Truffe online
WhatsApp, un nuova truffa potrebbe dirottare l’account utente
Tempo di lettura: 2 minuti. Basta una telefonata per perdere il controllo del proprio account

Secondo quanto segnalato da Rahul Sasi, fondatore e CEO di CloudSEk, un’azienda di sicurezza informatica indiana, sarebbe in corso una truffa WhatsApp via OTP che potrebbe consentire agli attori delle minacce di dirottare gli account degli utenti tramite telefonate.
La tecnica è molto semplice e sfrutta un servizio legittimo degli operatori telefonici ovvero il servizio di inoltro di chiamata previsto quando una utenza mobile è occupata.
Il modus operandi
Secondo il modus operandi incriminato, gli attori delle minacce invitano con una scusa l’ignara vittima a comporre un numero telefonico composto da stringhe **67* e *405* seguite da un numero a 10 cifre (il numero controllato dall’attaccante) facendo così attivare l’arrivo delle telefonate ed sms sul numero indicato dopo i codici, bypassando quello legittimamente in uso dalla vittima interlocutrice (nel caso di specie la combinazione di stringhe numeriche così composta sarebbe una richiesta di servizio per inoltro chiamata previsto dagli operatori telefonici indiani Jio e Airtel).
Nel frangente di tempo in cui il numero della vittima risulta occupato (perché impegnata nella conversazione) l’attaccante avvia il processo di registrazione dell’account WhatsApp legato al numero principale della vittima. Il processo prevede l’invio di un codice OTP che in tal caso viene inoltrato sul numero alternativo (presidiato dall’attaccante).
Il completamento della procedura di registrazione scollega di fatto l’account dal dispositivo della vittima collegandolo a quello dello scammer.
Prevenire è sempre meglio che curare
Non è una novità che WhatsApp sia uno dei target preferiti, vista la sua elevata diffusione. Al momento, questo schema di truffa sta prendendo di mira solo gli utenti di WhatsApp in India, ma lo stesso Sassi avverte che l’attacco potrebbe essere messo in pratica in tutti i paesi in cui gli operatori telefonici rendono disponibile un servizio di inoltro similare.
Detto questo, prevenire è sempre meglio che curare. Pertanto per proteggersi il modo migliore è quello di abilitare la verifica in due passaggi su WhatsApp e impostare un pin all’accesso.
Se ormai è troppo tardi, sarebbe auspicabile quanto prima seguire le istruzioni in caso di telefono rubato o smarrito previste dall’app di messaggistica istantanea e informare della truffa i propri contatti e la Polizia Postale.
Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.
Truffe online
Truffa Vinted: colpiti anche i venditori
Tempo di lettura: 2 minuti. Continuano le segnalazioni degli utenti

