RSS

Archivi tag: truffa

Truffa Bitcoin su Twitter, cos’hanno in comune i profili hackerati?

Cosa hanno in comune Barack Obama, Joe Biden, Bill Gates, Jeff Bezos, Elon Musk, Michael Bloomberg, Kanye West, Kim Karsashian? Dagli account Twitter di questi personaggi – insieme a quelli aziendali di Apple e Uber e moltissimi altri (tra Bitcoin, Coinbase o Binance) – ieri sono apparsi messaggi fasulli e truffaldini, che invitavano i follower a effettuare un pagamenti in Bitcoin con la promessa di vedersi riaccreditare un ammontare raddoppiato. Un’operazione attuata verosimilmente da hacker, che secondo Twitter hanno colpito prima l’account di uno o più dipendenti con credenziali di administrator e quindi con ampie possibilità di accesso a sistemi e strumenti utilizzati internamente per il controllo degli account (dettagli tecnici in un articolo di Joseph Cox su Vice).

Di questo hacking, tecnicamente, si occuperanno Twitter e chi è stato incaricato di indagare (ieri intanto tutti i “profili verificati” sono rimasti bloccati in attesa della messa in sicurezza dei sistemi). Certo, i messaggi truffaldini sono decisamente poco credibili, ma nei grandi numeri di Internet qualche boccalone può sempre cadere in trappola. Io però resto ancora senza risposta alla domanda iniziale: cos’hanno in comune, o meglio perché sono stati scelti, i profili Twitter di quei personaggi e quelle aziende per veicolare quei messaggi?

Oltre all’evidente visibilità data dalla loro popolarità nei campi della politica, del business e dello spettacolo, questi profili potrebbero avere in comune un certo obiettivo politico, non dimentichiamo l’imminenza delle elezioni presidenziali USA. Ma ancora più a monte, non deve sfuggire che questa operazione è stata un “dirottamento” di comunicazioni messo a segno ai danni di personaggi e aziende che, come detto sopra, hanno un’enorme visibilità. E se è stato possibile farlo con loro, chi può escludere che ciò possa avvenire anche per profili istituzionali o governativi, con conseguenze dall’impatto ancor più vasto e pericoloso?

Alla base di tutto, il problema è di Twitter e della dubbia efficacia dei sistemi di sicurezza a tutela degli account, comunque preoccupante, vista la portata delle conseguenze che possono avere queste criticità.

 
Lascia un commento

Pubblicato da su 16 luglio 2020 in news

 

Tag: , , , , , , , , , , , , , , , ,

“Truffa del contactless”: allarmismo infondato

Un nuovo allarme – diffuso via Internet, via social, via messaggini – preoccupa gli utenti per la presunta pericolosità della tecnologia contactless. Veicolo dei messaggio allarmistico, un video di una truffa “che sta girando in metro” (nella metropolitana di Milano), un “esperimento sociale” con l’obiettivo di dimostrare la facilità di ottenere denaro da transazioni effettuate attraverso l’uso di carte contactless all’insaputa dei titolari.

Precisazioni: innanzitutto per mettere in atto la truffa (come quella illustrata nel video) è necessario avere un dispositivo POS, uno strumento che va acquistato dietro presentazione di documenti (la vostra carta di identità, i documenti della vostra attività). Questo strumento per funzionare online ha bisogno di un collegamento, proprio (con una sim registrata a nome di qualcuno) o derivante da uno smartphone (stesso discorso). Da qui si comprende quanto l’utilizzo di questo strumento sia tracciabile. Se legge dati con tecnologia NFC deve avere chiavi crittografiche della banca, e se la transazione va a buon fine anch’essa è tracciabile. Tecnicamente, infine, la distanza massima per queste operazioni “contactless” è di 3 cm.

Ora io non so se per truffe da 25 euro (importo massimo di una transazione che non richiede il codice PIN) valga la pena di attrezzarsi in questo modo, considerando che avere e mantenere un POS costa qualche decina di euro

 

 
Lascia un commento

Pubblicato da su 2 febbraio 2020 in news, tecnologia

 

Tag: , , , , , ,

Ma si può diventare milionari “via mail”?

Il messaggio ricevuto oggi, di cui riporto solo la parte iniziale, mi notifica una vincita/eredità (?) di 10,3 milioni di dollari, avallata da importantissime istituzioni di rilievo planetario: Federal Reserve Bank of America, ONU, Banca Mondiale, Comitato dei Revisori del Fondo Monetario Internazionale. Nomi talmente altisonanti da annullarne il “sigillo”, citati così mi ispirano meno fiducia di una garanzia firmata da Paperon de’ Paperoni o Rockerduck.

E’ decisamente simile a quelle assurde truffe alla nigeriana (di cui ricordo la classifica compilata da portalino.it tra il 2001 e il 2002, basata sulle segnalazioni di molti lettori, tra cui il sottoscritto) apparentemente incredibili eppure efficaci, stando a quante persone ancora oggi cascano in queste trappolone con mani e piedi.

Dico “apparentemente incredibili” perché un messaggio come quello di cui parlo oggi, con un mittente che millanta di rappresentare una filiale della Citibank di New York che si presenta con due indirizzi che nulla hanno a che vedere con quella banca, di credibile non ha niente. Lo stesso si può dire per questo:

Il mittente mi scrive che è la terza volta che mi invia questa notifica che riguarda una somma di 1,5 milioni di dollari che avrei dimenticato (sconsideratamente, aggiungerei io, ma lui non si permette) sul conto di una mia carta Visa che il precedente direttore di questa UBA Bank, anziché consegnarmela, avrebbe trattenuto per suo uso personale. Anche qui l’indirizzo da cui sembra provenire il messaggio ha poco a che vedere con la UBA Bank, anzi è più simile al mittente del messaggio precedente…

 
Commenti disabilitati su Ma si può diventare milionari “via mail”?

Pubblicato da su 26 settembre 2018 in news, truffe&bufale

 

Tag: , , , ,

Il test condiviso sui social? Potrebbe nascondere una trappola mangiasoldi

Si presentano come innocui giochini e passatempi sui social network, ma spesso nascondono delle vere e proprie trappole mangiasoldi: sono quei “test” apparentemente innocenti che vengono condivisi a catena da altri utenti, spesso mirati a carpire informazioni personali, ma basta davvero poco per cascare in un tranello ancor più difficile da scoprire e ritrovarsi abbonati (a propria insaputa) ad un servizio a pagamento, pronto ad estorcere immediatamente qualche euro al malcapitato utente. Tra gli incriminati di più recente pubblicazione troviamo quello della velocità visiva, quello che fa scoprire il significato del nome, quello sulle pettinature, quello che abbina i fiori ai segni zodiacali… In molti casi, chi ha provato a sottoporsi – per gioco e in assoluta buona fede – a questi test, si è ritrovato abbonato ad un servizio a valore aggiunto (per chi incassa), che prevede l’addebito di un canone di qualche euro, settimanale o mensile.

Al netto dell’inutilità di questi test, non riscontrando insidie da sottoscrivere, qualcuno – sempre per gioco – potrebbe trovare simpatico parteciparvi comunque, pensando che tanto non costa nulla, perché se fosse previsto l’addebito per un servizio, nelle condizioni e nei termini di utilizzo qualche indicazione dovrebbe essere prevista. Ma è veramente così?

Senza fare molti sforzi, ho dato una rapida occhiata alla mia home su Facebook per trovare qualche condivisione di questo tipo da parte dei miei contatti. In meno di un minuto ne ho trovate un paio che fanno capo ad un unico sito web, il cui nome è leggibile e ben indicato:

Visitando il sito (che sembra essere l’edizione italiana di un sito internazionale, visto quel .it iniziale), in fondo alla homepage si trova un link che porta alla sezione “Termini e condizioni”. Mi aspetterei quindi di trovare le informazioni che mi interessano, ma c’è qualcosa che non mi piace: portando il mouse sul collegamento noto che il browser, in basso a sinistra, indica che il link porta da un’altra parte, sul sito tedesco socialsweethearts.de.

Cliccando, approdo a una pagina in tedesco, di cui esiste anche la versione inglese. Altro elemento che non mi piace: niente che sia scritto in italiano, sebbene sia partito da un sito che propone un gioco/passatempo in italiano a utenti di ogni genere, non obbligati a conoscere una lingua straniera. Nel testo delle condizioni si parla genericamente di servizi che possono essere gratuiti e/o a pagamento, e coloro che avessero dubbi su una qualunque sezione di tali condizioni di utilizzo sono pregati “di consultare un professionista in campo legale prima di accedere e utilizzare il servizio” perché “accedendo o utilizzando il servizio, l’utente dichiara di aver letto, compreso e accettato questi termini”.

Quanto basta per non andare oltre, da qui in poi non serve davvero altro per capire che dietro al test c’è tutt’altro. Per sottoporsi a un test online sul significato del nome, o per sapere “che animale sei quando sei arrabbiata”, ci serve davvero tutto tutta ‘sta regolamentazione?

Se la domanda è troppo lunga la riduco, perché applicando correttamente la proprietà riassuntiva il risultato non cambia: un test online ci serve davvero?

 
Commenti disabilitati su Il test condiviso sui social? Potrebbe nascondere una trappola mangiasoldi

Pubblicato da su 20 marzo 2017 in news

 

Tag: , , , , ,

Siti web Enel fasulli: la Polizia Postale ne ha chiusi 17

Polizia Postale chiude falsi siti web Enel

Notizie come queste mi rincuorano, significa che le segnalazioni servono sempre:

Postale: chiusi falsi siti dell’Enel che nascondevano un virus informatico

Sono stati chiusi dalla polizia Postale 17 falsi siti dell’Enel nei quali era presente un noto virus del tipo malware, conosciuto come “CryptoLocker”. 

CryptoLocker è un trojan comparso intorno alla fine del 2013 che infetta i sistemi Windows, criptando i dati del malcapitato e richiedendo un pagamento per la decriptazione,in genere non meno di 300 euro.

La somma spesso doveva essere pagata in “Bitcoin”, una moneta virtuale che non viene controllata da alcuna autorità centrale, ma viene gestita autonomamente attraverso i siti di cambio (oggi un Btc vale circa 220 euro).

Nelle ultime settimane si era incrementata la diffusione del virus inviato via mail dalla società “Enel SpA” che invitava l’utente a visitare un link in cui erano presenti i dettagli di una bolletta per la fornitura di energia elettrica.

Una volta “cliccato” sul link, si approdava ad un falso sito web di una società su cui era presente un pulsante tramite il quale scaricare il file della bolletta, ma in realtà tale pulsante consentiva il download del malware sui pc delle vittime.

Le segnalazioni, arrivate a www.commissariatodips.it e attraverso l’app gratuita per smartphone Commissariatodips online, hanno consentito di concentrare le indagine e scoprire i siti che sono risultati tutti collocati all’estero.

Infatti i siti sono risultati inseriti su server situati in Turchia e in Russia; così gli uomini della Postale hanno attivato la rete internazionale 24/7 High Tech Crime del G8 Gruppo Roma-Lione – per le emergenze di carattere informatico e per richiedere l’immediata chiusura.

Le indagini condotte a livello internazionale per identificare i responsabili sono portate avanti dalla polizia Postale anche grazie al contributo di Europol e Interpol.

L’elenco dei siti è il seguente:

enel24.net
enel24.org
enelservizio.com
enelservizio.net
enel24.com
enel-elettrico.org
enel-elettrico.com
enel-elettrico.net
enelelettrico.org
enelelettrico.com
enelelettrico.net
enel-italia24.net
enel-italia24.com
enelitalia-servizio.net
enelitalia-servizio.org
enelitalia-servizio.com
enelitalia.net

 
Commenti disabilitati su Siti web Enel fasulli: la Polizia Postale ne ha chiusi 17

Pubblicato da su 30 luglio 2015 in news

 

Tag: , , , ,

Occhielli alla frutta

TentataFrutta

Questa è online da ieri.

Prima di pubblicare qualunque notizia, è fondamentale rileggerne tutti gli elementi (titolo, occhiello, testo, didascalie, eccetera). Quando una notizia è importante, perché tratta un argomento serio e molto discusso, andrebbe riletta da almeno due persone in grado di leggere.

 
4 commenti

Pubblicato da su 3 dicembre 2013 in news

 

Tag: , , , , , ,

Italia-programmi, se lo conosci lo eviti

Ha senso pagare denaro per ottenere qualcosa che già è disponibile gratuitamente? Ovviamente no. Quindi, se navigando in Internet vi siete imbattuti nel sito Italia-programmi e siete stati anche lievemente tentati di iscrivervi, ignoratelo e andate oltre senza indugi.

Si tratta di un portale che propone ai propri iscritti il download di software gratuiti. Unica condizione, appunto, l’iscrizione, che comporta la sottoscrizione di un abbonamento della durata di due anni al costo di 8 euro al mese, con pagamento anticipato della quota annuale (96 euro). Italia-programmi sta mietendo numerose vittime facendo leva sulla genuina, innocente e legittima ignoranza (intesa come mancanza di conoscenza) di coloro che non hanno molta confidenza con alcune dinamiche elementari di Internet e non conoscono, ad esempio, concetti come shareware, freeware o open source, oppure – cosa più frequente di quanto non si pensi – non comprendono la differenza tra la barra degli indirizzi di un browser e la casella di ricerca di un motore di ricerca.

Italia-programmi sembra voler raccogliere l’eredità del suo predecessore Easy Download, gestito dalla società Euro Content Ltd che – avendo operato con modalità pressoché identiche – nel 2010 fu colpita da una sanzione di 960mila euro per pratiche commerciali scorrette. Molti utenti di Italia-programmi (a cui l’Antitrust ha già intimato la sospensione dell’attività) nei mesi scorsi si sono iscritti nella convinzione di non dover pagare nulla (in effetti il sito riporta chiaramente le condizioni di iscrizioni solo dal mese di settembre) e hanno ricevuto una richiesta di pagamento dal gestore Estesa Ltd (con sede a Mahe, Repubblica delle Seychelles). Che fare? Semplice: non pagare nulla. E se avete ricevuto una lettera di sollecito che minaccia azioni legali nei vostri confronti non fatevi intimorire, non vi accadrà nulla: la Polizia di Stato sa già che si tratta di richieste indebite, come ha segnalato nel sito Commissariato di P.S. online, precisando che “è comunque in atto un’azione coordinata tra Postale, Procura e Antitrust per tutelare, nel rispettivo ambito di competenza, gli interessi di coloro che sono stati coinvolti nella vicenda”.

Chi avesse già pagato la propria quota, come vittima di una pratica commerciale scorretta ha tutto il diritto di pretendere la rescissione del contratto, scrivendo a Italia-Programmi.net a cui sarà opportuno allegare la comunicazione dell’Authority del 25 Agosto 2011. In mancanza di riscontri, volendo comunque tutelare i propri interessi, dovrà presentare alla Polizia una denuncia nei confronti della società che gestisce il sito.

AGGIORNAMENTO: La società è stata multata dall’Antitrust per 1,5 milioni di euro

 
1 Commento

Pubblicato da su 3 gennaio 2012 in News da Internet, truffe&bufale

 

Tag: , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: