NON APRIRE QUELLA E MAIL

[Alien.]

Truffa online con false mail di Inail o tribunale, la polizia: “Non aprite i pdf”

• Tecnologia

19 Novembre 2019

Cybercriminali in agguato. A lanciare l’alert è stato il Commissariato di Ps online che avverte: “Attenzione – È in corso una campagna di malspam perpetrata attraverso l’invio di Posta Elettronica Certificata e avente come oggetto ‘Inail. Comunica XXXXXXXX’ o ‘Tribunale di Napoli Procedura esecutiva immobiliare nr xx/xxx’. Lo scopo dei cybercriminali è quello di ‘inoculare’ nel dispositivo dei malcapitati il trojan horse Gootkit; ciò avviene dopo l’apertura, da parte del destinatario della Pec, dell’allegato in formato pdf presente nella stessa”.
I consigli per difendersi
La polizia consiglia di utilizzare password efficaci; non aprire né decomprimere l’allegato; utilizzare dei “visualizzatori di documenti” online; installare e aggiornare un antivirus; effettuare delle scansioni periodiche del dispositivo tramite l’antivirus; attivare il firewall presente sul pc; disabilitare l’autoplay per evitare l’esecuzione automatica dei file eseguibili dalla rete o da drive rimovibili; disconnettere i drive rimovibili quando non sono più necessari.
Condivisione

• Twitter0
• Facebook0
• Google+0
• Linkedin0
• Invia questo articolo
• mobing

Authors

Redazione
Tagconsigli
inail
online
polizia
tribunale di napoli
truffe
PUBBLICITÀ

 

[Alien.]

Truffa Buono Ikea su WhatsApp: non aprite quel link, ecco come difendersi
Ancora truffe su WhatsApp, stavolta Ikea promette un buono da 500 euro ma non è vero. Come difendersi?
di Chiara Lanari , pubblicato il 25 Gennaio 2018 alle ore 09:34

Attenti a quella truffa! Da alcune ore un messaggio allettante, a prima vista, proveniente da Ikea sta infestando WhatsApp. Si parla di un buono sconto da 500 euro per fare acquisti nella nota catena svedese. Come sempre la condivisione massima avviene tramite la nota app di messaggistica e attraverso i nostri contatti.

Il testo è inviato da chi ci è cascato, il link infatti recita “Hai visto mai… pensavo che era una fregatura e invece l’ho appena preso!”. Così l’utente ignaro finisce per aprirlo ma in realtà è una truffa.

La truffa del buono Ikea
Aprendo il link si viene dirottati verso una pagina che non è di Ikea e lo si nota anche dalla grafica, viene chiesto poi di rispondere ad alcune domande, una sorta di sondaggio, come “ Sei mai stato insoddisfatto di un acquisto?”. Alla fine si propone un buono da 500 euro ma a patto di condividere il link con 15 contatti di cui si chiede l’indirizzo email e dati. Ovviamente si tratta di una bufala bella e buona. Non esiste nessun buono sconto e dando la mail dei contatti li espone a spam e phishing con virus pericolosi.
Anche Ikea ha confermato la totale estraneità ai fatti con una nota: “IKEA segnala la sua totale estraneità riguardo all’invio di email o di messaggi tramite sistemi WhatsApp Messenger o Facebook Messenger aventi per oggetto Buono spesa IKEA da 150 Euro, Buono spesa IKEA da 900 Euro, Buono IKEA da euro 500 e Voucher 75€ per anniversario IKEA 75 anni. Al fine di tutelare i propri clienti, IKEA sta intraprendendo tutte le necessarie azioni tese a far luce sull’accaduto. Nessun dato in possesso di IKEA è stato utilizzato per la creazione ed invio delle email o messaggi in oggetto”.
Cosa fare per non cadere nel tranello?
Bisogna prima di tutto considerare che Ikea non diffonde buoni tramite catene di Sant’Antonio di WhatsApp e non chiede nemmeno di condividere link per ottenere sconti. Basta poi notare come il sito truffa sia poco curato, pieno di errori e chiaramente non attribuibile ad Ikea.
Se per sfortuna ricevete il link incriminato attraverso WhatsAppnon cliccate assolutamente sul link, cancellatelo subito, non condividetelo con i vostri contatti, anzi avvisate che si tratta di una truffa e sopratutto non inserite i vostri dati e quelli di altre persone.

Leggi anche: Truffa sulla spesa, non sui sacchetti ma sulle confezioni: supermercati sotto inchiesta

 

[Alien.]

Truffa Agenzia delle Entrate via email: falsi messaggi con virus
Attenzione ai nuovi tentativi di truffa via email ai danni dei contribuenti sotto la falsa firma dell’Agenzia entrate. Cosa fare

Condividi su Facebook
+
22 febbraio 2019 - L’Agenzia delle Entrate informa che in questi giorni stanno circolando delle email con oggetto del tipo “Notifica in merito a debito. Atto N. xxxxxxxxx” provenienti da un mittente denominato “Servizi finanziari”. A trarre in inganno è l’indicazione nella mail, inviata da presunti “Servizi Finanziari” appunto, di veri riferimenti telefonici di uffici dell’Agenzia delle Entrate.
A dare notizia dell’ennesimo tentativo di truffa ai danni dei contribuenti è la stessa Agenzia, con il comunicato stampa pubblicato il 21 febbraio.
I messaggi avvertono gli utenti di un presunto debito e invitano a consultare una lettera allegata, recando in calce i riferimenti telefonici reali di uffici dell’Agenzia delle Entrate. Il documento allegato ai messaggi è in realtà un virus informatico che può infettare i computer degli utenti.

Cancellare immediatamente il messaggio e non aprire il file allegato, questo il consiglio delle Entrate.
“L’Agenzia, totalmente estranea all’invio di queste false comunicazioni” fanno sapere, “invita i cittadini a cestinare immediatamente queste email e, in ogni caso, a non aprire file allegati o cliccare su eventuali collegamenti web sospetti”.
Leggi anche

• L'Agenzia delle Entrate avverte: "False email in arrivo, è una truffa"
• Occhio alla falsa mail dell'agenzia delle Entrate: oggetto e contenuto
• Truffe via PEC, l'Agenzia delle Entrate mette in guardia: ecco come riconoscerle
• "C'è un rimborso per te dall'Agenzia delle Entrate". Ma è una truffa
• Rimborso canone Rai, attenzione alla email truffa

 

[Alien.]

• CRONACA

Non aprite quella mail. Nuova ondata di spam estorsivo: la denuncia di ESET
08 giugno 2019,10:48


Inviate circa 5000 email dal 2 giugno, l’importo richiesto per il riscatto varia tra i 200 e i 300 euro

PHISHING

SPAM

HACKER
I ricercatori di ESET, produttore di software per la sicurezza digitale, hanno rilevato una nuova ondata di email fasulle che tentano con l’inganno di estorcere denaro ai destinatari. "Il criminale informatico nel messaggio - spiegano in una nota - dichiara di aver hackerato il sistema operativo e di aver ottenuto l’accesso completo all’account dell’utente grazie a una vulnerabilità nel software del router, che gli avrebbe permesso di installare un Trojan direttamente nel dispositivo della presunta vittima. Successivamente avrebbe addirittura scaricato tutti i dati del disco compresa la cronologia dei siti visitati, tutti i file, i numeri di telefono e gli indirizzi dei contatti dell’utente, a cui minaccia di inviare del fantomatico materiale compromettente trovato nel dispositivo se non si dovesse provvedere al pagamento di una somma variabile tra i 200 e i 300 euro in Bitcoin. Il messaggio continua spiegando che ogni tentativo di rimuovere il Trojan sarà inutile, compresa la formattazione del disco, sottolineando l’inefficacia dei controlli antivirus".
Infine, Spiega ancora la nota ESET, il criminale conclude la sua email rassicurando l’utente che, completato il pagamento, non gli verrà chiesto altro e suggerisce maggiore attenzione per il futuro.
"Simili truffe via posta elettronica non sono nuove ma ciò che distingue questa nuova campagna estorsiva è l’efficacia dell’ingegneria sociale coinvolta, soprattutto grazie alla leva psicologica esercitata sugli utenti che guardano segretamente contenuti pornografici sui propri dispositivi".
Gli esperti di ESET ribadiscono che si tratta di email truffa e ricordano alcune regole da seguire in questi casi:

• Agire con calma ed evitare passaggi affrettati: non rispondere alla email truffa, non scaricare allegati, non fare clic su righe contenenti link incorporate al messaggio e certamente non inviare denaro.
• Se un criminale informatico elenca la password effettiva dell’utente – che potrebbe figurare in un database di account compromessi come il tanto discusso Collection #1 – è consigliabile cambiarla e attivare l’autenticazione a due fattori su quel servizio.
• Eseguire la scansione del dispositivo con un software di sicurezza affidabile in grado di rilevare infezioni reali e altri problemi, come l’uso improprio della webcam integrata nel dispositivo.

Per ulteriori informazioni su ESET visitare il sito https://www.eset.it/

 

[Alien.]

Come al solito dietro offerte incredibilmente vantaggiose si celano delle vere e proprie truffe, come in quest’ultimo caso che è costato alle vittime oltre un milione e mezzo di euro.

Fortunatamente le forze dell’ordine dopo i dovuti accertamenti hanno bloccato tutti i portali collegati all’attività criminale, come riportato nel seguente articolo pubblicato sul sito della Polizia Postale.

Complesse ed articolate indagini condotte dal Compartimento Polizia Postale e delle Comunicazioni Friuli Venezia Giulia con il coordinamento della Procura Distrettuale di Trieste, hanno condotto all’emissione da parte del GIP di Trieste di un provvedimento di sequestro preventivo ai sensi dell’art. 321 c.p.p. del sito www.marashopping.it, per il reato di truffa nei confronti di numerosi cittadini.
Le indagini sono state avviate nello scorso mese ottobre quando una associazione per la tutela del mercato dell’elettronica ha segnalato alla Polizia Postale il sito www.sottocosto.online, che offrendo merci varie – dai buoni benzina all’elettronica consumer – a prezzi estremamente vantaggiosi, attraeva ignari compratori, che dopo aver pagato non ricevevano la merce acquistata.
Il sito www.sottocosto.online, irraggiungibile dal successivo mese di dicembre, è in seguito ricomparso sulla rete con denominazioni diverse: dapprima offerteazero.it, anch’esso irraggiungibile da gennaio di quest’anno, ed infine marashopping.it, che tuttora reclamizza la propria attività attraverso spot pubblicitari trasmessi anche sulle principali emittenti nazionali TV e radio.
Il provvedimento di sequestro preventivo ha consentito di interrompere l’attività criminosa ed impedire che altri incauti cittadini potessero cadere nella trappola truffaldina i cui proventi, da una prima stima, potrebbe aggirarsi in oltre un milione e mezzo di Euro.

Per evitare di cadere vittima di questi inganni, ESET Italia propone agli utenti una breve guida per poter accquistare online in tutta sicurezza:

1. Utilizzare software e browser completi ed aggiornati
Potrà sembrare banale, ma il primo passo per acquistare in sicurezza è avere sempre un buon antivirus aggiornato all’ultima versione sul proprio dispositivo informatico. Gli ultimi sistemi antivirus (gratuiti o a pagamento) danno protezione anche nella scelta degli acquisti su Internet. Per una maggiore sicurezza online, inoltre, è necessario aggiornare all’ultima versione disponibile il browser utilizzato per navigare perché ogni giorno nuove minacce possono renderlo vulnerabile.

2. Dare la preferenza a siti certificati o ufficiali
In rete è possibile trovare ottime occasioni ma quando un’offerta si presenta troppo conveniente rispetto all’effettivo prezzo di mercato del prodotto che si intende acquistare, allora è meglio verificare su altri siti. Potrebbe essere un falso o rivelarsi una truffa.
E’ consigliabile dare la preferenza a negozi online di grandi catene già note perché oltre ad offrire sicurezza in termini di pagamento sono affidabili anche per quanto riguarda l’assistenza e la garanzia sul prodotto acquistato e sulla spedizione dello stesso.
In caso di siti poco conosciuti si può controllare la presenza di certificati di sicurezza quali TRUST e VERIFIED / VeriSign Trusted che permettono di validare l’affidabilità del sito web.

3. Un sito deve avere gli stessi riferimenti di un vero negozio!
Prima di completare l’acquisto verificare che il sito sia fornito di riferimenti quali un numero di Partiva IVA, un numero di telefono fisso, un indirizzo fisico e ulteriori dati per contattare l’azienda. Un sito privo di tali dati probabilmente non vuole essere rintracciabile e potrebbe avere qualcosa da nascondere. I dati fiscali sono facilmente verificabili sul sito istituzionale dell’Agenzia delle Entrate.

4. Leggere sempre i commenti e i feedback di altri acquirenti
Prima di passare all’acquisto del prodotto scelto è buona norma leggere i “feedback” pubblicati dagli altri utenti sul sito che lo mette in vendita. Anche le informazioni sull’attendibilità del sito attraverso i motori di ricerca, sui forum o sui social sono utilissime…
Le “voci” su un sito truffaldino circolano velocemente online!

5. Su smartphone o tablet utilizzare le app ufficiali dei negozi online
Se si sceglie di acquistare da grandi negozi online, il consiglio è quello di utilizzare le App ufficiali dei relativi negozi per completare l’acquisto. Questo semplice accorgimento permette di evitare i rischi di “passare” o “essere indirizzati” su siti truffaldini o siti clone che potrebbero catturare i dati finanziari e personali inseriti per completare l’acquisto.

6. Utilizzare soprattutto carte di credito ricaricabili
Per completare una transazione d’acquisto sono indispensabili pochi dati come numero di carta, data di scadenza della carta ed indirizzo per la spedizione della merce.
Se un venditore chiede ulteriori dati probabilmente vuole assumere informazioni personali (numero del conto, PIN o password) che, in quanto tali, dovete custodire gelosamente e non divulgare.
Al momento di concludere l’acquisto, la presenza del lucchetto chiuso in fondo alla pagina o di “https” nella barra degli indirizzi sono ulteriori conferme sulla riservatezza dei dati inseriti nel sito e della presenza di un protocollo di tutela dell’utente, ovvero i dati sono criptati e non condivisi.

7. Non cadere nella rete del phishing e/o dello smishing
…ovvero nella rete di quei truffatori che attraverso mail o sms contraffatti, richiedono di cliccare su un link al fine di raggiungere una pagina web trappola e sfruttando meccanismi psicologici come l’urgenza o l’ottenimento di un vantaggio personale, riusciranno a rubare informazioni personali quali password e numeri di carte di credito per scopi illegali.
L’indirizzo Internet a cui tali link rimandano differisce sempre, anche se di poco, da quello originale.

8. Un annuncio ben strutturato è più affidabile!

Leggi attentamente l’annuncio prima di rispondere: se ti sembra troppo breve o fornisce poche informazioni, non esitare a chiederne altre al venditore. Chiedi più informazioni al venditore sull’oggetto che vuoi acquistare e se le foto pubblicate sembrano troppo belle per essere vere, cerca in rete e scopri se sono state copiate da altri siti!

9. Non sempre…. è sempre un buon affare.

Diffida di un oggetto messo in vendita a un prezzo irrisorio, non sempre è un affare: accertati che non ci sia troppa differenza tra i prezzi proposti e quelli di mercato!