Continuano ad arrivare in redazione le segnalazioni di utenti truffati sulla piattaforma Vinted a cui Matrice Digitale ha dato spazio in questi mesi senza ottenere risposte dalla piattaforma di commercio dell’usato c2c più utilizzata attualmente dagli utenti.
“Mi ero appena iscritta su Vinted e avevo messo in vendita alcuni articoli, subito dopo mi hanno contattato 2 hacker che si spacciavano per clienti interessati al mio prodotto, mi hanno mandato uno screen che diceva che per confermare il pagamento dovevo dare la mia email, per poi andare sulla email e cliccare sopra un messaggio di phishing dove mi diceva di inserire la mia carta di credito e fornire anche il mio saldo disponibile in quel momento sulla mia carta per verificare l’identità, se in quel caso scrivevo un importo inferiore a 250€ mi dicevo di andare a ricaricare la carta e ripetere l’operazione, per maggiore sicurezza dovevo avere un sostanzioso saldo sulla mia carta, dopo dicevano che c’era un disservizio e dovevo inserire dentro un messaggio arrivato da loro per bene il numero della mia carta, data di scadenza e cvv, per poter continuare l’operazione“.
Il racconto riporta sempre lo stesso metodo di truffa, ma in questo caso a soccombere non è il compratore, bensì il venditore. Nonostante siano oramai molte le segnalazioni di truffe sulla app, non basta da parte delle piattaforme esigere che i clienti siano informati, ma sarebbe necessario aumentare il livello di sicurezza ricordando puntualmente nelle chat private tra utenti che non si devono fornire i dati della carta di credito a nessun interlocutore.
Truffa Vinted: arrivano le prime segnalazioni. Ecco come evitarla
L’impressione dell’utente è simile a quella riportata più volte da diversi racconti di altri truffati sulle piattaforme social o nelle App commerciali.
“Ho notato durante la mia breve esperienza su Vinted, che noi venditori e clienti appena iscritti veniamo bersagliati da hacker che vogliono rubare conti bancari e identità per potersela rivendere e far trovare nei guai le povere persone vittime innocenti. Penso che Vinted debba aumentare la sua sicurezza per evitare che gli hacker si intromettano nelle vendite, se questo problema non verrà migliorato purtroppo penso che nessuno vorrà più vendere e comprare da questo sito non sicuro assolutamente…questo è un problema segnalato da molti utenti e vivendo l’esperienza in prima persona vorrei che a nessun’altro ricapitasse“.
L’impressione è quella giusta: giusto essere informati ed imparare a prevenire le truffe, ma in questo caso basterebbe davvero poco per evitare che altre persone vengano truffate.
Truffe online
Attenzione alla truffa LGBTQ+
Tempo di lettura: 3 minuti. I più esposti? Chi non ha fatto “coming out”

Purtroppo, nel corso degli anni, abbiamo dovuto scrivere numerosi avvertimenti ai nostri lettori circa le truffe amorose e le estorsioni sessuali.
Sebbene si tratti di termini generici, essi si riferiscono a due tipi specifici di crimini online:
- Truffa d’amore. Si tratta di un gioco di fiducia a lungo termine in cui i criminali informatici corteggiano la vostra amicizia online sotto un’identità fasulla, spesso “prendendo in prestito” immagini, un nome e una storia di vita dall’account di un altro sito di incontri. I truffatori romantici possono essere disposti a investire settimane, mesi o addirittura anni nella costruzione di una relazione online del tutto fittizia, ma apparentemente molto seria. Potrebbero anche proporvi di sposarvi. Durante questo periodo abuseranno della vostra fiducia per chiedervi “aiuto” finanziario, ad esempio per le spese di visto, le parcelle degli avvocati, i biglietti aerei, le spese mediche e molto altro ancora.
- Sextortion, noto anche come “porn scamming”. Di solito si tratta di messaggi di ricatto che affermano di aver scattato schermate che mostrano la visione di film porno online, riprendendovi allo stesso tempo con la webcam. I truffatori del porno di solito affermano di aver acquisito le loro “prove” impiantando un malware sul vostro computer per consentire loro l’accesso remoto. In realtà, non ci sono né screenshot né video, ma i criminali spesso includono alcuni dati personali dell’utente, di solito acquisiti da una vecchia violazione di dati, per spaventare l’utente e fargli credere che la storia del malware possa essere vera. I dati sono spesso un numero di telefono, un codice postale o una vostra vecchia password.
La buona notizia, nel caso di una truffa pornografica, è che i truffatori non hanno nulla su di voi e il “malware” che sostengono di aver impiantato sul vostro computer è solo un mucchio di bugie.
La cattiva notizia, tuttavia, è che esiste una forma di estorsione sessuale online che è di fatto un ibrido tra la truffa romantica e la truffa porno, in cui i criminali coinvolti hanno effettivamente dei contenuti con cui ricattarvi.
Estorsione su siti di incontri rivisitata
Questi criminali ibridi “combinati con la truffa del porno” in genere vi approcciano su un sito di incontri, proprio come i truffatori di storie d’amore di cui sopra, e corteggiano il vostro interesse, ma non si prendono il tempo necessario per estorcervi denaro per un periodo prolungato.
Invece, vi convincono a scambiare foto esplicite, spesso inducendovi a pensare di potervi fidare di loro inviandovi prima le loro foto esplicite. (Come potete immaginare, usano foto di altre persone, non le loro).
Purtroppo, la truffa si svolge proprio come quella del porno di cui sopra: “Paga il silenzio o diffonderemo la notizia a persone che non vuoi che la conoscano”.
La differenza in questo caso, ovviamente, è che i criminali hanno davvero del materiale esplicito.
A differenza dei truffatori porno della vecchia scuola, questa parte della storia non è un bluff, perché stanno usando le foto che gli avete inviato con l’errata impressione che vi possiate fidare di loro.
La cosa peggiore è che, mentre il ricatto sessuale è abbastanza grave in generale, ci sono alcune vittime specifiche che sono ancora più vulnerabili di altre, in particolare quelle la cui sessualità è un segreto.
L’avvertimento della FTC
La Federal Trade Commission (FTC), l’ente americano per la tutela dei consumatori, ha quindi lanciato un avvertimento molto particolare su questo tipo di estorsione alle persone della comunità LGBTQ+ che non sono ancora “out“.
Come spiega la FTC:
I truffatori si presentano come potenziali partner romantici su un’app di incontri LGBTQ+, chattano con voi, inviano rapidamente foto esplicite e chiedono in cambio foto simili. Se inviate le foto, inizia il ricatto. Minacciano di condividere la conversazione e le foto con i vostri amici, familiari o datori di lavoro a meno che non paghiate, di solito con una carta regalo.
Altri truffatori minacciano le persone “non dichiarate” o non ancora pienamente “out” come LGBTQ+. Potrebbero fare pressione affinché paghiate o veniate scoperti, affermando che vi “rovineranno la vita” mostrandovi foto o conversazioni esplicite.
Qualunque sia il loro scopo, vogliono solo una cosa: i vostri soldi.
Truffe online
Truffa Nexi: come evitarla
Tempo di lettura: < 1 minuto. La segnalazione arriva dalla società italiana di sicurezza informatica TgSoft

