AttentiOnline

Truffe, phishing ed altri pericoli del web

Phishing

Phishing della settimana 45/2024

Fabio

Il phishing rappresenta oggi una delle minacce più diffuse e insidiose nel panorama della sicurezza informatica, con tecniche sempre più raffinate e persuasive che cercano di ingannare gli utenti per rubare informazioni personali o danneggiarne i dispositivi. Ogni giorno, milioni di utenti ricevono messaggi che, sotto false sembianze, mirano a ingannare e sfruttare le loro vulnerabilità. Esempi concreti dimostrano la varietà di approcci e la capacità di questi attacchi di imitare con sorprendente accuratezza enti e servizi conosciuti, rendendoli pericolosamente credibili.

Un esempio recente è l’imitazione della Polizia di Stato: in una comunicazione che simula una citazione giudiziaria, il destinatario viene informato di essere sotto indagine per gravi reati come la pornografia infantile e la cyberpornografia. Il messaggio è studiato per incutere timore e fretta, suggerendo un’azione legale imminente e la possibilità di un mandato d’arresto. Questa tecnica sfrutta la paura e il senso di urgenza, inducendo la vittima a rispondere rapidamente e, spesso, senza riflettere. La presunta ufficialità del testo e la presenza di riferimenti a unità istituzionali come Europol e il Centro Nazionale di Analisi della Pornografia aumentano la sua credibilità. Tuttavia, un dettaglio chiave tradisce la falsità del messaggio: l’indirizzo email cui rispondere, che non è un indirizzo istituzionale bensì un semplice account Outlook, dettaglio che potrebbe passare inosservato a un occhio meno esperto.

Similmente, altre varianti del phishing puntano sull’imbarazzo. Un esempio emblematico è rappresentato dai messaggi di “sextortion” in cui il mittente afferma di avere accesso a materiale compromettente dell’utente, minacciando di divulgarlo a meno che non venga effettuato un pagamento in criptovalute. Con toni minacciosi e dettagli su un presunto controllo totale dei dispositivi della vittima, l’aggressore manipola il destinatario attraverso la vergogna e la paura, inducendolo a pagare senza fare domande. In questo caso, la lingua utilizzata e i dettagli tecnici sono talmente specifici da spingere la vittima a credere che l’attacco sia reale.

Altri attacchi di phishing sfruttano la promessa di premi e regali. Messaggi come quello che annuncia la vincita di un set di strumenti o di un iPhone cercano di catturare l’interesse della vittima con l’illusione di una “offerta irripetibile”, facendo leva sul desiderio di ottenere qualcosa gratuitamente. La comunicazione, studiata nei dettagli, invita a cliccare su un link per “riscuotere il premio” o per confermare i propri dati, portando la vittima su siti fraudolenti dove i dati personali possono essere facilmente rubati. Simili messaggi imitano brand noti come Telepass, Decathlon o Disney+, includendo loghi e colori aziendali, in modo da sembrare autentici.

Infine, ci sono i tentativi di phishing che giocano sulla sicurezza e la protezione degli account. Notifiche di “account bloccato” o messaggi di rinnovo di servizi di sicurezza come McAfee sono frequenti, con toni che evocano un senso di urgenza e minacciano l’imminente esposizione del dispositivo a virus se non si agisce rapidamente. In questi casi, l’utente è spinto a cliccare su link fraudolenti, a fornire dati sensibili o persino a scaricare file malevoli che compromettono il sistema.

Dietro a ciascuno di questi tentativi c’è una strategia manipolativa diversa, ma l’obiettivo rimane il medesimo: spingere la vittima ad agire d’impulso, mettendo in pericolo la propria sicurezza. Essere consapevoli dei meccanismi che caratterizzano il phishing e mantenere una dose di scetticismo può fare la differenza. Conoscere i segnali d’allarme, come gli indirizzi email insoliti o le richieste urgenti e sospette, è un primo passo essenziale per proteggersi da queste insidie.

Mi raccomando, come sempre state attentionline.it

POLIZIA DI STATO 
COMANDO GENERALE DELLA POLIZIA - UFFICIO CRIMINALITÀ INFORMATICO CENTRO DI IDENTIFICAZIONE E INCHIESTE PENALI 
Numero di caso: 009810-1304/93-45/2024. Sdmz. 
Citazione  per il sospettato 

Oggetto: Citazione per il sospettato 
Rif. S: 0098109E2SMRJS434 
In qualità di direttore delle operazioni della Divisione Cybercriminalità della Polizia di Stato, vi invio questo comunicato ufficiale per informarvi che è stata avviata un'azione legale contro di voi. 
Nell'ambito di un'iniziativa strategica contro le crescenti attività criminose su Internet, abbiamo preso questa decisione, specificamente per combattere la pornografia infantile, la cyberpornografia e l'immoralità sessuale online, cosi come le attività sessualmente inappropriate su Internet. In questo processo, abbiamo condotto un'indagine approfondita in stretta collaborazione con la Polizia di Stato, l'unità di lotta contro la cybercriminalità di Europol e il Centro Nazionale di Analisi della Pornografia. L'indagine ha coperto i siti web di contenuti pornografici, le piattaforme di distribuzione di tali contenuti, e anche le piattaforme di comunicazione e condivisione, comprese le reti sociali, le app di messaggistica e i servizi email. I risultati delle indagini hanno confermato che siete elencati tra le persone identificate come partecipanti a queste attività criminali, come indicato nel nostro rapporto. È importante sottolineare che il legislatore ha imposto sanzioni più severe per i crimini commessi tramite reti di telecomunicazione, in conformità con le disposizioni del Codice Penale. 
Vi preghiamo di fornire spiegazioni per un'analisi dettagliata. Se non risponderete alla nostra notificazione, le accuse a vostro carico rimarranno in vigore. Di conseguenza, verrà emesso un mandato di arresto nei vostri confronti e sarete convocati davanti all'autorità giudiziaria competente della regione. Inoltre, il vostro nome sarà iscritto nel Registro Nazionale dei Delinquenti Sessuali e i media, così come le organizzazioni che combattono i crimini sessuali, saranno informati del caso. 
Vi preghiamo di inviare la vostra risposta al seguente indirizzo email, Indirizzo e-mail: dipps135vittoriopisani.pecps.poliziadistato@outlook.com 
Vi ringraziamo per la vostra collaborazione. 
QUESTURA 
Dott. Prefet Direttore del Reparto di Cybercrime. 

Indirizzo: Via di San Vitale, 15, 00184 Roma. 
-----------------------------------------------------------------------------
Oggetto: I've hacked you! Hey, so you're the new face around here, huh? I'm not messing around, buddy. You need to read this email from your Microsoft account carefully. Take a moment, collect yourself, and absorb the information. We're discussing our agreement, and I need you to be on the same page.Ready? And now knock it into your stupid head and remember. Wake the hell up, you imbecile! You've been a bit careless lately, scrolling through those porn photos and videos and clicking on links, stumbling upon some not-so-safe sites. Let's talk about safety, shall we? Or rather, the lack thereof.Here's the lowdown: now I've got access to all your devices, and I've seen it all. Yeah, Yeah, I've got footage of you jerking off. Because you've been screwing around on those seedy sites, I've managed to snatch up some juicy intel about your devices, giving me full-blown control over it. I can spy on everything happening on your screen, flip on your camera and mic, and you wouldn't know a damn thing. Oh, and I've got access to all your emails, contacts, and social media accounts too. Been keeping tabs on your pathetic existence for a while now. Extracted quite a bit of juicy info from your system. Got videos and screenshots where on one side of the screen, there's whatever you're watching, and on the other, your blissful face. With just a click, I can send this filth to all your contacts (on Facebook, Instagram, on WhatsApp, on Telegram, on emаil, etc.). You ain't got a clue about this, and it never even crossed your mind. My moves are slick, and the embedded code keeps refreshing every 10 minutes, so your antivirus software remains none the wiser. I feel your worry and confusion.That video was straight up blunt, and I can't even wrap my head around the humiliation you'll face when your crew, your buddies, and your kin peep it out. But you know what? It's life, bro. Let's put our heads together, figure out how to fix this mess. I could wipe the slate clean and forget you ever existed, but I'm gonna need some motivation to make it happen. How about sending 1400$ into my Litecoin (LTC) wallet? At this Litecoin (LTC) address: ltc1qhtm86kvxj52mdjnk8jr6pvthgr5j83qp638kmv Once you pay up, you'll sleep like a baby. I keep my word. Pay attention, I'm telling you straight: 'We gotta make a deal'. I want you to know I'm coming at you with good intentions. I'll keep my end of the bargain and wipe everything clean once you come through with the payment. My program will sniff out that Litecoin payment and erase all the dirt I got on you. Don't waste your time replying to this, it's sent from your own account. The cryptocurrency wallet is untraceable. I don't mess up, buddy. And trust me, I've been thinking about my own privacy and safety. If I catch a whiff that you've shared this message with anyone else (like if it shows up on some other device), that video's going straight to all your contacts. And don't even think about trying to destroy your devices or reset it to factory settings. It's futile. Everything you need is in my hands, under my control. You got 24 hours to get it sorted. I'm giving you plenty of time to think it over and do what's right by our agreement. I'm expecting that payment. Don't take it personally. Think of it as a little life advice and be more vigilant in the future. Honestly, those online tips about covering your camera aren't as useless as they seem. Good luck with that. Farewell.
-----------------------------------------------------------------------------
Subject: 🥳[1] Premio set da 3 pezzi Parkside: conferma ricevuta - xxx #1708881
To: <xxx@gmail.com>LID LRISPONDI & VINCI
Parkside 3-piece Set
Sei stato scelto per partecipare GRATUITAMENTE al nostro programma fedeltà! Ti basterà solo un minuto per ricevere questo fantastico premio.» fare clic per iniziare! «
-----------------------------------------------------------------------------
Subject: 🚨xxx,Your account has been blocked! Your photos and videos will be deleted 2024.10.22.take action!!!🚨 ID#?=3645739819
To: xxx <xxx@gmail.com>
McAfee®
Dear McAfee Customer:Your McAfee Total Protection account expires today
Your subscription to McAfee Total Protection expired on 2024.10.22
After this date, your devices will be vulnerable to many different viruses.
To avoid this, we invite you to renew your subscription by clicking the button below.
Available : (59%) Renewal Discount
Your Serial Number: SDRF- Uiols- 2k24- 14253
Confirm my accountUnsubscribeYou can unsubscribe at any time here.
-----------------------------------------------------------------------------
Da: Telepass <352867@mcspresidents.org>
Date: gio 17 ott 2024 alle ore 13:35
Subject: Congratulazioni per aver vinto un kit di sicurezza per auto
To: <xxx@gmail.com>
Gentile cliente Telepass,
Siamo lieti di offrirti l'opportunità unica di ricevere un nuovissimo Kit di emergenza per auto! Per richiederlo è sufficiente rispondere a questo breve sondaggio sulla tua esperienza con Telepass.
Attenzione!Questa offerta di sondaggio scade oggi.
INIZIA IL SONDAGGIO
Disiscriviti
-----------------------------------------------------------------------------
Subject: 📣xxx!!Did you receive your package? -You have Won a Kobalt tool set🎉 ID#?=08962665
To: xxx <xxx@gmail.com>
Lowe's®Hi xxx,Congratulations! 
You are selected as the winner of our special promotion.Claim your free Kobalt Tool Set today. Just give us a few minutes of your time to answer some quick questions.Receive it today!Confirm Now!If you no longer wish to receive these emails, you may unsubscribe by clicking here
The advertiser does not manage your subscription.
If you prefer not to receive further communication please unsubscribe here
Or write to: 34 N Franklin Ave Ste 687#2043, Pinedale, WY, 82941
-----------------------------------------------------------------------------
Subject: xxx, Hai (1) notifica di tracciamento
To: <xxx@gmail.com>

	

CONSEGNA PACCHI SOSPESA!



Hai [1] pacco in attesa di consegna!

Utilizza il tuo codice per tracciarlo e riceverlo.


Il tuo codice di monitoraggio
#IT541472056

Programma la tua consegna e iscriviti ai nostri avvisi del calendario per evitare che ciò accada di nuovo!

Pianifica la tua consegna
 
 -----------------------------------------------------------------------------
Da: Decathlon_Sorpresa <thgbc@gsubvrkihzibc.lwfayokee.com>
Date: sab 5 ott 2024 alle ore 20:45
Subject: xxx - CONGRATULAZIONI! Sei il fortunato vincitore online di un nuovo ingresso al concorso 170 PCS Survival Kit!
To: <xxx@gmail.com>


Decathlon
Offerta Esclusiva di Kit di Sopravvivenza!

Richiedi il tuo Kit di Sopravvivenza 170 PCS!
Sbrigati! Il numero di premi in palio è limitato. Rispondi a poche domande e vinci un fantastico Kit di Sopravvivenza 170 PCS!

Conferma Ora & Inizia!
Affrettati, l'offerta scade presto!

Passo 1: Clicca il pulsante sopra.

Passo 2: Completa un breve sondaggio.

Passo 3: Ricevi il tuo Kit di Sopravvivenza, direttamente a casa!

Se non desideri più ricevere queste e-mail, annulla l'iscrizione qui.
-----------------------------------------------------------------------------
Da: DISNEY+® <qdgz.784@page2rsonro7ttp12yvbrmtt.com>
Date: mer 2 ott 2024 alle ore 16:54
Subject: xxx ! - Estendi GRATIS il tuo abbonamento a Disney+: offerta esclusiva di 90 giorni! ,ID#5418
To: <xxx@gmail.com>


Il tuo account è scaduto!
Caro cliente,

Il tuo account Disney+ è scaduto. Ma, come parte del nostro programma fedeltà, puoi estenderlo gratuitamente per 90 giorni.

Clicca qui per estendere il tuo abbonamento per altri 90 giorni gratuitamente.

* Dopo l'iscrizione, dovrai inserire i dettagli della tua carta di credito per la convalida del tuo account.

Noi non addebiteremo alcun importo.

Estendi gratuitamente © Se non desideri più ricevere queste email , puoi annullare l'iscrizione | cliccando qui
-----------------------------------------------------------------------------
Da: LIDL® <mfuwb@lqbfmmrthueet.oafrbsrb.com>
Date: mar 1 ott 2024 alle ore 21:44
Subject: xxx ! - Hai vinto un Iphone 16 Pro, ID#2647
 

Lidl Programme de fidélité

 

 LIDL 

iPhone 16 Pro

Congratulazioni!
 

Sei stato scelto per partecipare al nostro Programma fedeltà per GRATUITO!

CONFERMA ORA!


Ti ci vorrà solo un minuto per ricevere questo fantastico premio.. iPhone 16 Pro



Se non desideri più ricevere queste e-mail, puoi annullare l'iscrizione tramite
clicking here or by writing to :
6101 Long Prairie Rd,Ste 744 #511, Flower Mound, TX, 75028
-----------------------------------------------------------------------------
LinkedInPrint

Lascia un commento

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi