Category: Truffe Online Phishing

Tinder riconoscere truffa online

Tinder è un’applicazione smartphone molto popolare anche in Italia, dopo un grande sviluppo all’estero, e permette, teoricamente, di stringere amicizia con persone dalla nostra area o da tutto il mondo. Come in ogni app, però, una serie di truffatori hanno colto al volo le possibilità di Tinder per tentare, e spesso riuscire, a truffare utenti. Con un po’ di attenzione potremo cercare di evitare le truffe su Tinder, cercando di goderci la parte positiva nella ricerca di amicizia.
Lolli Group è impegnata nella ricerca delle truffe ovunque sul web, e Tinder con la sua base utenti non fa eccezione. Abbiamo trascorso un po’ di tempo a scandagliare e verificare la piattaforma, e le indicazioni che seguono sono date dall’esperienza trascorsa su questa app Tinder e con gli utenti.

Gli utenti dei social sono sempre troppo preoccupati di arrivare presto al risultato, e quasi sempre trascurano i segnali più evidenti dell truffe. Ripensandoci ci si accorge di aver dimenticato anche il buon senso, e i truffatori dietro la tastiera sono sempre molto più furbi di noi.
Uno dei molti indicatori della bontà di una applicazione è Trustpilot, che raccoglie i commenti degli utenti, che in linea di massima scrivono liberamente. In ogni caso la bocciatura di Tinder su Trustpilot è evidente e massiva, segno che qualcosa non funziona nel modo corretto. Ecco qui il link alla pagina Trustpilot dove si parla di Tinder.

tinder_lolli_group_truffa_spam_01
Prestare attenzione

I Profili Falsi su Tinder

Non è difficile capire la truffa

Moltissimi profili su Tinder riportano una prima foto più o meno sexy, per attirare l’attenzione, e una seconda foto che contiene all’interno un link. 

Se il link è abbreviato, è possibile e anzi sicuro che vi tracci, per far sapere all’hacker quante persone abbiano cliccato.

Spesso si tratta semplicemente di pubblicità ingannevole, il link vi porta a una pagina Instagram o a un sito Web, per generare traffico, ma qualche volta è l’inizio di una vera e proprio truffa.

Prestate molta attenzione, per quanto attraente possa essere la foto, quando esiste un link esterno il profilo è al 99% falso, e potete segnalarlo a Tinder, che provvederà a eliminarlo.

Attenzione anche a tutti i profili senza una foto della persona, senza un volto, magari con paesaggi naturali, montagne, fiori, o frasi ad effetto. Torneremo dopo su questo pericolo, spesso meno legato a una truffa diretta, ma forse più personale.

tinder_lolli_group_truffa_spam_03
tinder_lolli_group_truffa_spam_05
tinder_lolli_group_truffa_spam_11
Attento alle informazioni fornite

Scambiare informazioni

Se è troppo bello per essere vero, non è vero

Fermiamoci a riflettere un momento, senza lasciarci cancellare il sesso dagli ormoni, quando un profilo è troppo bello per essere vero. Tutto è possibile, naturalmente, ma è molto, molto difficile che una modella o un modello utilizzino Tinder in cerca di amici, più o meno legati a un incontro. I profili falsi, che devono immediatamente generare sospetti, sono quelli con una o due foto e non di più, con l’assenza completa della biografia, oppure scritti in un italiano approssimativo.

Esistono programmi software che permettono di generare vere e proprie immagini finte, di donne o uomini, che possono essere utilizzati sui social. Queste immagini non sono “rubate” da altri profili, ma sono generate da zero, e sono in formato unico e non ripetibile.

Come tali non troveremo queste immagini nemmeno con una ricerca su Google Immagini, perchè semplicemente non esistono, tranne per la singola copia che avete visto. I truffatori hanno enormi risorse, migliorano ogni giorno le loro tecniche e sistemi per farci cadere in errore, per preparare una vera e propria trappola, definita anche Scam.

tinder_lolli_group_truffa_spam_06
tinder_lolli_group_truffa_spam_10
tinder_lolli_group_truffa_spam_12
Automatismi e sistemi Server

Riconoscere i Bot

Ci coinvolgono con frasi ad effetto

NON lasciare mai Tinder, specialmente quando chi interagisce con te ti invita a seguire la conversazione su altri social. 

Anche se Tinder non è esente da profili falsi, come abbiamo visto, l’unico modo per essere protetti e rimanerci. Una volta lasciato Tinder per proseguire la conversazione (finta) su Whatsapp, Messenger o Facebook, o Telegram, siete in totale balia degli eventi.

E se pensiamo che un numero di telefono che il Bot o il truffatore ci ha fornito per connettervi sia una sicurezza, sbagliamo ancora. Esistono sistemi automatici che creano un numero di telefono dall’altra parte del mondo o anche italiano, un numero che non esiste se non virtualmente, ed è collegato a un server. 

I truffatori se ne servono proprio allo scopo di agganciarci, e sparire un secondo dopo aver completato la truffa. Ovvero soldi.

Anche in questo caso, come per la ricerca di immagini, il numero di telefono non sarà facilmente rintracciabile, perchè creato ad hoc e utilizzato solo una volta.

tinder_lolli_group_truffa_spam_05
tinder_lolli_group_truffa_spam_08
tinder_lolli_group_truffa_spam_14
Se non ci hai pensato...

Ex Fidanzati Moglie o Marito

Un pericolo fin troppo vicino

Fin troppo semplice che dall’altra parte della applicazione Tinder ci sia un ex furioso, che non si rassegna alla fine della relazione, o ancora che voglia semplicemente dimostrare davanti al Giudice qualcosa.

Chi altri potrebbe fregarci facilmente se non una persona che ci conosce? 

Il nome e la modalità internazionale delle app spesso traggono in inganno, ci sembra che non sia possibile incontrare una persona che conosciamo, ma in realtà è molto più semplice di quello che pensiamo.

L’algoritmo di Tinder permette non solo a noi di cercare persone nella nostra zona, ma anche ad altri di entrare in contatto più o meno “fortuito” con noi.

Immaginiamo di avere una passione per i cani, per il volo, per il buon cibo, per i viaggi. Niente di speciale, ma la combinazione di questi elementi ci toglie dall massa di profili generici, e ci accoppia facilmente, con altri profili dove le stesse caratteristiche siano compilate.

Ed ecco come fanno i nostri ex a rintracciarci anche su Tinder. 

Unendo il profilo con foto false, o con le foto di cui abbiamo detto prima che ritraggono laghi, campagne, montagne o cagnolini, non è poi tanto difficile entrare in un match, e cogliere la vittima.

Da qui ogni parola che scriveremo sarà registrata, ogni conversazione sarà uno screenshot, usata contro di noi in ogni modo, anche con minacce.

Ricordiamoci che se è troppo bello per essere vero, non è vero.

tinder_lolli_group_truffa_spam_04
tinder_lolli_group_truffa_spam_09
tinder_lolli_group_truffa_spam_07
Rivediamo i punti

Proteggersi dalle Truffe di Tinder

Non è poi impossibile proteggersi
  • I profili troppo belli sono falsi

  • Evitare i link esterni

  • Non uscire dalla app per altre piattaforme (es. Telegram, Messenger, Facebook)

  • Il pericolo può venire sia da un truffatore a migliaia di Km, sia da un ex arrabbiato

  • MAI MAI MAI inviare denaro: nemmeno 10 euro, nemmeno 1 euro

Truffa Mail Video Pornografico

La mail ti arriva da un indirizzo che ovviamente non conosci, e più o meno il testo è questo:

 

Salve,
Prima di tutto, lascia che mi presenti, faccio il programmatore di professione e mi occupo di hackeraggio nel mio tempo libero.
Stavolta sfortunatamente sei tu la vittima di turno, infatti ho appena hackerato il Sistema Operativo e il tuo dispositivo.Ti osservo da parecchi mesi.
In parole povere ho infettato il tuo dispositivo con il mio virus mentre stavi visitando il tuo sito per adulti preferito.Cercherò di spiegarti la situazione in maniera più dettagliata, se non conosci molto bene questo genere di cose.
Il virus Trojan mi consente l’accesso completo, oltre che il controllo del tuo dispositivo.
Quindi, posso vedere e accedere a qualsiasi cosa sul tuo schermo, accendere la videocamera e il microfono e fare altre cose, senza che tu te ne accorga nemmeno.
Inoltre, ho anche avuto accesso alla lista dei tuoi contatti sulle tue reti social e sul tuo dispositivo.
Forse ti starai chiedendo perché il tuo antivirus non ha individuato nessun software dannoso fino a questo momento.
– Allora, il mio spyware usa un driver speciale, che ha una firma che viene aggiornata regolarmente, pertanto il tuo antivirus non riesce a beccarlo.
Ho creato un videoclip che fa vedere come ti trastulli sul lato sinistro dello schermo, mentre sulla parte destra c’è il video porno che stavi guardando in quel momento.
Basterebbero pochi clic del mouse per inoltrare questo video a tutti i tuoi contatti e agli amici dei social.
Sarai sorpreso di scoprire che potrei perfino caricarlo sulle piattaforme online accessibili pubblicamente.

La buona notizia è che puoi evitare che tutto questo accada:
Non devi fare altro che trasferire l’equivalente in bitcoin di 1250 EUR al mio portafoglio BTC
(se non sai come si fa, svolgi qualche ricerca online – ci sono numerosi articoli che descrivono l’operazione step-by-step).
Il mio portafoglio bitcoin è (BTC Wallet): 1PFwBwH1Cof2FcEhWY2EbZv5Y28TkLiXfU
Una volta ricevuto il tuo pagamento, cancellerò immediatamente i tuoi video perversi, e ti prometto che non mi farò sentire mai più.
Hai 48 ore (2 giorni precisi) per completare il pagamento.
Nel momento in cui aprirai questa e-mail mi sarà inviata automaticamente la notifica di lettura e da quel momento si avvierà il timer.
Non disturbarti a cercare di rispondermi, perché non cambierà nulla (l’indirizzo e-mail del mittente è stato generato automaticamente e preso da Internet).
Non provare nemmeno a sporgere denuncia, perché tutti i miei dati personali e il mio indirizzo bitcoin sono crittografati come parte di un sistema di blockchain.
Ho pensato a tutto.
Se scopro che hai cercato di inoltrare questa e-mail a chiunque, renderò pubblico il tuo video perverso.
Cerca di essere ragionevole e di non commettere più errori stupidi. Ti ho fornito una guida passo-passo.
Devi semplicemente seguire i passaggi per sbarazzarti definitivamente di questa situazione spiacevole.
Saluti e buona fortuna.

Non sono pochi quelli che cascano nel tranello, e non è il luogo per giudicare se alcuni utenti abbiano o meno la “coda di paglia”.
Di solito il truffatore non ha alcun video, in particolare non quello che immaginiamo.
NON è riuscito ad accedere al nostro computer e NON ha registrato alcun video porno.
Il suo scopo è solo intimidirci e preoccuparci, e l’unica opzione che abbiamo è di denunciare tutto alla Polizia Postale.
Nonostante la richiesta possa sembrare preoccupante, viene inoltrata a milioni di mail contemporaneamente.
Quindi dobbiamo:

  • NON pagare
  • Cambiare comunque le password dei social e delle mail, attività che comunque non fa mai male
  • Se la minaccia pare reale, denunciare tutto alla Polizia Postale attraverso il loro sito online (clicca qui per il link) o di persona

Teniamo presente che molto spesso si tratta di ragazzi che tentano soldi “facili”, attraverso un conto BitCoin non rintracciabile.

Per le vostre segnalazioni è sempre attiva la mail fake@lolligroup.com, alla quale potete scriverci e allegare anche una copia della mail o della chat.