Questo nuovo tentativo di phishing si spaccia per una falsa comunicazione di Nexi.

Il messaggio segnala al ricevente che è stata rilevata un’attività non autorizzata nel suo account, viene infatti notificato che è stato effettuato un pagamento il giorno 24/06/2022 alle 06:58. Viene quindi comunicato che il pagamento è stato bloccato, e che se non è stato il cliente ad autorizzarlo è necessario collegarsi al proprio account Nexi per richiedere il rimborso, attraverso il seguente link:
Accedi al tuo account
In prima battuta notiamo che il testo dell’email è molto generico e non è presente alcun dato identificativo del cliente o dell’account collegato. La mail di alert giunge da un indirizzo email <9PMMRGG4WKQ36KV3GN4X(at)gemeinsamerleben(dot)com> che non proviene chiaramente dal dominio ufficiale di Nexi.
Chi dovesse malauguratamente cliccare sul link Accedi al tuo account verrà dirottato su una pagina WEB che non ha nulla a che vedere con il sito ufficiale di Nexi, ma che è già stata segnalata come pagina /SITO INGANNEVOLE…. in quanto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali..
-
Editoriali3 settimane fa
L’Enisa conferma le analisi di Matrice Digitale sulla guerra cibernetica
-
Inchieste2 settimane fa
Lista filoputin e rapporto sulla propaganda russa: DIS influenzato dagli USA?
-
Editoriali2 settimane fa
La Russia ha unito il mondo della geopolitica e della sicurezza informatica
-
Inchieste2 settimane fa
Deep Web e Dark Web: quali sono le differenze?
-
Tech2 settimane fa
WhatsApp: nuova funzione per scoprire le chiamate perse
-
Inchieste2 settimane fa
Lazarus ha colpito molte aziende in giro per il mondo usando LinkendIn
-
Inchieste2 settimane fa
Scopriamo Five Eyes o le Cinque Sorelle che da anni ci spiano attraverso Internet
-
Tech2 settimane fa
Spyware, quando a spiarci è un malware