acquisto illecito del greenpass

Negli scorsi giorni l’attività di Brand Monitor svolta dal team di analisti D3Lab al fine di identificare domini sospetti utilizzabili per attività fraudolente ha portato all’identificazione del dominio acquistaregreenpass[.]com

Il dominio risulta essere stato registrato il 23 ottobre scorso facendo uso di servizi di privacy whois, rendendo di fatto impossibile addivenire ad informazioni relative al registrante.

Continua a leggere
Mascherina elettrica

In questi giorni in cui il virus imperversa in Italia e nel mondo e le persone muoiono, nasce in tutti, forte, il desiderio di proteggere se stessi e i nostri cari dal virus. La mascherina FFP2/3, il dispositivo di protezione individuale (DPI), da portare sul viso per filtrare l’aria inalata attraverso bocca e naso proteggendoci dai virus è diventato ormai un presidio introvabile. Le mascherine chirurgiche, o quelle da ferramenta, buone nel migliore dei casi solo a filtrare l’aria espirata evitando che un contagiato asintomatico possa diffondere il virus sono introvabili anch’esse.

In questo panorama di paura strisciante i prezzi di questi dispositivi sono saliti alle stelle, le Forze di Polizie e l’Autorità Giudiziaria sono intervenute sequestrando mascherine non a norma ed indagando soggetti disposti a lucrare sulla disgrazia.

Come è facile immaginare Internet rimane il territorio di movimento preferibile per i truffatori perché attraverso la sua realtà trans-frontaliera rende complesse e lunghe le indagini. In tale contesto i truffatori bombardano gli utenti, ansiosi acquirenti di dispositivi di protezione, con improbabili vendite di presidi DPI e sui social vediamo comparire ovunque pubblicità ad essi inerenti.

Tuttavia, come più prolissamente proveremo a spiegare nel seguito, molti di questi annunci pubblicitari fanno capo a truffe.

Non comprate mascherine attraverso gli annunci sui social, o se proprio siete tentati leggete tutto l’articolo per capire come riconoscere un venditore affidabile da un probabile truffatore. Continua a leggere

mail sextorsion

Nella giornata odierna D3Lab sta rilevando una intensa campagna con invio di numerose email di estorsione sexy, che arrivano anche in successione ai medesimi destinatari.

Le email presentano l’utilizzo di tre differenti oggetti:

  • I RECORDED YOU!
  • YOU GOT RECORDED!
  • VIDEO OF YOU!

I messaggi di posta presentano tutti il medesimo testo, illustrato nell’immagine sottostante, dove l’unica parte di testo che cambia è il Mail-Client-ID all’ultima riga.

mail sextorsion

Le mail vengono ricondotte alla medesima campagna ed al medesimo autore, banalmente, dall’utilizzo del medesimo indirizzo Bitcoin 19DNX7dsEMzeuZU8RfaAoNNVVUDJPc6KCU verso il quale effettuare il pagamento del riscatto. Continua a leggere

Sei stato uno dei dieci fortunati vincitori di un Samsung Galaxy S10 spedito da Poste Italiane a soli 1,95euro? Bhe sappi che è una operazione di scam e con buona probabilità non riceverai alcun regalo!

Lo scam è un tentativo di truffa pianificata con metodi di ingegneria sociale. In genere avviene inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare. Spesso scam e spam sono strettamente correlati. Lo scam può riferirsi anche a un tentativo di furto di dati informatici sensibili, come password da parte di malintenzionati, al fine di sottrarre o trasferire indebitamente somme di denaro da conti on line. {Wikipedia}

Il sito internet creato Ad Hoc per veicolare questa campagna di scam mostra in home page la dicitura “Congratulationi! Sei uno dei 10 fortunati utenti che abbiamo selezionato per avere l’opportunità di vincere un Samsung Galaxy S10.” e in aggiunta è presente una sezione di commenti di altri utenti che confermano di aver ricevuto il telefono proprio nei giorni antecedenti.

Continua a leggere