truffe Archivi

Per trarre in inganno, gli imbroglioni creano siti web che sembrano sicuri, replicando quelli ufficiali di marchi o attività ben noti. Tuttavia, dietro questa apparenza di sicurezza, nascondono una pericolosa trappola. Tramite scamdoc, un servizio online che ci permette di controllare il livello di sicurezza di un sito Internet o di un indirizzo email, possiamo eseguire un’analisi ed evitare spiacevoli situazioni.

La diffusione di Internet e soprattutto del commercio elettronico ha creato terreno fertile per i truffatori, che vedono il Web come una grande opportunità di guadagno (illecito). Seduti alla loro scrivania, magari migliaia di chilometri di distanza, un piccolo esercito di “scammer” lavora ogni giorno per truffare gli inconsapevoli utenti, spesso un po’ troppo creduloni.

La maggior parte delle volte, infatti, i truffati si lasciano ingannare attirati da offerte imperdibili a prezzi straordinariamente bassi, il che dovrebbe bastare a far scattare un campanello d’allarme, ma non sempre è così e spesso ce ne si accorge troppo tardi. Oppure potremmo essere vittime di un furto di identità, in questo caso allarmati da una email che sembra esserci stata inviata dalla nostra banca per una verifica dei dati personali, ma finiamo per fornire le informazioni che ci riguardano a dei pericolosi malintenzionati.

Facciamo attenzione

Cascarci non è poi così difficile, perché i truffatori ci attirano con messaggi email, SMS o annunci online in falsi siti Web identici agli originali per non generare sospetti, anche gli utenti più esperti in un momento di distrazione possono diventare loro vittime. È quindi fondamentale distinguere i siti “ufficiali” da quelli truffaldini, cosa non poi così difficile se sappiamo come procedere. Quindi non cediamo a offerte eccessivamente convenienti: i social network sono pieni di pubblicità di prodotti venduti a prezzi ridicoli in siti che a prima vista possono non destare sospetti, anche perché abbiamo letto numerosi commenti positivi, purtroppo anche questi falsi.

Fatto l’acquisto, non riceveremo nulla o, più probabilmente, ci verrà spedito qualcosa di diverso da quello ordinato e dal valore di molto inferiore a quanto abbiamo pagato, ma così il truffatore potrà dimostrare di aver effettivamente evaso l’ordine, rendendo quasi impossibile dimostrare di aver subito la truffa. Vediamo allora quali strumenti la stessa Rete ci offre per capire se stiamo visitando un sito sicuro oppure se stiamo per diventare vittime di una truffa. Ecco quindi alcuni strumenti, fra siti Internet ed estensioni per browser Web che possiamo usare per difenderci da questi rischi.

Gli allarmi di scamdoc

ScamDoc (scamdoc.com) è un servizio online che ci consente di verificare la sicurezza di un sito Internet o di un indirizzo email. Per utilizzarlo, è sufficiente inserire l’indirizzo che desideriamo verificare e fare clic su “Analysis” per ottenere un rapporto dettagliato.

ScamDoc utilizza un algoritmo che considera diverse informazioni riguardanti il sito (o il dominio associato a un indirizzo email). Ad esempio, vengono valutati dati come la data di creazione del sito o se il proprietario del dominio è visibile o nascosto. Inoltre, ScamDoc ricerca recensioni online relative al sito per cercare ulteriori informazioni che possano indicarne l’affidabilità.

Sebbene ScamDoc non sia disponibile in italiano, possiamo facilmente interpretare il punteggio in percentuale assegnato al sito analizzato per capire se è considerato affidabile o meno. Un punteggio molto basso indicherà un livello di sicurezza incerto.

Il rapporto di Google

Il rapporto sulla trasparenza di Google è uno strumento che analizza un vasto numero di siti alla ricerca di quelli sospetti, identificandoli e segnalando tale informazione ai visitatori tramite i risultati delle ricerche. Per accedere a questo servizio, possiamo visitare l’indirizzo https://t.ly/QN4m, inserire l’URL sospetto nella casella di ricerca e premere il pulsante a forma di lente per visualizzare il report.

