i servizi, accedendo a un account di posta elettronica. In questo modo riescono a compiere un furto di identità attraverso WhatsApp.
Falsi aggiornamenti con nuove funzioni per WhatsApp
Queste truffe si riferiscono al rilascio di una versione dell’applicazione con nuove funzionalità. ESET ha osservato esempi di queste truffe che invitano la vittima a scaricare WhatsApp rosa e altri colori come il blu o nomi come WhatsApp Plus. WhatsApp rosa, ad esempio, lungi dall’essere una campagna innocua, scarica un Trojan sul cellulare della vittima.
Distribuzione di malware tramite WhatsApp
ESET ha analizzato un malware che si è diffuso attraverso l’applicazione e che ha tentato di ingannare le vittime facendole scaricare un’applicazione da un sito web spacciato per Google Play. Una volta installata l’applicazione dannosa, ogni messaggio che raggiungeva il dispositivo della vittima veniva automaticamente risposto con un testo personalizzato, che includeva un link per scaricare la falsa applicazione.
Come non cadere nelle truffe su WhatsApp
Nonostante siano diverse, le truffe utilizzano sempre tattiche simili per ingannare gli utenti. Pertanto, i consigli per proteggersi sono sempre gli stessi.
“La raccomandazione principale è quella di imparare a non fidarsi”
riassume Camilo Gutiérrez Amaya, responsabile del Laboratorio di ricerca di ESET America Latina.
“Non cliccate su nessun link che ricevete e non compilate nessun modulo che vi viene proposto con informazioni personali. La seconda cosa da fare è attivare l’autenticazione a due fattori su WhatsApp e, se possibile, utilizzare un’app di autenticazione e non gli SMS. dirottamento dell’account. Inoltre, è consigliabile avere una soluzione di sicurezza installata, configurata e aggiornata sul dispositivo, che permetta di identificare e bloccare i siti web o i file dannosi comunemente utilizzati in questo tipo di frode“, spiega l’esperto.
Notizie
Arresti in Europa per una Truffa da 645 Milioni di Euro nel Caso JuicyFields
Tempo di lettura: 2 minuti. Un’operazione coordinata ha portato all’arresto di 9 sospetti nella frode d’investimento JuicyFields da 645 milioni di euro.
Una vasta operazione di polizia, supportata da Europol e Eurojust, ha portato all’arresto di nove sospetti coinvolti nella frode d’investimento “JuicyFields”, una delle più grandi truffe di crowdsourcing legate alla coltivazione di cannabis a scopo medicinale. Gli arresti sono il risultato di un’indagine congiunta che ha coinvolto più di 400 agenti di polizia in 11 paesi.
Dettagli dell’Operazione
Il giorno dell’azione, l’11 aprile 2024, sono stati eseguiti nove mandati di arresto e 38 perquisizioni domiciliari. Durante l’indagine e l’operazione, sono stati sequestrati o congelati beni per un totale di circa 8.921.000 euro, tra cui 4.700.000 euro in conti bancari, 1.515.000 euro in criptovalute, 106.000 euro in contanti e 2.600.000 euro in beni immobili. Sono stati inoltre sequestrati veicoli di lusso, opere d’arte, vari oggetti di lusso, nonché un gran numero di dispositivi elettronici e documenti.
Il Caso JuicyFields
JuicyFields è stata pubblicizzata come una piattaforma di crowdsourcing per la coltivazione, la raccolta e la distribuzione di piante di cannabis per uso medicinale. Gli investitori, che dovevano investire almeno 50 euro, erano stati attratti con la promessa di profitti elevati dalla vendita di marijuana a compratori autorizzati. Nonostante le promesse di rendimenti annuali del 100% o più, la piattaforma non ha mai rivelato come avrebbe raggiunto tali risultati. Alla fine, si è rivelato un classico schema Ponzi, dove i soldi degli investitori venivano usati per pagare i rendimenti agli investitori precedenti, piuttosto che per generare profitti legittimi.
Implicazioni Legali e di Sicurezza
L’intera operazione ha richiesto una coordinazione significativa a causa della complessità della frode e della vasta gamma di paesi coinvolti. Il team di investigazione congiunto, guidato dalle autorità di polizia tedesche e spagnole, dalla Gendarmerie francese e supportato da Europol, ha dovuto ricostruire una complessa rete di evidenze digitali per preparare questo ondata di arresti. Un obiettivo ad alto valore, ritenuto uno degli organizzatori principali dello schema, è stato rintracciato nella Repubblica Dominicana e arrestato con la collaborazione delle autorità locali.
Ruolo di Europol
Europol ha avuto un ruolo cruciale nell’indagine, coordinando le operazioni e fornendo supporto analitico su misura. Inoltre, ha condiviso i risultati delle indagini finanziarie e altre informazioni di intelligence con i paesi coinvolti. Il giorno dell’azione, Europol ha dispiegato ufficiali con uffici mobili in varie località globali per assistere con la coordinazione delle misure coercitive legali.
Questa operazione dimostra l’efficacia della cooperazione internazionale nel combattere le frodi online complesse e transnazionali. Inoltre, evidenzia l’importanza per gli investitori di rimanere vigili e scettici di fronte a opportunità d’investimento online che sembrano troppo belle per essere vere.
Truffe online
Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti
Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia, con un’impennata di segnalazioni soprattutto su piattaforme come TikTok. In questo articolo, esploreremo le dinamiche di questa truffa e ti forniremo consigli utili su come difenderti.
Il ritorno della truffa SHEIN
Dopo essere stata affrontata nel corso del 2023, la truffa delle fake gift card SHEIN è tornata a far parlare di sé, con una nuova ondata di attacchi tra marzo e aprile 2024. Questa volta, i truffatori stanno sfruttando i social media per raggiungere le loro vittime.
Come funziona la truffa
I malintenzionati contattano le persone tramite social media, email e WhatsApp, proponendo la possibilità di vincere buoni del valore di 200, 300 o 500 euro spendibili su SHEIN. Tuttavia, dietro queste promesse si cela un inganno: i link forniti reindirizzano a siti falsi che imitano il vero sito di SHEIN. Una volta lì, viene chiesto agli utenti di compilare sondaggi o fornire dati sensibili, con la falsa promessa di ricevere i premi promessi. In realtà, gli hacker possono accedere ai dati delle carte di credito o di debito degli utenti, utilizzandoli per effettuare transazioni non autorizzate.
Come proteggerti
Per evitare di cadere vittima di questa truffa, è importante seguire alcuni semplici accorgimenti. In primo luogo, ricorda che SHEIN non richiede mai pagamenti tramite email, ma solo attraverso la sua applicazione ufficiale. Inoltre, controlla sempre che i contatti da parte di SHEIN avvengano tramite account ufficiali, identificabili dai domini di posta elettronica @shein.com o @sheingroup.com. Infine, evita di cliccare su link inviati da mittenti sospetti e non fornire mai dati sensibili a siti web non affidabili.
Consigli
La truffa dei buoni SHEIN continua a rappresentare una minaccia per gli utenti di internet, ma seguendo alcuni semplici accorgimenti è possibile proteggersi efficacemente. Ricorda sempre di prestare attenzione ai segnali di allarme e di verificare l’autenticità delle comunicazioni prima di fornire qualsiasi tipo di informazione personale online.
Truffe online
CERT-AgID scopre campagna di Phishing mirata alle PA tramite Email di Outlook
Tempo di lettura: 2 minuti. Il CERT-AgID avverte di una campagna di phishing che prende di mira le PA italiane, cercando di rubare credenziali di Outlook tramite email ingannevoli.
Il CERT-AgID (Centro di Certificazione dell’Agenzia per l’Italia Digitale) ha rivelato dettagli su una campagna di phishing attualmente in corso, mirata specificamente alle Pubbliche Amministrazioni italiane. L’obiettivo degli aggressori è di sottrarre credenziali di accesso agli account di posta elettronica MS Outlook, camuffando le loro email fraudolente da comunicazioni ufficiali di reparti HR o contabilità.
Metodologia dell’attacco
Le email di phishing inviate fingono di informare i destinatari su presunti aggiustamenti salariali o accessi a buste paga elettroniche. Questo approccio è calcolato per attrarre l’attenzione dei destinatari e convincerli ad agire, aprendo gli allegati o seguendo link dannosi.
Oggetto dell’email: “Avviso di adeguamento delle buste paga di marzo” Allegato: presenta una doppia estensione .pdf.html, indicando un tentativo di mascherare un file HTML come un innocuo PDF.
Indicatori di Phishing
Per riconoscere questi tentativi fraudolenti, il CERT-AgID mette in evidenza alcuni campanelli d’allarme:
- Sollecitazioni all’azione urgente.
- Allegati sospetti con doppie estensioni.
- Richieste di inserimento credenziali.
- Uso di un linguaggio generico e presenza di errori grammaticali.
Meccanismo dell’Allegato
Una volta aperto l’allegato, l’utente viene indirizzato a una pagina di phishing che simula l’aspetto di una legittima richiesta di login, tentando di catturare le credenziali inserite.
Tecniche di Abuso
Gli aggressori hanno abusato dei servizi di Form builder online, come il sito gratuito formester.com, per creare e gestire le pagine di phishing, rendendo più semplice la raccolta delle informazioni inserite dalle vittime.
Indicatori di Compromissione (IoC)
Per assistere le Pubbliche Amministrazioni nella difesa contro queste minacce, il CERT-AgID ha condiviso gli Indicatori di Compromissione rilevati, facilitando l’identificazione e il blocco di ulteriori tentativi di phishing.
Raccomandazioni
Il CERT-AgID sottolinea l’importanza della vigilanza e dell’adozione di buone pratiche di sicurezza, come il controllo accurato di email e allegati, la verifica dell’attendibilità delle richieste di login e l’uso di soluzioni anti-phishing, per proteggere le infrastrutture delle Pubbliche Amministrazioni da questi attacchi.
- Notizie1 settimana fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste1 settimana fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie1 settimana fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie1 settimana fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni