Frodi su Facebook attraverso profili compromessi

Nei mesi passati abbiamo esaminato tutta una serie di frodi veicolate attraverso Facebook finalizzate a portare gli utenti a versare denaro ai criminali credendo di investire in azioni di importanti compagnie petrolifere/energetiche, piuttosto che nell’acquisto di cryptovaluta su falsi portali dedicati, o ad acquistare beni tecnologici e attrezzatura sportiva di qualità a prezzi irrisori.

Mentre i falsi acquisti hanno generalmente un impatto limitato sul singolo, trattandosi di pagamenti di piccole somme effettivamente realizzati attraverso piattaforme di pagamento lecite e non di abuso delle carte di credito, per gli investimenti il discorso è bene diverso trattandosi di cifre rilevanti spostate attraverso bonifici bancari o carta di credito.

Le frodi esaminate venivano prevalentemente veicolate attraverso annunci pubblicitari pubblicati da pagine Facebook che non avevano nulla di attinente alla tematica/iniziativa pubblicizzata e apparentemente vi è stato un calo nella loro comparsa nelle bacheche degli utenti.

Continua a leggere
/da
img by kirill_makes_pics from Pixabaykirill_makes_pics from Pixabay

Ti truffano ma con empatia!

Chi ha letto i libri di Kevin Mitnick o di Christopher Hadnagy sa come la capacità di suscitare emozioni nell’interlocutore, nel proprio obbiettivo, sia per un attaccante importante per creare un legame empatico che faccia abbassare le barriere protettive del buon senso alla vittima designata in modo che non veda più nell’attaccante elementi di sospetto.

Questo escamotage viene usato ovviamente anche per le frodi digitali che non prevedono un contatto diretto, vis a vis, tra attaccante e vittima e lo vediamo ben applicato su Facebook con lacrimosi post “sponsorizzati” che ci raccontano di aziende di abbigliamento a conduzione famigliare che, con somma tristezza, si trovano costrette a chiudere e quindi liquidano il magazzino a prezzi scontatissimi.

Continua a leggere
/da

Volti famosi usati per frodi online

Ad inizio mese su diverse testate sono apparsi articoli (repubblica.it, ilfattoquotidiano.it, tg24.sky.it) inerenti alla denuncia sporta dalla conduttrice Mara Venier dopo essere venuta a conoscenza che la sua immagine era stata utilizzata per veicolare frodi legate all’acquisto di crypto valute.

Si potrebbe dire che… Sorprende la sorpresa! Nei mesi scorsi D3Lab ha condotto diverse indagini a monitoraggio delle frodi veicolate attraverso i social network, trovandole particolarmente aggressive su Facebook, ora Meta, riguardo alle quali abbiamo scritto diversi articoli su questo blog:

L’analisi giornaliera condotta su Facebook aveva immediatamente permesso di individuare innumerevoli annunci pubblicitari malevoli realizzati facendo uso di volti noti quali Flavio Briatore, Gianluca Vacchi, Gerry Scotty, Myrta Merlino, ecc. i quali venivano inconsapevolmente usati per creare roboanti titoli acchiappa click (clickbait) su false pagine web di testate giornalistiche quali Repubblica, RaiNews, ecc. dove venivano strumentalizzati per affermare di essersi arricchiti enormemente attraverso piattaforme di investimenti in cripto valuta.

Continua a leggere
/da

Falsi investimenti ENI, la frode su Facebook

Facebook rappresenta tutt’oggi, statistiche alla mano, il social network più usato in ambito italiano a livello di piattaforma web e questo implica, come già visto negli articoli delle scorse settimane, che sia ampiamente usato dai criminali per veicolare le loro frodi.

Il veicolo di attacco principale è rappresentato dagli annunci pubblicitari che permettono al criminale di selezionare con attenzione le tipologie di utenti a cui far visualizzare l’annuncio.

Se nelle scorse settimane ci siamo concentrati sulle truffe inerenti la falsa vendita di abbigliamento per lo sport e attrezzature tecnologiche, in questo articolo ci concentriamo su un’importante campagna di frode circolante in questi giorni che fa leva sui presunti immensi guadagni derivanti da investimenti finanziari in ENI SpA.

La società ENI SpA ovviamente non centra nulla con queste frodi, ma viene semplicemente usata dai criminali come brand importante ed attraente per circuire le possibili vittime.

Continua a leggere
/1 Commento/da

La vastità del… delle frodi via Facebook

,

Ormai dal 2011 D3Lab opera nel monitoraggio e contrasto del phishing, che tuttavia rimane solo una delle molte truffe presenti nel web.

La diffusione dei social network ha rappresentato per i criminali un ottimo terreno per veicolare truffe, per indirizzare gli utenti verso convincenti tranelli finalizzati a catturare i loro dati, personali e finanziari.