Questo strumento è specificamente dedicato alla rilevazione di siti compromessi, che possono essere potenziali veicoli per trasmettere malware ai nostri sistemi. Molti di questi siti sono apparentemente legittimi ma sono stati compromessi da cracker che li sfruttano per le loro truffe, rendendoli ancora più pericolosi in quanto sembrano innocui all’occhio non esperto.

Va sottolineato che il rapporto sulla trasparenza di Google non fornisce informazioni riguardo all’affidabilità commerciale di un sito, ma è focalizzato esclusivamente sulla rilevazione di eventuali malware presenti. Pertanto, è uno strumento utile per proteggere i nostri sistemi da minacce informatiche.

Le recensioni di Amazon

Anche se i principali servizi di e-commerce come eBay e Amazon stanno facendo sforzi per contrastare il fenomeno delle false recensioni, questa pratica rimane ancora un problema. Alcuni venditori hanno adottato il sistema di offrire rimborsi ai propri clienti in cambio di recensioni entusiaste, creando così danni sia ai consumatori che agli stessi siti di e-commerce, poiché la credibilità di tali piattaforme rischia di essere compromessa.

Per affrontare questa situazione, esistono vari servizi online che si dedicano all’identificazione delle false recensioni attraverso analisi mirate, con l’obiettivo di “correggere” il giudizio eliminando quelle recensioni che risultano più sospette.

Un metodo particolarmente comodo è l’uso dell’estensione per browser chiamata “FakeSpot,” disponibile per i principali programmi di navigazione web. Questa estensione opera in modo trasparente, fornendo un punteggio di affidabilità (da A a F, dove A è il punteggio migliore) direttamente sulla pagina web del venditore mentre stiamo facendo acquisti online. Un semplice clic sul giudizio ci porta a una pagina con i dettagli e l’analisi della recensione. In questo modo, possiamo prendere decisioni più informate riguardo alla qualità e veridicità delle recensioni che influenzano le nostre scelte di acquisto.

La sentinella Netcraft

L’estensione NetCraft svolge un ruolo importante nella protezione degli utenti durante la navigazione su Internet. Questa estensione è progettata per difenderci da truffatori e pericolosi siti di phishing che cercano di rubare le nostre credenziali di accesso a servizi online. NetCraft utilizza un database in continuo aggiornamento per individuare e segnalare tali siti sospetti.

Inoltre, questa estensione offre una protezione aggiuntiva contro il card skimming, un’attività criminale che mira a rubare i dati delle nostre carte di credito durante l’uso online. NetCraft riconosce la presenza di script malevoli e altri codici potenzialmente pericolosi, bloccando l’invio dei nostri dati sensibili.

NetCraft non si ferma qui: è in grado di rilevare anche la presenza di “Miner”, ovvero piccoli software che possono essere incorporati nei siti web per sfruttare le risorse del nostro computer per la produzione di criptovalute, come i bitcoin. Questo aiuta a prevenire il furto di potenza di calcolo e a proteggerci dalle pratiche non autorizzate di mining.

L’utilizzo di NetCraft è semplice: basta fare clic sull’icona dell’estensione tra quelle del browser, e si aprirà una scheda con una valutazione del sito web visitato. Un secondo clic su “Site Report” ci fornirà ulteriori dettagli sulla sicurezza e l’affidabilità del sito analizzato. Questo strumento è utile per prendere decisioni informate durante la navigazione web e per proteggere i nostri dati personali e finanziari da potenziali minacce online.

Formazione, Sicurezza informatica

9 Febbraio 20210

Ecco quanto costano carte di credito, identità, PayPal nel mercato illegale

Data breach, violazioni dei sistemi e degli archivi, massicce operazioni di phishing anche raffinate, come quelle di tipo “spear” (in cui gli hacker si fingono contatti affidabili per ingannare le vittime), semplici ma dannosi malware che succhiano dati ed estremi di carte, conti, account, magari indirizzando a siti dove in buona fede siamo noi stessi a inserire le password. Dove vanno a finire tutte quelle preziose informazioni? In gran parte nel dark web, cioè in vendita negli store di quella porzione non indicizzata della rete, raggiungibile solo con browser anonimi come Tor, dove fra truffe, millantati (e totalmente illegali, ricordiamolo) affari ed effettivo mercimonio numeri di carte di credito, conti PayPal o informazioni come (negli Stati Uniti) numeri di previdenza sociale, ogni pezzo (rubato) della nostra vita ha un prezzo. Talvolta incredibilmente basso.