Telegram Anti Frode Bot

Su Telegram abbiamo il nostro Bot Anti Frode Anti Truffa che potete consultare scrivendo l’indirizzo mail del truffatore, o il suo nome, per vedere se è presente nel database.
Ecco il link: https://t.me/LollyOneBot

Truffe Social come difendersi

Abbiamo assistito, negli ultimi anni, a un incremento delle truffe sui social. Non ha aiutato la pandemia COVID, che ha portato milioni di persone a frequentare più assiduamente i social, anche chi non trascorreva molto tempo, prima, su Facebook, Twitter, Telegram, WhatsApp, Tinder e molti altri.

L’isolamento sociale ha portato molti a cercare una compagnia almeno virtuale in rete, e i criminali ne hanno approfittato ovunque nel mondo.

Abbiamo già trattato delle truffe sessuali con ricatto, vedremo ora come tentare di evitare le truffe economiche, specialmente le più diffuse.

Truffa Scam Telegram

Leggendo i commenti nei gruppi che trattano di “soldi facili”, molto diffusi su Telegram ma presenti anche su Facebook e altre piattaforme, vengono i brividi.

La maggior parte degli utenti sono giovani e giovanissimi, quasi tutti alla ricerca di un sistema per guadagnare pochi soldi in fretta e senza muoversi dal computer.

È inutile dare consigli, perché questi non vengono mai ascoltati. Come alienati, la maggior parte cadono facilmente preda dei truffatori. Ogni avvertimento, ogni segnalazione è trattata come un tentativo di andare controcorrente, di minare un sistema che in molti hanno già letto – su qualche fake news – come semplice e immediato.

Le truffe spesso sono di pochi euro o di poche decine, ma la quantità enorme delle truffe portate a segno garantisce ai truffatori un guadagno enorme. 

Truffa dell’account Netflix o PlayStation

Conosciamo tutti i sistemi utilizzati per vedere un canale Netflix a pagamento: basta inserire user e password e si possono vedere film, serie, documentari e cartoni animati.

Sfruttando questa apparente semplicità, il truffatore propone su migliaia di canali e gruppi Telegram o Facebook un account pronto e funzionante, a bassissimo prezzo.

Il prezzo è talmente basso, di solito da 1 a 5 euro, che anche il più sospettoso utente mette da parte le perplessità e acquista.

Un account che normalmente su Netflix costa 9 euro al mese, su Telegram viene venduto a 1 euro, per lo stesso periodo o più.

Come è possibile? È giusto fidarsi?

NO, ovviamente NO. L’account funzionerà solo per poche ore, e non esistono venditori “sicuri”. Tutti, ma proprio tutti, sono truffatori.

Vedere Netflix per un pomeriggio – se tutto va bene – può costare fino a 5 euro. 

Dopo pochissime ore, come detto, l’account sarà bloccato e non funzionerà più. 

L’utente, quindi, vorrà tornare a contattare il venditore, che SEMPRE sarà a questo punto sparito, senza lasciare tracce (almeno per i comuni mortali e utenti dei social).

La truffa è compiuta.

In molti fanno notare che i gruppi dove questi truffatori mettono in vendita gli account sono pieni di recensioni positive. Sembra di stare nella pagina dell’ultimissimo prodotto venduto su Amazon Prime. Decine e decine di utenti che scrivono giudizi a cinque stelle, e che non lascerebbero adito a dubbi.

Anche questi commenti, però, quando sono scritti da persone reali, vengono chiesti immediatamente dopo il pagamento dal truffatore. Nel momento in cui vengono scritti, quindi, l’account venduto funziona effettivamente, e l’utente non ha motivo di scrivere un giudizio diverso. È felice perché ha truffato Netflix, ha avuto il suo account a cinque euro che – il truffatore promette – funzionerà per tre mesi, e dunque sta per organizzare una pizza con amici, per vedere il suo ultimo acquisto di successo.

Denunciare il truffatore

Naturalmente è nella possibilità del singolo denunciare alla Polizia Postale la truffa subita, ma sarà un po’ difficile pensare di vedersi restituire i soldi truffati. 

Non a caso il sistema utilizzato per il pagamento non sarà quasi mai PayPal, ma i truffatori sceglieranno sistemi di ricariche online non tracciabili, oppure pagamenti con crypto valute come i BitCoin, che non lasciano tracce, anche perchè trattati su siti internazionali sconosciuti.

Come difendersi dalle truffe

In questo caso non è la truffa che va dal malcapitato, ma il contrario. Non si tratta di un virus scaricato per errore sulla mail, o di un sistema che entra “a forza” nel computer. Qui è il truffato che se la va a cercare, e anzi spesso chiede, prova, testa diversi truffatori e diverse truffe, quasi non volendosi rendere conto che l’unico sistema di avere Netflix è pagare Netflix.

Oppure si può semplicemente guardare la televisione pubblica, o ancora meglio leggere un libro (sulle truffe!).

Anti Frode Bot Telegram

Lolli Group ha sviluppato un sistema BOT Automatico su Telegram che si auto aggiorna e mantiene un elenco di utenti in blacklist, segnalati da molti siti web che raccolgono truffe e truffatori. 

Il suo utilizzo è molto semplice. È sufficiente entrare su Telegram cliccando su questo link qui sotto, e scrivere il nome del sospetto truffatore come se fosse un messaggio.

Il sistema controllerà il proprio database, realizzato con sistemi Claris Filemaker, e risponderà grazie alla propria intelligenza artificiale.

LollyOne Anti Fraud Bot

Truffa Escort Telegram

Da molto tempo mi chiedevo come potessero fare soldi le molte “escort” che si trovano sui social, in particolare su Telegram. Anche in Italia, infatti, con un po’ di lentezza rispetto al resto del mondo tecnologico, questo sistema di comunicazione e social sta prendendo piede.
Ovviamente i primissimi esploratori e direi anche pionieri del sistema sono i maschi che potremmo definire “focosi”, pronti a tutto pur di vedere qualche lembo di pelle scoperta.
I leoni da tastiera, quelli che mandano proprie foto pornografiche a qualsiasi account che trovino, con un nome anche solo lontanamente femminile. E che, ovviamente, cascano come delle pere (non me ne vogliano, si scherza e siamo qui per sottolineare il pericolo) alla prima chat con un profumo di donna.

Come funziona la truffa escort Telegram

Normalmente la finta escort, perché di questo si tratta, inizia con un messaggio lasciato in qualche gruppo Telegram. Ecco un esempio:

Sono una escort disponibile per qualsiasi piacere sessuale se sei interessato contattami per maggiori dettagli e per avere il mio nudo trascorso un bellissimo momento di piacere con me gratuitamente😍

Come ho letto su altri articoli interessanti su questo argomento, gli uomini che rispondono pensando davvero di incontrare la escort, o di avere foto gratuite o video pornografici, devono aver scollegato il cervello dopo la prima parola. Leggendo con attenzione si notano alcune inflessioni linguistiche davvero poco comuni, e che dovrebbero far accendere almeno un barlume di luce nella materia grigia.

Mi perdonino le signore, ma non credo abbiano molto a che vedere con la questione, se non per un controllo a qualche marito o compagno troppo assiduo nel mandare messaggi Telegram.
Il nostro maschio alfa, dunque, partirà alla conquista della finta ragazza escort su Telegram, e inizierà la chat.
La ragazza, o meglio l’incaricato straniero nascosto dietro la chat di Telegram – probabilmente con la barba e peli che escono dai pantaloncini corti e calze bianche corte – manderà allora un altro paio di foto.
Anche in questo caso, come per il testo, con un po’ di attenzione si capisce come sia tutto finto. La ragazza escort ha sempre pochi anni, non troppo pochi perché sarebbe sospetto, dai 24 ai 28, di solito.

Come rubano i soldi su Telegram

Fin qui non è successo nulla di male, sempre che la moglie o la compagna non prenda il telefono mentre il maschio alfa sta sbavando. Il maschietto chiederà a questo punto un incontro, dopo aver letto le tariffe che la escort fasulla gli avrà inviato. Ecco un esempio, anche se la variabilità è piuttosto elevata:

  • 1h 100 €
  • 2h 150 €
  • 3 ore 180 €
  • Una notte € 200
  • Un giorno 250 €
  • 400 € a fine settimana

La domanda successiva del maschione sarà: “Come posso incontrarti?
E qui, attenzione, parte la truffa.
Il maschio è ormai bollito, non capisce più niente e forse avrà davanti le diverse foto finte che il signore dietro la tastiera, mentre mangia patatine, avrà inviato. Il cervello è scollegato completamente, ed ecco qui il modo di truffare una persona su Telegram o su un qualsiasi altro social.

  • si puoi incontrarmi domani ma devi riservare il tuo posto per domani
  • per incontrarmi pagherai una prenotazione di 50 € per assicurarti di venire davvero da me e poi ti mando il mio indirizzo di casa e tu mi raggiungi automaticamente
  • la prenotazione non viene effettuata un link di ricarica xxxyyy online, se vuoi ti mando il link?

Il link porta a un sito dove si può pagare con molti sistemi diversi, si ricarica una carta prepagata che può essere intestata a chiunque nel mondo.

Non ci sono garanzie, e il sito dove avviene la transazione non prevede alcuna assicurazione per il pagamento, o rimborso. In realtà il sito dove si viene inviati è solo il tramite, anche se immagino possano intuire di che transazioni si tratti. Inutile, una volta pagato, chiedere un rimborso. Anche perché probabilmente non troverete nessuno a cui chiederlo.

Se per caso obiettate con un problema tecnico, o con un dubbio, ecco subito una alternativa: andate dal tabaccaio, o meglio al “distributore” e ricaricate un credito di Google da 50 euro:

vai alla stazione di servizio per pagare una carta Google Play di 50 € tutto qui

truffa-telegram-escort-lolli-group

La finta Escort Telegram ti dice come ricaricare…

La parte successiva la immaginate anche voi, a questo punto. La finta escort di Telegram sparisce con i 50 euro di prenotazione, e non la troverete mai più. Telegram offre anonimato e privacy, ma la stessa truffa è facilmente realizzabile con molti altri sistemi social e di comunicazione.

I 50 euro spariranno nella rete, e il vostro amico escort con i peli si berrà una coca alla vostra salute, ricominciando subito dopo con un altro pollo da spennare.

L’unica soluzione è collegare il cervello prima di prendere iniziative su tutte le piattaforme di comunicazione.

I segnali, a volerli leggere, ci sono tutti, ed è necessario stare sempre con gli occhi aperti. Il maschio viene attratto dalla escort non professionale, di solito, dalla milf amatoriale che lo fa “solo ogni tanto” o da quella che, poverina, deve pagarsi l’università.

Queste cose non esistono, sono solo ed esclusivamente fumose immagini nel cervello di chi se ne voglia convincere. Se volete buttate via i vostri 50 euro per esserne convinti, altrimenti usateli per fare qualcosa di più utile.

Truffa Video Bitcoin Video Hacker Erotico

Hacker Video e truffa via mail

Vi hanno chiesto soldi per non diffondere video o ti minacciano di pubblicare le tue foto private online?
Torniamo ancora alla nostra truffa, ormai una delle più comuni in circolazione, che pretende soldi in cambio della non diffusione di un video che, secondo il presunto hacker, ci ritrae mentre guardiamo un sito pornografico o erotico.
Il truffatore ci scrive che, se non verseremo soldi sul suo account BitCoin, manderà il video a tutti i nostri contatti, compresa la mamma, la moglie e tutti i parenti.
Decisamente una brutta prospettiva, peccato – per lui – che si tratti solo di una truffa senza nessuna attinenza con la realtà.
Entrare in un computer per scaricare un video è certamente possibile, in determinate condizioni e con alcuni strumenti sofisticati, ma non è alla portata del “truffatore della strada”. I servizi segreti e gli uffici che si occupano di indagini attraverso la tecnologia, nazionali o internazionali, sono sicuramente all’altezza del compito, ed è su queste informazioni distorte che fa leva l’hacker di turno, oltre che sul timore di essere scoperto, che, tranne in rari casi (ho sentito un uomo molto maturo dichiarare a un Giudice che fosse del tutto naturale masturbarsi ogni mattina, alla stessa ora, chiuso nel bagno e nella stessa casa con moglie e figli) mette la pulce nell’orecchio.
In un mondo dove siamo abituati alla fregatura, e ormai non ci facciamo nemmeno più caso, purtroppo, i truffatori hanno una vita semplice.
A nessuno interessa trattarci con rispetto, e soprattutto rispettare i nostri soldi. In farmacia (la cito solo perchè è successo pochi minuti prima di scrivere questo articolo), ad esempio, non capita spesso che l’addetto chieda se preferiamo un generico o un farmaco originale, pur sapendo che l’effetto e la molecola siano assolutamente, e per legge, identici. Dentro di sé forse pensa che non valga la pena spendere una parola in più e darci troppa assistenza, probabilmente crede che – per il suo stipendio – darci un farmaco sia già fin troppo.

Stesso discorso in molti negozi e attività di servizi, tanto che anche con Lolli Group Fake, la sezione appositamente costituita per inseguire tutte le comunicazione fasulle della rete, in molti hanno timore che vengano chiesti dei soldi per i nostri servizi, che, invece, sono assolutamente gratis, gratuiti.
Non tutti si muovono solo e unicamente per denaro, anche se, dall’evidenza dei truffatori di cui stiamo parlando, non sembra.

Proseguendo con la nostra mail di minaccia diffusione video, ecco un testo abbastanza standard, in questo caso ricevuto dalla nostra amica Elena. Qualche giorno prima Fabiana ha scritto a fake@lolligroup.com inviando una mail del tutto simile. In particolare quella di Fabiana saltava all’occhio per l’enormità della cifra richiesta, 1200 euro per non diffondere il video pornografico che ci ritrarrebbe, invece dei soliti 300 o 400 euro. Probabilmente anche i truffatori vedono un calo di utenti che ci cascano, e tentano di arrotondare comunque, alzando il prezzo per il video da non diffondere.

Non mi со​nоscе​ е​ prо​babilme​ntе​ si сhie​dе perché hа​ riсe​vutо quе​stа​ е-mа​il, giustо​?
Sono​ sо​lo​ quа​lсuno​ сhe​ ha haсkе​ratо​ i suо​i dispоsitivi quа​lсhе mеsе fa​.
Lе​ invio quе​stа​ e​-ma​il da​ un a​cco​unt сo​mprome​ssо. Hо​ instа​llа​to malwarе​ sul sitо​ web е​rоticо e pе​nsо​ сhе​ le​i abbia visitato​ que​stо sito​ pe​r divеrtirsi (са​pisсе​ co​sа​ intе​ndo​). Durantе la visione dеl vidе​о, il suo bro​wse​r di inte​rne​t inizia​lmеntе ha​ funzio​nа​to со​mе​ RDP (Remo​tе​ Cо​ntro​l) cо​n un keуlоgger сhe mi ha​ pе​rmеsso di a​cсe​de​re​ a​llа​ suа​ sсhe​rmа​tа alla​ sua we​bcа​m.

Poi il mio​ prоgrammа​ sо​ftwа​re ha rа​cсo​lto tutte lе info​rma​zio​ni inclusi i suоi со​nta​tti е filе. Hа inserito unа​ passwо​rd sui siti wе​b che visita​, е​ a​nсh’iо​ sоno​ in posse​sso di quеstа pa​sswo​rd. Ovvia​me​nte puo​i ca​mbiа​rla o​ fo​rsе​ lo​ hаi già fattо. Mа​ nо​n impоrta pе​rché il mio​ mаlwа​re​ si a​ggiо​rna​ o​gni volta​ е​ nоn c’è nulla сhе lеi pоssa fa​rе а​l rigua​rdо.

Eссo qua​lсhe a​ltrо dе​ttа​glio​:

Ho​ сrеа​tо​ un videо​ co​n due sсhermа​te. Lа​ prima pa​rtе​ mо​strа il vidео​ chе​ hа​ gua​rdаtо (ha​ un buо​n gusto, ha​hа​ ​​…), e​ lа se​сo​nda pаrte​ mо​strа​ lа registra​zio​nе​ de​llа​ sua​ wеbcаm.
Può scansiо​na​rе​ il suо со​mpute​r о qua​lsiа​si а​ltro​ dispо​sitivо. (Tutti i suo​i da​ti sоno​ già stа​ti ca​riсa​ti su un sеrver rе​mo​tо​.)

  • Nоn prо​vi a cоntа​ttаrmi
  • I se​rvizi di sicure​zza​ non aiutanо​ nеmmе​nо: la​ forma​ttаzio​ne​ di un disсо rigido​ о​ la​ distruzio​ne di un dispo​sitivo nо​n so​no utili pе​rché i dа​ti sоnо già su un sе​rve​r rе​mоto.

Lе​ gara​ntisсo сhе​ nоn le​ da​rò fa​stidio do​po​ il pа​gа​mеntо perché nоn è l’unico della mia​ listа​ . Quе​sto​ è una so​rta di cо​dicе​ d’ono​rе​ сhе а​bbia​mo. Nоn sia аrrа​bbiа​tо co​n me, о​gnunо​ hа​ il prо​priо lа​vо​rо.

Ora​ pа​ssiamo​ all’a​ссо​rdо​. 530 EURO sоno​ un prezzo equo pe​r il nо​stro​ piсco​lо segre​to​. Dеvе pа​gаre​ cо​n Bit​сoin (sе non sа​ соme​ fa​rlo​ , pe​r favo​re​ insе​risса​ su Googlе​ “соmе​ а​сquistа​rе​ Bit​сoin”).

Il mio indirizzо​ Bit​со​in pe​r il pа​ga​me​nto​ è:
XXXXXXXXXXXX

(È importa​nte distinguе​rе​ lе​ lettе​rе​ mа​iuscolе dа​ que​llе minusco​lе​. Cоpia​rе​ е inсо​llа​rе​ il co​diсe​, о​ utilizzаre Bitpа​y.co​m pе​r il pаga​mеntо соn il со​diсе​ QR.)

Ecсo а​lсune​ co​se​ mo​lto​ impo​rtа​nti :
Ha 48 o​re di tе​mpо​ pе​r еffettuare​ il pа​gаme​ntо. (Hо un pixеl di Fa​се​bо​о​k in questa e-ma​il che​ viеne​ tra​ссiаtо​ dа​l mo​me​ntо​ in сui a​pre quеsta letterа.)
Iо​ аmo Fa​ce​bo​o​k! (Quа​lsiаsi cosа​ utilizza​tа​ dаllе​ a​utorità può а​iutа​re​ a​nсhe​ nоi) .

Sе inaspеttata​mе​ntе non do​ve​ssi riсe​ve​re​i i Bit​со​ins, invie​rò lа​ suа​ registrazio​ne a​ tutti i suо​i contа​tti, inclusi i suоi pаrе​nti, co​llе​ghi e сosì via​.

Questo è un testo standard di una truffa, ma ci possono essere diverse varianti.

Alcuni tratti linguistici sono sempre presenti, e i segnali d’allarme più evidenti non vengono spesso colti. Il problema è che la gente comune non è più abituata a leggere, e spesso scorre un testo per cogliere le parole o frasi che paiono più importanti, senza soffermarsi sui singoli elementi. Anche su questo gioca, più o meno consapevolmente, l’hacker.

Se guardiamo Google Trends, ad esempio, e inseriamo le parole chiave Hacker Video, troviamo una infinità di parole chiave collegate, come ad esempio:

  • guendalina tavassi hackerata video
  • diletta leotta video hacker
  • video guendalina hacker
  • video guendalina tavassi hacker
  • guendalina tavassi video hackerati
  • video guendalina e umberto hacker
  • video hackerato diletta leotta
  • video guendalina hacker instagram
  • cristina buccino video hackerato
  • diletta leotta video hacker dove vederlo

Evidentemente siamo in buona compagnia.

Risolvere il problema del video hacker

Per una volta la soluzione è semplice. Cancellate la mail, cancellata l’eventuale QR code o altro codice che si possa essere automaticamente registrato fra le foto del telefono, se possibile mettete la mail mittente fra le mail indesiderate.

Tutto qui. E’ sempre possibile che si ricevano altre mail simili, perchè i sistemi server capiscono che la mail è andata a buon fine, ovvero che l’indirizzo email è reale ed esistente. Quindi la mail viene archiviata come corretta, e riutilizzata in futuro, o venduta fra hackers, spesso in modi nemmeno troppo nascosti.

Assolutamente inutile, e spesso dannoso, rispondere “piccati” e innervositi, come fanno spesso quelli che sanno tutto del Garante della Privacy. Inviando una mail di risposta non si farà altro che confermare di nuovo la propria mail, e soprattutto segnalare che la mail è associata a un utente in carne e ossa, che risponde e che reagisce. Questo, fra gli hackers, vale di più. E della nostra Polizia Postale o della denuncia al Garante della Privacy se ne fregano, non essendo nemmeno in Europa, la maggior parte delle volte.

Circolare Aiuti Imprese Fake

Ancora una volta una mail finta, che ha il solo scopo di installare un virus nel computer dei malcapitati che la dovessero aprirla.
Gli hacker sfruttano il momento, e le migliaia di domande per aiuti e contributi che in molti hanno presentato al Governo, anche dopo i ristori previsti o in previsione per colpa della pandemia COVID-19.
In questo caso abbiamo una mail con questo testo, più o meno:

Il Ministero dello Sviluppo Economico, dipartimento per lo sviluppo dell’economia,
direzione generale per l’incentivazione delle attivita
imprenditoriali, Dispone:
La presente circolare fornisce chiarimenti in merito alla
tipologia, alle condizioni, ai limiti, alla durata e alle modalita di fruizione delle
agevolazioni fiscali e contributive previste per il pacchetto di aiuti alle
societa,al fine di portare a conoscenza dei soggetti interessati, anteriormente.
In allegato l’archivio recante i dettagli riguardanti le singole
tipologie di attivita e l’elenco delle varie modalita di fruizione.
Via Giorgione, 2b – 00147 Roma
mise.gov.it

L’allegato è normalmente un file zip, e una volta estratto, alla apertura, installerà un virus normalmente Trojan, che permetterà agli hacker di vedere e condividere tutto quello che abbiamo nel nostro computer.
Come sempre chi utilizza Mac e sistemi MAC OSX ha meno rischi di venire contagiato, ed è proprio grazie a questi sistemi che in Lolli Group possiamo valutare queste minacce senza troppi pericoli, ma è comunque bene stare attenti.

I suggerimenti sono sempre gli stessi:

  • controllate bene la mail da cui proviene il messaggio, di solito è sufficiente questo per capire che si tratta di un fake. Nel caso in questione la mail proviene da tale “Support” e ha l’indirizzo “admin@youmanis.com”. Dato che la mail è firmata Ministero Sviluppo Economico – MISE, qualcosa di strano dovrà insospettirvi.
  • Nel dubbio scaricate l’allegato sul computer e, prima di aprirlo ( PRIMA ) utilizzate un sistema online di scansione antivirus. In questi sistemi si aprirà una semplice pagina web, dove potrete caricare il file per l’analisi.
    Sicuramente la lista dei virus contenuti sarà lunga.
    Ecco uno dei molti sistemi online. Cliccate qui per andare su VirusTotal, cliccate su FILE e scegliete il file scaricato dalla mail e salvato.

Per segnalarci ogni mail che vi sembra fake, per chiedere un consiglio, scriveteci a fake@lolligroup.com (con il vostro nome e cognome che non saranno pubblicati, ma senza i quali dovremo cestinare la mail), risponderemo prima possibile.

Fiorentino l’autore del più grande attacco hacker-finanziario

News Express create in Automatico da LollyOne – Gestionale Lolli Group

Un uomo originario di Firenze di 34 anni è stato fermato dalla Polizia Postale e ritenuto il responsabile di uno degli attacchi hacker fra i più importanti mai realizzati al mondo, nel settore delle cryptovalute. L’uomo ha attaccato la piattaforma informatica BITGRAIL e ha potuto effettuare operazioni illecite per oltre 120 milioni di euro, con oltre 230 mila risparmiatori truffati.
L’accusa della Polizia Postale, che ha stanato l’esperto informatico, è di frode informatica, auto riciclaggio e bancarotta fraudolenta. Gli inquirenti hanno commentato il successo dell’operazione, sottolineando come si tratti di una delle più importanti a livello mondiale, nel settore delle cryptovalute.

Truffa Eni Gas e Luce email finta phishing

Ed ecco che, appena prima di Natale, spunta un nuovo tentativo di impadronirsi dei nostri dati. Questa volta non si tratta di phishing, sempre pericoloso e spesso la prima scelta di un hacker, ma di un allegato con all’interno un virus trojan. Potremmo dire un “classico”.

Ecco il testo della mail pericolosa:

Cortese cliente, da un controllo contabile abbiamo potuto appurare che la fattura
numero 486724 del 12/10/2020 scaduta il 12/11/2020 , alla data odierna non appare ancora da Voi saldata.

Vi richiediamo pertanto di regolare al più presto la vostra posizione contabile , ricordandovi a tal proposito che, il suddetto pagamento può essere disposto tramite accredito bancario utilizzando l’IBAN indicato in Fattura ovvero , a mezzo assegno bancario o circolare.
Potrà prendere visione della Fattura e gli estremi per il pagamento mediante il archivio in allegato.
Vi ringraziamo per l’attenzione e vi porgiamo cordiali saluti.

Si può notare subito come sia scritto in un italiano scorretto. Questo è il primo punto di attacco di ogni hacker. Sanno che noi italiani non leggiamo, nemmeno il testo di una mail che chiede denaro. Sono davvero pochissimi, infatti, quelli che si rendono conto di come frasi e parole siano buttate quasi “a caso” nel testo.

Il mittente della mail falso

Diamo poi un’occhiata alla mail di provenienza. Non solo a quello che compare come mittente, ovvero il nome abbreviato, ma la vera e propria mail.enigaseluce-phishing-truffa-online-lolli-group-fake-1
In questo caso, ma non sempre sarà così, il nome breve è online, mentre la mail di provenienza è una tale “info@ajouter-lien.com”.
Per vederla basta cliccarci sopra con qualsiasi programma di posta.
Vi sembra una mail ufficiale di EniGaseLuce? Sembra invece un indirizzo di etnia francese, forse l’hacker confonde l’Italia e la Francia, e ha difficoltà a capire la differenza fra le lingue italiano e francese.

Infine l’allegato del messaggio di posta elettronica

Un file di word, ovvero con l’estensione .doc, è molto strano e inusuale, specialmente per un ente pubblico o un gestore di servizi. Se proprio EniGaseLuce fosse così gentile da avvisarci, via mail oltretutto, della scadenza di una bolletta, la allegherebbe in formato pdf.

Il vostro sistema di posta associa una icona diversa a ogni tipo di file, in modo che possiate rendervi conto facilmente di ciò che ricevete. Un pdf ha un’icona rossa e bianca, un file di word ha invece un’icona azzurra e bianca. Completamente diverse.

A titolo di studio Lolli Group Fake ha analizzato il contenuto dell’allegato di questa mail Eni Gas e Luce fasulla. Potete farlo anche voi, con estrema attenzione (evitate di aprire il file allegato, ovviamente, altrimenti il virus si installerà sul vostro sistema), utilizzando un sistema di scansione online come ad esempio Virus Total Online a questo link (clicca qui).
Con questo sistema potrete effettuare una scansione dell’allegato direttamente online da questa pagina.

Ecco il risultato della scansione, per quanti riguarda Virus e Malware. Un po’ pericoloso, vero?

  • Ad-Aware
  • VB:Trojan.Valyria.3412
  • AegisLab
  • Trojan.MSWord.Generic.4!c
  • Arcabit
  • HEUR.VBA.CG.1
  • BitDefender
  • VB:Trojan.Valyria.3412
  • Elastic
  • Malicious (high Confidence)
  • Emsisoft
  • VB:Trojan.Valyria.3412 (B)
  • eScan
  • VB:Trojan.Valyria.3412
  • FireEye
  • VB:Trojan.Valyria.3412
  • GData
  • VB:Trojan.Valyria.3412
  • MAX
  • Malware (ai Score=81)
  • McAfee
  • RDN/Generic.ole
  • McAfee-GW-Edition
  • BehavesLike.Downloader.cc
  • NANO-Antivirus
  • Trojan.Script.Agent.dslept
  • SentinelOne (Static ML)
    Static AI – Suspicious OPENXML
  • TACHYON
  • Suspicious/WOX.Downloader.Gen
  • Tencent
  • Heur.MSWord.Downloader.d
  • TrendMicro
  • HEUR_VBA.O2
  • TrendMicro-HouseCall
  • TROJ_GEN.F04IE00LH20
  • Acronis
  • Undetected
  • AhnLab-V3

Attenzione, dunque, come sempre abbiamo scritto.
Leggete bene il testo, capite la provenienza delle mail con allegati e che inviano a siti web, e cercate di capire che normalmente NESSUNO vi avvisa o vi manda una mail per gentilezza.
Rarissime sono le mail reali, e normalmente sono in risposta a una vostra richiesta.
Nel dubbio, cancellate la mail e l’allegato, effettuate una scansione con un antivirus, e al massimo telefonate al gestore chiedendo informazioni.
Per sottoporci le mail ricevute, che pensate possano essere fasulle, scrivete inoltrando il messaggio a fake@lolligroup.com. Vi risponderemo dopo una veloce verifica.

Vodafone email truffa: da cancellare subito è phishing


Vodafone utilizzata per una nuova e pericolosa truffa online, via mail. L’e-mail che arriva, con tanto di logo ben imitato, anche se diverso dall’originale, tende a sfruttare la buona fede del cliente, specialmente di chi paga normalmente le bollette.

Lolli Group è sempre attiva per verificare e, quando possibile, avvisare, di nuove e pericolose truffe che sempre più si affidano a finti messaggi email.
Nel caso in questione, con l’immagine della mail che riportiamo in allegato, il testo dice:

Come da voi richiesto abbiamo eseguito il passaggio della sua utenza telefonica dal precedente operatore a Vodafone attivando la promozione “Internet Unlimited “.
In allegato trovate l’archivio contenente i dettagli e i costi del passaggio, che verranno addebitati direttamente sull’iban da lei fornito mensilmente .

Cordiali Saluti,
Servizio Clienti Vodafone

Ovviamente il cliente si prende un colpo, va ad aprire l’allegato in formato zip, e installa immediatamente un virus trojan, o altro simile, che permetterà poi ai malintenzionati l’accesso al sistema.
Purtroppo questo genere di aggressioni e tentate truffe sono sempre più comuni, e i consigli sono sempre gli stessi:

  • utilizzare un antivirus e mantenerlo sempre aggiornato
  • verificare sempre la mail di provenienza di messaggi strani o pseudo ufficiali
  • diffidare in generale di ogni mail proveniente da gestori come Vodafone, Tim, Wind, H3G, Poste Italiane ecc.
  • nel dubbio alzare il telefono e chiedere informazioni al call center dedicato
  • in ogni caso MAI aprire allegati, specialmente quelli in formato ZIP, che non provengano da un mittente che conoscete bene
  • anche nel caso di mittenti noti, ci sono alternative all’invio di un file compresso (zip) via mail, come Dropbox, Google, Wetransfer e molti altri

Nel caso foste già caduti nella trappola… Aggiornate l’antivirus e iniziate una scansione profonda del sistema, tentando di elminare il problema.
Per danni gravi o che non riuscite a risolvere, o per un check frequente come dovrebbe essere fatto su ogni computer, contattateci andando a QUESTA PAGINA.

 

Vodafone truffa email phishing lolli group

Fake News Covid Notizie False e Bufale

Lolli Group – settore editoria e comunicazione – è impegnata da sempre contro tutte le fake news, bufale, leggende metropolitane, o come ognuno le voglia chiamare.

Spesso le bufale fanno abbastanza ridere, ma solo se il pubblico si rende conto che siano tali, e non le prende come informazioni reali.

In particolare, a proposito del COVID-19 Coronavirus, sono spuntate notizie che ancora oggi vengono trasferite come reali. Questo nonostante le smentite di giornali, riviste su carta e web, ma anche da parte del Ministero, che ha creato una vera e propria pagina di Fake News sul COVID-19.

Un utente segue una notizia per pochissime righe, quando sono scritte, o per pochi secondi, quando si tratti di video. Probabilmente un utente medio ha già abbandonato questa pagina, a questo punto.

Lolli Group sta realizzando un enorme archivio database che raggruppa fake news, ma anche fake web, email fake, comunicazioni fake trasmesse in tutti i modi. Il Gestionale Lolli Group si chiama LG-Fakenews ed è già disponibile sul web, per un rapido confronto fra la fonte e la notizia o il sito web.

Ecco comunque alcune fra le fake news più interessanti, strane o divertenti, che riguardano il coronavirus.

1. Il latte protegge (oppure cura) dal COVID-19 coronavirus

Non ci sono attualmente evidenze scientifiche che il latte abbia una azione protettiva o curativa nei confronti dell’infezione da nuovo coronavirus.

2. I raggi UV servono per disinfettare mani o pelle

Le radiazioni UV possono essere pericolose per la pelle e causare danni agli occhi. Acqua e sapone o soluzione alcolica sono i metodi approvati e più semplici per eliminare il virus dalla pelle.

3. Il peperoncino protegge dal nuovo coronavirus

Sembra che in Italia il peperoncino protegga quasi da qualsiasi malanno. Non ci sono prove che il peperoncino prevenga in alcun modo il coronavirus.

4. Le mosche possono trasportare l’infezione da COVID-19

Nessuna prova a oggi che provi qualsiasi responsabilità da parte di mosche o altri insetti, nella diffusione del COVID-19.

5. Acqua e bicarbonato curano il coronavirus

Magari fosse così semplice, avremmo risolto i problemi negli ospedali di tutto il mondo. Purtroppo nemmeno il bicarbonato sembra avere alcuna azione contro il COVID-19.

6. Gli oli essenziali delle piante aromatiche come basilico, rosmarino, origano, proteggono dal nuovo coronavirus

Anche in questo caso si tratta di bufale, fake news, o, ancora peggio, un modo di qualcuno per approfittare della situazione. Nessun olio essenziale o derivato ha alcuna capacità di aiutare nella lotta al coronavirus.

7. Le zecche possono trasmettere il coronavirus

Come già scritto, non esistono prove che insetti di qualsiasi tipo, come anche zanzare o pappataci, abbiano alcuna responsabilità nella trasmissione del COVID-19. Sono pericolose per malattie con trasmissione completamente diversa, ma non con il coronavirus che si trasmette attraverso particelle di saliva.

Altre in arrivo…

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google