Un numero importante di frodi sono legate agli acquisti realizzabili attraverso il web, o meglio… a presunti acquisti di beni o servizi. I beni, in particolare, rappresentano una fetta di mercato ampio e trasversale a moltissimi settori, da quello dell’alta moda a quello dello abbigliamento sportivo, da quello dei gadget high-tech a quello degli elettrodomestici.

Continua a leggere
/da

Le frodi nello Sport Wear via Social Network

,

Recentemente una delle persone che segue sui social l’attività di D3Lab ci ha segnalato una serie di annunci pubblicitari malevoli propostogli da Facebook e coinvolgenti, suo malgrado, La Sportiva, famoso brand dell’abbigliamento e dell’equipaggiamento per l’alpinismo e le attività outdoor in montagna.

Il nostro team di analisti si è quindi dedicato a esaminare il fenomeno rilevando un proliferare di pagine false su Facebook create ex novo

Continua a leggere
/da
acquisto illecito del greenpass

Falsi GreenPass o vera truffa ?

,

Negli scorsi giorni l’attività di Brand Monitor svolta dal team di analisti D3Lab al fine di identificare domini sospetti utilizzabili per attività fraudolente ha portato all’identificazione del dominio acquistaregreenpass[.]com

Il dominio risulta essere stato registrato il 23 ottobre scorso facendo uso di servizi di privacy whois, rendendo di fatto impossibile addivenire ad informazioni relative al registrante.

Continua a leggere
/da
Mascherina elettrica

La mascherina dello sciacallo

In questi giorni in cui il virus imperversa in Italia e nel mondo e le persone muoiono, nasce in tutti, forte, il desiderio di proteggere se stessi e i nostri cari dal virus. La mascherina FFP2/3, il dispositivo di protezione individuale (DPI), da portare sul viso per filtrare l’aria inalata attraverso bocca e naso proteggendoci dai virus è diventato ormai un presidio introvabile. Le mascherine chirurgiche, o quelle da ferramenta, buone nel migliore dei casi solo a filtrare l’aria espirata evitando che un contagiato asintomatico possa diffondere il virus sono introvabili anch’esse.

In questo panorama di paura strisciante i prezzi di questi dispositivi sono saliti alle stelle, le Forze di Polizie e l’Autorità Giudiziaria sono intervenute sequestrando mascherine non a norma ed indagando soggetti disposti a lucrare sulla disgrazia.

Come è facile immaginare Internet rimane il territorio di movimento preferibile per i truffatori perché attraverso la sua realtà trans-frontaliera rende complesse e lunghe le indagini. In tale contesto i truffatori bombardano gli utenti, ansiosi acquirenti di dispositivi di protezione, con improbabili vendite di presidi DPI e sui social vediamo comparire ovunque pubblicità ad essi inerenti.

Tuttavia, come più prolissamente proveremo a spiegare nel seguito, molti di questi annunci pubblicitari fanno capo a truffe.

Non comprate mascherine attraverso gli annunci sui social, o se proprio siete tentati leggete tutto l’articolo per capire come riconoscere un venditore affidabile da un probabile truffatore. Continua a leggere

/da
mail sextorsion

Campagna sextorsion

Nella giornata odierna D3Lab sta rilevando una intensa campagna con invio di numerose email di estorsione sexy, che arrivano anche in successione ai medesimi destinatari.

Le email presentano l’utilizzo di tre differenti oggetti:

  • I RECORDED YOU!
  • YOU GOT RECORDED!
  • VIDEO OF YOU!

I messaggi di posta presentano tutti il medesimo testo, illustrato nell’immagine sottostante, dove l’unica parte di testo che cambia è il Mail-Client-ID all’ultima riga.

mail sextorsion

Le mail vengono ricondotte alla medesima campagna ed al medesimo autore, banalmente, dall’utilizzo del medesimo indirizzo Bitcoin 19DNX7dsEMzeuZU8RfaAoNNVVUDJPc6KCU verso il quale effettuare il pagamento del riscatto. Continua a leggere

/da

SCAM: Poste Italiane e Samsung Galaxy S10

Sei stato uno dei dieci fortunati vincitori di un Samsung Galaxy S10 spedito da Poste Italiane a soli 1,95euro? Bhe sappi che è una operazione di scam e con buona probabilità non riceverai alcun regalo!

Lo scam è un tentativo di truffa pianificata con metodi di ingegneria sociale. In genere avviene inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare. Spesso scam e spam sono strettamente correlati. Lo scam può riferirsi anche a un tentativo di furto di dati informatici sensibili, come password da parte di malintenzionati, al fine di sottrarre o trasferire indebitamente somme di denaro da conti on line. {Wikipedia}

Il sito internet creato Ad Hoc per veicolare questa campagna di scam mostra in home page la dicitura “Congratulationi! Sei uno dei 10 fortunati utenti che abbiamo selezionato per avere l’opportunità di vincere un Samsung Galaxy S10.” e in aggiunta è presente una sezione di commenti di altri utenti che confermano di aver ricevuto il telefono proprio nei giorni antecedenti.

Continua a leggere

/da