Quale sia esattamente questo prezzo cerca di stimarlo un’indagine di Comparitech, piattaforma fondata nel 2015 che si occupa di testare, confrontare e consigliare gli utenti su dispositivi e soprattutto servizi tecnologici. Una rete internazionale di circa 30 ricercatori, esperti e sviluppatori che indagano ogni mese su VPN, antivirus, sistemi di protezione e altri argomenti simili. Stavolta hanno messo sotto la lente oltre 40 marketplace del dark web per cercare di capire quanto, davvero, i criminali ricavino dalla ricettazione – perché di questo si tratta – delle nostre informazioni. Alcuni parametri, come il paese di emissione, il plafond delle carte, il saldo al momento del furto e altre informazioni influenzano notevolmente il prezzo finale ai criminali che acquistano – pagando in Bitcoin o altre criptovalute, spesso cadendo a loro volta nelle truffe – quei frammenti di esistenze digitali.

Perché un mercato così florido

Si parte dalle credenziali complete di un individuo (nome indirizzi, e-mail, telefono, dati fiscali e finanziari, firma etc), a cui si associa quasi sempre il numero di previdenza sociale o, altrove, quello delle carte d’identità nazionali. A cosa servono le identità? A mille finalità illecite: ottenere una schermatura in caso di altre attività fraudolente intestando per esempio attività o società alle sfortunate vittime, aprire linee di credito a loro nome, completare i profili per avere accesso ad altri servizi ed effettuare ritiri fisici dagli istituti bancari. Sono solo alcune delle possibilità. Alla pari di quanto avviene con le carte di credito, il valore di un’identità completa sul mercato nero del dark web – che non è il deep web ma un suo sottoinsieme e le cui dimensioni sono state ridimensionate da un’indagine della società di sicurezza Recorded Future – dipende anzitutto dal paese di provenienza.
Le identità statunitensi sono le più economiche, stimate in media 8 dollari l’una, quelle giapponesi, europee e degli Emirati Arabi Uniti sono invece le più care (25 dollari). In mezzo, fra le altre, quelle israeliane (14 dollari), cinesi (15) o messicane (22). Ovviamente non tutti i pacchetti di credenziali sono uguali: più sono ricchi, più il prezzo richiesto può cambiare. In certi casi c’è anche il numero della patente, scansioni dei documenti, estratto conto bancario. Sono elementi che impreziosiscono la refurtiva.

Carte di credito e conti PayPal

Ma il grosso della torta fra le informazioni rubate e rivendute riguarda le carte di credito e i conti PayPal. In questo caso la forchetta si fa ancora più ampia: i prezzi per le carte variano da 11 centesimi di dollaro fino ai quasi mille euro, almeno nell’indagine di Comparitech. Gli account PayPal hackerati, invece, vanno da 5 a 1.767 dollari. Di conseguenza gli ingredienti che influenzano i prezzi si moltiplicano: anzitutto dipende dalla modalità, se si acquistano cioè carte singole o blocchi di numeri di carte, insomma al dettaglio o all’ingrosso. Nel secondo caso si tratta magari di identificativi sottratti in un’unica operazione (si pensi a uno “skimmer” a una pompa di benzina o a un bancomat) o raccolti da una singola violazione.
Ovviamente il prezzo unitario scende all’acquisto in blocco. Anche in questo caso, è il paese di emissione a pesare di più tenendo comunque presente che, secondo Sixgill, due carte rubate su tre sono statunitensi e nessun paese conta più del 10% dei numeri rubati, con la Gran Bretagna alla seconda piazza dei bersagli preferiti. In questo caso si va dunque senza sorprese dal dollaro e mezzo per una carta americana (o i 2,5 per una britannica) agli 8 per una europea passando per i 3 di una turca, i 3,5 di una canadese, i 7 di una neozelandese, messicana, australiana, emiratina o giapponese. Difficile invece valutare il peso del paese per gli account PayPal, in cui l’origine non viene indicata.

Cosa incide sul prezzo

Come con le identità, anche con le carte di credito si ripropone il tema delle informazioni aggiuntive: più il pacchetto è ricco, più i prezzi salgono. D’altronde da un singolo numero di carta di credito un malintenzionato rischia di ricavarci poco, specie se intende utilizzarla online. Servono altri elementi, dal nome al “ccv”, il codice di sicurezza a tre cifre riportato sul retro della carta, fino alla data di scadenza per pensare di poterle usare – sempre che il malcapitato non l’abbia immediatamente bloccata – con facilità. “In realtà – si legge nel rapporto – il singolo numero di carta ha un suo valore. I criminali possono utilizzare speciali hardware per realizzare dei semplici duplicati e utilizzarli fisicamente, nei lettori di bande magnetiche”.

Ovviamente, e questo vale in tutti i casi, le frodi su questi negozi digitali non si contano: “Nonostante non si possa affermare con certezza se gli annunci di un marketplace, o lo stesso marketplace, siano autentici o fraudolenti – aggiunge Bischoff – abbiamo analizzato i feedback lasciati dagli utenti con molta attenzione e verificato che le informazioni fossero aggiornate”.

Altri elementi che influenzano, anche se meno degli altri, il prezzo proposto nei 40 store fuorilegge analizzati è il plafond, cioè il limite massimo di spesa della carta (che in media è 24 volte più alto del prezzo richiesto) mentre per PayPal è ovviamente il saldo (32 volte quello che un cybercriminale pagherebbe). Per questo gli account della piattaforma di pagamento sono più cari delle carte. Fra gli annunci, comunque, c’è di tutto: il rapporto segnala passaporti, patenti di guida, tessere fedeltà delle compagnie aeree (non ci pensiamo ma le miglia sono, a tutti gli effetti, crediti finanziari). E ancora account per le piattaforme di streaming, perfino profili sulle app di appuntamenti, account social (che i criminali acquistano per chiedere poi un riscatto) e carte di debito.

Come difendersi

“Spesso è impossibile sapere se la propria carta di credito sia stata rubata finché non iniziano ad apparire addebiti sull’estratto conto – conclude l’esperto di privacy e Vpn – fortunatamente molte società che emettono le carte di solito rimborsano il denaro legato agli acquisti fraudolenti, quindi il primo modo di difendersi è tenere d’occhio la situazione del conto. Senza ignorare i piccoli addebiti: i criminali spesso effettuano piccole transazioni per verificare se una carta è ancora valida”. E non insospettire il legittimo proprietario.
Fonte La Repubblica

Internet, Sicurezza informatica

2 Luglio 20200

25 app da eliminare subito: sottraggono le credenziali di Facebook

Scoperte 25 applicazioni Android che rubavano le credenziali d’accesso di Facebook degli utenti. Ecco come funzionavano e quali sono

C’era un po’ di tutto, dai giochi di solitario agli sfondi e alle torce flash, tra le 25 app pericolose scoperte dalla società di cybersicurezza francese Evina e rimosse dal Play Store da Google. Queste app, però, prima della rimozione erano già state scaricate 2,34 milioni di volte.

Si tratta dell’ennesimo buco nella sicurezza dei sistemi di prevenzione del Play Store di Google. Un buco, tra l’altro, particolarmente grave perché queste 25 app erano tutte infette dallo stesso malware, che tentava di rubare le credenziali di accesso all’account Facebook degli utenti. Non si trattava, quindi, di app spione o di app che giocavano coi permessi e le autorizzazioni, ma di vere e proprie app infette. App che, in altre parole, Google dovrebbe scovare in un batter d’occhio e che, invece, anche questa volta sono state trovate sul Play Store da un’azienda esterna.

Come funzionavano le app infette

Le 25 app apparivano all’utente come normali e sicure, perché facevano quello che promettevano. Contemporaneamente, però, installavano sul dispositivo un virus in grado di capire quali app l’utente aveva usato recentemente e quali stavano girando in background sullo smartphone. Ogni volta che il virus capiva che l’app in uso era Facebook, però, entrava in azione aprendo una finestra del browser contenente una pagina fake per il login al social. L’utente credeva che era necessario reimmettere i propri dati per accedere a Facebook (app che effettivamente aveva aperto e che era stata messa in background dal virus) e spesso lo faceva. I dati dell’account venivano così spediti al server di controllo del malware, mentre la finestra del browser veniva chiusa e l’utente poteva accedere normalmente all’app di Facebook (quella vera).

App che rubano il profilo Facebook: quali sono

Queste app in totale erano 25 e ora sono state rimosse dal Play Store. Ecco i loro nomi:

Super Wallpapers Flashlight,
Padenatef,
Wallpaper Level,
Contour level wallpaper,
iPlayer & iWallPaper,
Video Maker,
Color Wallpapers,
Pedometer,
Powerful Flashlight,
Super Bright Flashlight,
Super Flashlight,
Solitaire Game,
Accurate snanning of QR Code,
Classic card game,
Junk File Cleaning,
Synthetic Z,
File Manager,
Composite Z,
Screenshot Capture,
Daily Horoscope Wallpapers,
Wuxia Reader,
Plus Wheater,
Anime Live Wallpaper,
iHealth Step Counter,
com.tqyapp.fiction.

Come difendersi dalle app pericolose

I sistemi di protezione del Google Play Store non sono molto efficaci, come dimostrano le centinaia di app pericolose scoperte negli ultimi mesi. Ciò vuol dire che deve essere l’utente ad aumentare il proprio livello di sicurezza, partendo dall’installazione di un buon antivirus, fino all’analisi delle recensioni e della software house che l’ha sviluppato.

Sicurezza informatica

1 Luglio 20200

Mail dall’Agenzia delle Entrate sui pagamenti: attenzione alla truffa

A lanciare l’allarme è l’Amministrazione finanziaria con il comunicato stampa del 30 giugno 2020.

Si tratta di un tentativo di phishing, la truffa che viaggia online, solitamente via mail, con l’obiettivo di ottenere informazioni dai destinatari utilizzando format di comunicazioni simili a quelli di enti affidabili.

Non è la prima volta che l’Agenzia delle Entrate segnala mail ingannevoli in circolazione, e recentemente anche
l’INPS ha più volte richiamato l’attenzione degli utenti sul tema.

Se si riceve una mail dall’Agenzia delle Entrate, bisogna fare molta attenzione: il pretesto di verificare la conformità dei pagamenti può essere la strategia per mettere in atto una truffa via web e acquisire informazioni riservate ai destinatari.

Come comportarsi in caso di comunicazione sospetta

Ma come comportarsi in caso di mail sospetta da parte dell’Agenzia delle Entrate?

Nel comunicato stampa alcune raccomandazioni utili sempre:

verificare con attenzione i mittenti sconosciuti;
non aprire allegati o seguire collegamenti presenti nelle mail (anche per evitare danni ai propri pc, tablet e smartphone);
cestinare i messaggi.

L’Agenzia delle Entrate, inoltre, sottolinea con enfasi che non invia mai ai contribuenti delle comunicazioni via mail che contengono dati personali.

Le informazioni sono disponibili esclusivamente nel Cassetto fiscale, che è accessibile tramite sul portale Istituzionale accedendo con le proprie credenziali.

Cookie	Durata	Descrizione
__hssrc	sessione	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	6 mesi	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 anno	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 mesi	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	11 mesi	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	11 mesi	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".

Cookie	Durata	Descrizione
__cf_bm	30 minuti	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	sessione	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.

Cookie	Durata	Descrizione
__hstc	sessione	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 anni	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_78N9WP2E3X	2 anni	This cookie is installed by Google Analytics
CONSENT	2 anni	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	sessione	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	6 mesi	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	sessione	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt.innertube::requests	Mai	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Tag: truffe

Scamdoc, riconosciamo i siti fraudolenti

Facciamo attenzione

Gli allarmi di scamdoc

Il rapporto di Google

Le recensioni di Amazon

La sentinella Netcraft

Contattaci subito