Connect with us

Truffe online

Truffe WhatsApp, quali sono e come evitarle

Condividi questo contenuto

Tempo di lettura: 4 minuti. Ecco le otto truffe più comuni su WhatsApp, secondo ESET

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Eset ha stilato un vademecum con le truffe più frequenti su Whats App, rilasciando alcuni consigli per evitare di essere vittima dei criminali informatici.

Falso compleanno di un marchio

Inizia con un messaggio inviato dicendo che un marchio sta festeggiando il suo compleanno e sta offrendo qualche regalo o beneficio con un link per consentire alla vittima di accedere al premio. Prima di ottenerlo, però, è necessario rispondere a un questionario e, per proseguire, è necessario condividere il messaggio con un certo numero di contatti. Tuttavia, il premio non si materializza mai e l’utente viene reindirizzato a siti web che visualizzano pubblicità invadenti. In alcuni casi, le campagne malevole chiedono alla vittima di scaricare applicazioni sospette, che di solito finiscono con l’installare qualche tipo di adware, un tipo di software malevolo che visualizza pubblicità invadenti e raccoglie informazioni dalla vittima.

Falsi aiuti economici

I truffatori approfittano delle necessità economiche dei cittadini per ingannarli e rubare i loro dati personali come nome, data di nascita, numero di documento, nazionalità, tra gli altri, utilizzando l’immagine e il nome di agenzie governative. Oltre a essere commercializzati sui forum, questi dati vengono utilizzati dai criminali per realizzare altre frodi. Questa truffa inizia solitamente con un messaggio su un programma di aiuti solidali per alcuni settori della popolazione e invita coloro che soddisfano i requisiti a iscriversi e a ricevere gli aiuti. Gli utenti devono compilare un modulo, ma queste informazioni vengono raccolte da chi si nasconde dietro la frode.

Truffe casuali per ottenere dati personali

Inizia con un messaggio da un numero sconosciuto, che si spaccia per una persona conosciuta dalla vittima che si trova in un altro Paese, con l’obiettivo di chiedere aiuto per un piccolo incidente. Poi il presunto conoscente dice che sta tornando nel Paese e che ha problemi con il passaporto e non è riuscito a imbarcarsi sull’aereo, ma che le valigie sono partite. Quindi, chiede se può riceverle e, se la vittima accetta, il truffatore chiede le foto del suo documento da entrambe le parti per fare la procedura necessaria affinché la vittima possa ricevere le borse inesistenti.

Strumenti per spiare WhatsApp

Nelle tendenze di ricerca di Google, il termine “whatsapp spy” è molto ricercato, il che dimostra l’interesse degli utenti che cercano un modo per spiare le conversazioni di terzi. I truffatori lo sanno e molti siti web dubbi promettono soluzioni di spionaggio con l’obiettivo di raccogliere informazioni da chi decide di provare queste app, estensioni o servizi online.

Furto dell’account WhatsApp

La vittima riceve un messaggio di testo sul suo telefono o tramite WhatsApp in cui le viene chiesto di inoltrare il codice a sei cifre che le è stato erroneamente inviato sul telefono. Il messaggio potrebbe provenire da un contatto che ha perso l’accesso al proprio account o da un numero sconosciuto. Se l’ignara vittima accede e inoltra il codice arrivato inaspettatamente, è probabile che perda il controllo del proprio account WhatsApp se non ha attivato l’autenticazione a due fattori. Un altro metodo molto frequente utilizzato dai criminali informatici per rubare gli account WhatsApp è il SIM Swapping, che va oltre WhatsApp e permette di dirottare altri account, comprese le credenziali bancarie. Questo avviene quando i criminali riescono a ingannare la compagnia telefonica e a ottenere un chip con il numero della vittima, fingendo di essere la persona in questione. In questo modo, prendono il controllo della linea telefonica e l’SMS con il codice di verifica arriva al criminale.

Truffe di phishing su WhatsApp

Una volta ottenuto l’accesso, i criminali utilizzano gli account in diversi modi. Ad esempio, impersonando le vittime. A tal fine, di solito scaricano l’elenco dei contatti, l’immagine del profilo dell’account e altre informazioni rilevanti nel caso in cui vogliano creare un profilo falso con un altro numero. Ma i truffatori sono anche in grado di comunicare direttamente attraverso l’account rubato con familiari e amici per richiedere denaro per una presunta emergenza o per convincerli a compiere qualche altra azione. Nelle truffe più sofisticate, i criminali sono in grado di capire come i dati rubati siano collegati tra i servizi, accedendo a un account di posta elettronica. In questo modo riescono a compiere un furto di identità attraverso WhatsApp.

Falsi aggiornamenti con nuove funzioni per WhatsApp

Queste truffe si riferiscono al rilascio di una versione dell’applicazione con nuove funzionalità. ESET ha osservato esempi di queste truffe che invitano la vittima a scaricare WhatsApp rosa e altri colori come il blu o nomi come WhatsApp Plus. WhatsApp rosa, ad esempio, lungi dall’essere una campagna innocua, scarica un Trojan sul cellulare della vittima.

Distribuzione di malware tramite WhatsApp

ESET ha analizzato un malware che si è diffuso attraverso l’applicazione e che ha tentato di ingannare le vittime facendole scaricare un’applicazione da un sito web spacciato per Google Play. Una volta installata l’applicazione dannosa, ogni messaggio che raggiungeva il dispositivo della vittima veniva automaticamente risposto con un testo personalizzato, che includeva un link per scaricare la falsa applicazione.


Come non cadere nelle truffe su WhatsApp

Nonostante siano diverse, le truffe utilizzano sempre tattiche simili per ingannare gli utenti. Pertanto, i consigli per proteggersi sono sempre gli stessi.

“La raccomandazione principale è quella di imparare a non fidarsi”

riassume Camilo Gutiérrez Amaya, responsabile del Laboratorio di ricerca di ESET America Latina.

Non cliccate su nessun link che ricevete e non compilate nessun modulo che vi viene proposto con informazioni personali. La seconda cosa da fare è attivare l’autenticazione a due fattori su WhatsApp e, se possibile, utilizzare un’app di autenticazione e non gli SMS. dirottamento dell’account. Inoltre, è consigliabile avere una soluzione di sicurezza installata, configurata e aggiornata sul dispositivo, che permetta di identificare e bloccare i siti web o i file dannosi comunemente utilizzati in questo tipo di frode“, spiega l’esperto.

Commenti da Facebook

Truffe online

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Condividi questo contenuto

Tempo di lettura: 3 minuti. C’è anche il sito expressCV ed è stato già segnalato per illeciti.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Un utente ha segnalato alla redazione il caso di cvfacile.com che promette di aiutare i suoi clienti scrivendo un curriculum vitae come si deve. Secondo quanto riportato dal lettore di Matrice Digitale:

ti offrono un modello per stilare il tuo Cv,al momento di scaricarlo si apre una pagina con delle opzioni. Tu credi di pagare soltanto 0,99 euro per il servizio, immetti gli estremi della carta e ti vengono addebitati 29,90 euro per un mese di abbonamento. Che può in teoria essere annullato entro sette giorni ma difficilmente ti rimborsano i 29,90. La società, già condannata a risarcimenti a accusata di comportamento fraudolento dal Garante del Libero Mercato si chiama “Panda Leads”.

La segnalazione, per quanto precisa e molto giornalistica, merita un approfondimento ed è per questo che abbiamo navigato il sito, che ha certificati di sicurezza a posto, per provare a contattare i responsabili del portale con il fine di chiedere spiegazioni su questa segnalazione, ma mancano i riferimenti nella sezione contatti:

Potrebbe essere stato un errore e quindi cerchiamo di capire dall’informativa sulla Privacy chi è il titolare del trattamento e scopriamo due aspetti interessanti che dovrebbero già allarmarci:

Il primo è che è scritto in inglese nonostante cvfacile sia in italiano ed indirizzato al pubblico italiano, il secondo invece è che il titolare del trattamento sia di una entità con sede a Hong Kong dove più volte abbiamo riscontrato un’origine nelle truffe online.

I conti non tornano

Il lettore denuncia un importo richiesto da euro 29.90 nonostante abbia selezionato la formula di test da 0,70. In poche parole, la somma di 29.90 non corrisponde a nessun piano tariffario e denota la mancanza di trasparenza della società nel comunicare i prezzi dei suoi servizi, ma ancora più grave il fatto che entro i 7 giorni non è possibile rescindere l’abbonamento per essere risarciti.

Da quanto risulta secondo il sito consumatori.it la società è stata condannata per la gestione di due portali, cvfacile.com e exspresscv.com, ma è strano il fatto che la sanzione da 40.000 euro sia efficace vista la presenza della società in uno stato molto lontano dal nostro e soprattutto visto il fatto che anche il secondo sito sia una copia del primo e questo desume che ci troviamo dinanzi ad una truffa non troppo complessa e diversa da molte altre alle quali abbiamo assistito

A confermare tutte le tesi sul caso della truffa c’è ovviamente un riscontro già affrontato in altri casi simili ed è quello della modalità di pagamento unica con l’unica opzione delle carte di credito Visa e Mastercard e non è esclusa anche una attività di phishing e pertanto si consiglia di modificare i riferimenti bancari utilizzati per aver effettuato l’acquisto.

Commenti da Facebook
Prosegui la lettura

Truffe online

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Condividi questo contenuto

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Un utente ha segnalato una potenziale truffa alla redazione di Matrice Digitale che coinvolge ancora una volta Vinted.

Salve vorrei segnalare un messaggio sospetto. Io ho messo un annuncio su Vinted di scarpe, poi un possibile acquirente mi ha scritto in chat chiedendomi il numero di telefono per effettuare il pagamento e io gliel’ho dato, poi poco dopo mi è arrivato un SMS da: SUBITO, con scritto l’ordine è pronto e un link da cliccare. In questo link si apriva una pagina con nome in alto a destra Vinted e tutti i dati dell’acquirente per la spedizione poi pero mi chiedeva di confermare la carta mettendo il codice, la scadenza e il cvv, e dopo mi ha chiesto il saldo. E dopo che ho compilato tali dati, anche se mi faceva strano tutte queste cose, mi è arrivata una notifica di una transazione in uscita verso mitBIT, non sono sicuro, di 195 euro, che per fortuna potevo rifiutare e poi ho chiesto nella chat live il perché di questa cosa, e loro mi hanno detto che se accetto tale notifica il mio saldo non cambierà ma serve solo per identificare il conto, e mi hanno detto che se non lo faccio il mio account su Vinted sarebbe indicato come sospetto e mi verrà anche accreditato un costo per non aver accettato il pagamento dell’acquirente. Consigli?

L’utente ha pubblicato un annuncio e subito gli è stato chiesto di inviare il suo numero di telefono per effettuare delle operazioni di acquisto che gli avrebbero consentito di vendere. Il link che gli è stato inviato è questo:

https://subito.orders0032.info/?VINTED_nike_mercurial332&from_sms=1

Da notare che l’utente è stato ingannato dalla parola subito presente nel link che attualmente non funziona così come il dominio di primo livello che però già risulta essere rischioso come consigliato dal browser di Chrome quando appunto si clicca sul punto esclamativo.

Consigli

Ai consigli richiesti dall’utente c’è quello di:

  • Modificare la carta di credito in proprio possesso
  • Vinted consente di vendere e di acquistare senza uscire dalla piattaforma
  • Verificare bene i link che vi inviano. Nel caso specifico si è pensato che si trattasse di subito.it mentre il dominio corretto, e falso, era subito.orders.it
  • Non inserire i dati della carta di credito per fare e farsi effettuare pagamenti, Vinted come tutte le piattaforme offre sistemi di pagamento interni.
  • Chiedere conferme al servizio clienti e non affidarsi alle teorie dell’interlocutore.

Segnalaci una truffa:

Commenti da Facebook
Prosegui la lettura

Truffe online

Trading online, è allarme truffe

Condividi questo contenuto

Tempo di lettura: 2 minuti. La Polizia Postale allerta: Negli ultimi mesi dell’anno sono aumentati i casi di truffe realizzate mediante trading online

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il trading online è un fenomeno che ha preso piede negli ultimi anni permettendo agli utenti, con un conto corrente online, di poter investire il proprio denaro in borsa o in mercati finanziari tramite Internet, cercando di capitalizzare sulla differenza fra prezzo di acquisto e vendita. E’ sempre bene comunque possedere competenze per capire cosa, quando, quanto e come investire.

La dinamica delle truffe del falso trading

Negli ultimi mesi sono aumentati i casi di truffe realizzate mediante trading online. Le modalità con cui la truffa viene realizzata sono molteplici.[…] Nei primi otto mesi di quest’anno la Polizia Postale e delle Comunicazioni ha registrato più di 1600 casi di truffe per falso trading online per un giro d’affari che supera i 50 milioni di euro.“, si legge in un recente rapporto della Polizia Postale.

Le truffe più diffuse del falso trading possono fare leva su opportunità di investimento con diversi strumenti finanziari come ad esempio azioni, criptovalute e investimenti immobiliari.

In tutti i casi, l’iter attraverso il quale si realizzano truffe di questo tipo è il seguente:

  • Il cliente viene convinto, telefonicamente o online, da un presunto intermediario finanziario accreditato, ad investire anche una somma iniziale di poche centinaia di euro promettendo grandi guadagni.
  • Dopo aver ricevuto il denaro investito, il falso broker, per convincere la vittima a investire sempre di più, simula operazioni finanziarie che generano piccole rendite, ma nel momento in cui la vittima decide di ricavare gli utili guadagnati, il presunto intermediario fa perdere le proprie tracce impossessandosi, indebitamente, dell’intero capitale investito.

Solitamente i depositi vengono richiesti in criptovalute o con bonifici verso paradisi fiscali, per rendere difficile la rintracciabilità delle transazioni bancarie.

I consigli

Il consiglio è sempre quello di diffidare da chi propone facili guadagni e investimenti di ulteriore denaro per sbloccare somme già versate. Qualora si volesse seriamente operare tramite piattaforme di trading online, occorre preventivamente assicurarsi che siano certificate dalla CONSOB e dalla Banca d’Italia, ricercare le recensioni riferite alle società di trading d’interesse e consultare la sezione “Warning and publications for investors” dell’ESMA (European Securities and Markets Authority).

Attenzione inoltre che se si è già incappati in una truffa, è molto probabile che i criminali ci possano riprovare o abbiano già venduto i nostri dati ad altri soggetti per tentativi di raggiri futuri.
Per denunce e segnalazioni rivolgersi sempre alla Polizia Postale.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie3 giorni fa

Israele: la guerra informatica con l’Iran è senza precedenti

Tempo di lettura: 2 minuti. I comandanti delle unità di difesa e di cyber intelligence israeliane hanno annunciato che il...

Notizie6 giorni fa

Sandworm sta modificando i suoi attacchi alle infrastrutture ucraine

Tempo di lettura: 2 minuti. Il gruppo di hacker sponsorizzato dallo Stato russo noto come Sandworm è stato osservato mentre...

Notizie1 settimana fa

Gli attacchi informatici dell’Iran contro Israele sono aumentati, dice l’esercito

Tempo di lettura: < 1 minuto. La radio ha citato ufficiali militari secondo cui gli attacchi sono aumentati del "70%".

Multilingua1 settimana fa

Anonymous viola i siti web dello Stato iraniano dopo la morte di Mahsa Amini

Tempo di lettura: 2 minuti. I due principali siti web del governo iraniano e alcuni siti dei media sono stati...

Notizie2 settimane fa

Russia guerra cibernetica coinvolge anche i i satelliti

Tempo di lettura: 2 minuti. Il Committee of Concerned Scientists ha lavorato per sensibilizzare l'opinione pubblica sulla situazione degli scienziati....

Notizie2 settimane fa

Documenti NATO rubati all’insaputa del Portogallo: messi in vendita nel Dark Web

Tempo di lettura: 4 minuti. I fascicoli top secret sono stati sottratti dall'Agenzia di Stato Maggiore delle Forze Armate del...

Notizie2 settimane fa

Taiwan vigila mentre la Cina scatena la sua guerra informatica

Tempo di lettura: 2 minuti. Nel tentativo di resistere alle aggressioni cinesi, Taiwan ha aumentato le spese per la difesa...

Notizie2 settimane fa

Hacker iraniani colpiscono obiettivi nella sicurezza nucleare e nella ricerca genomica

Tempo di lettura: 3 minuti. La società di sicurezza aziendale Proofpoint ha attribuito gli attacchi mirati a un attore di...

Notizie3 settimane fa

La Cina accusa l’unità TAO della NSA di aver violato la sua università di ricerca militare

Tempo di lettura: 2 minuti. La Cina ha accusato la National Security Agency (NSA) degli Stati Uniti di aver condotto...

Notizie3 settimane fa

Tempo di lettura: 2 minuti. Diversi gruppi di hacker iraniani hanno partecipato a un recente attacco informatico contro il governo...

Truffe recenti

Truffe online1 giorno fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online1 giorno fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online5 giorni fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online2 settimane fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 settimane fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie4 settimane fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Notizie1 mese fa

Truffatori telefonici causano danni per oltre 320.000 euro a Berlino

Tempo di lettura: 2 minuti. Migliaia di persone sono già cadute nel tranello di truffatori telefonici che si fingono dipendenti...

Notizie1 mese fa

Ecco come si può acquistare una identità nel dark web e fare le truffe. Lo studio

Tempo di lettura: 2 minuti. Sappiamo tutti che le informazioni rubate vengono scambiate sul dark web e una nuova ricerca...

scam scam
Notizie2 mesi fa

Spagna e Romania: sventata banda di truffatori online

Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...

Truffe online2 mesi fa

Il phishing sbarca anche su Twitter e Discord

Tempo di lettura: 3 minuti. Anche i "social minori" sono attenzionati dai criminali informatici

Tendenza