Category: Truffe Online Phishing

Truffa Video Bitcoin Video Hacker Erotico

Hacker Video e truffa via mail

Vi hanno chiesto soldi per non diffondere video o ti minacciano di pubblicare le tue foto private online?
Torniamo ancora alla nostra truffa, ormai una delle più comuni in circolazione, che pretende soldi in cambio della non diffusione di un video che, secondo il presunto hacker, ci ritrae mentre guardiamo un sito pornografico o erotico.
Il truffatore ci scrive che, se non verseremo soldi sul suo account BitCoin, manderà il video a tutti i nostri contatti, compresa la mamma, la moglie e tutti i parenti.
Decisamente una brutta prospettiva, peccato – per lui – che si tratti solo di una truffa senza nessuna attinenza con la realtà.
Entrare in un computer per scaricare un video è certamente possibile, in determinate condizioni e con alcuni strumenti sofisticati, ma non è alla portata del “truffatore della strada”. I servizi segreti e gli uffici che si occupano di indagini attraverso la tecnologia, nazionali o internazionali, sono sicuramente all’altezza del compito, ed è su queste informazioni distorte che fa leva l’hacker di turno, oltre che sul timore di essere scoperto, che, tranne in rari casi (ho sentito un uomo molto maturo dichiarare a un Giudice che fosse del tutto naturale masturbarsi ogni mattina, alla stessa ora, chiuso nel bagno e nella stessa casa con moglie e figli) mette la pulce nell’orecchio.
In un mondo dove siamo abituati alla fregatura, e ormai non ci facciamo nemmeno più caso, purtroppo, i truffatori hanno una vita semplice.
A nessuno interessa trattarci con rispetto, e soprattutto rispettare i nostri soldi. In farmacia (la cito solo perchè è successo pochi minuti prima di scrivere questo articolo), ad esempio, non capita spesso che l’addetto chieda se preferiamo un generico o un farmaco originale, pur sapendo che l’effetto e la molecola siano assolutamente, e per legge, identici. Dentro di sé forse pensa che non valga la pena spendere una parola in più e darci troppa assistenza, probabilmente crede che – per il suo stipendio – darci un farmaco sia già fin troppo.

Stesso discorso in molti negozi e attività di servizi, tanto che anche con Lolli Group Fake, la sezione appositamente costituita per inseguire tutte le comunicazione fasulle della rete, in molti hanno timore che vengano chiesti dei soldi per i nostri servizi, che, invece, sono assolutamente gratis, gratuiti.
Non tutti si muovono solo e unicamente per denaro, anche se, dall’evidenza dei truffatori di cui stiamo parlando, non sembra.

Proseguendo con la nostra mail di minaccia diffusione video, ecco un testo abbastanza standard, in questo caso ricevuto dalla nostra amica Elena. Qualche giorno prima Fabiana ha scritto a fake@lolligroup.com inviando una mail del tutto simile. In particolare quella di Fabiana saltava all’occhio per l’enormità della cifra richiesta, 1200 euro per non diffondere il video pornografico che ci ritrarrebbe, invece dei soliti 300 o 400 euro. Probabilmente anche i truffatori vedono un calo di utenti che ci cascano, e tentano di arrotondare comunque, alzando il prezzo per il video da non diffondere.

Non mi со​nоscе​ е​ prо​babilme​ntе​ si сhie​dе perché hа​ riсe​vutо quе​stа​ е-mа​il, giustо​?
Sono​ sо​lo​ quа​lсuno​ сhe​ ha haсkе​ratо​ i suо​i dispоsitivi quа​lсhе mеsе fa​.
Lе​ invio quе​stа​ e​-ma​il da​ un a​cco​unt сo​mprome​ssо. Hо​ instа​llа​to malwarе​ sul sitо​ web е​rоticо e pе​nsо​ сhе​ le​i abbia visitato​ que​stо sito​ pe​r divеrtirsi (са​pisсе​ co​sа​ intе​ndo​). Durantе la visione dеl vidе​о, il suo bro​wse​r di inte​rne​t inizia​lmеntе ha​ funzio​nа​to со​mе​ RDP (Remo​tе​ Cо​ntro​l) cо​n un keуlоgger сhe mi ha​ pе​rmеsso di a​cсe​de​re​ a​llа​ suа​ sсhe​rmа​tа alla​ sua we​bcа​m.

Poi il mio​ prоgrammа​ sо​ftwа​re ha rа​cсo​lto tutte lе info​rma​zio​ni inclusi i suоi со​nta​tti е filе. Hа inserito unа​ passwо​rd sui siti wе​b che visita​, е​ a​nсh’iо​ sоno​ in posse​sso di quеstа pa​sswo​rd. Ovvia​me​nte puo​i ca​mbiа​rla o​ fo​rsе​ lo​ hаi già fattо. Mа​ nо​n impоrta pе​rché il mio​ mаlwа​re​ si a​ggiо​rna​ o​gni volta​ е​ nоn c’è nulla сhе lеi pоssa fa​rе а​l rigua​rdо.

Eссo qua​lсhe a​ltrо dе​ttа​glio​:

Ho​ сrеа​tо​ un videо​ co​n due sсhermа​te. Lа​ prima pa​rtе​ mо​strа il vidео​ chе​ hа​ gua​rdаtо (ha​ un buо​n gusto, ha​hа​ ​​…), e​ lа se​сo​nda pаrte​ mо​strа​ lа registra​zio​nе​ de​llа​ sua​ wеbcаm.
Può scansiо​na​rе​ il suо со​mpute​r о qua​lsiа​si а​ltro​ dispо​sitivо. (Tutti i suo​i da​ti sоno​ già stа​ti ca​riсa​ti su un sеrver rе​mo​tо​.)

  • Nоn prо​vi a cоntа​ttаrmi
  • I se​rvizi di sicure​zza​ non aiutanо​ nеmmе​nо: la​ forma​ttаzio​ne​ di un disсо rigido​ о​ la​ distruzio​ne di un dispo​sitivo nо​n so​no utili pе​rché i dа​ti sоnо già su un sе​rve​r rе​mоto.

Lе​ gara​ntisсo сhе​ nоn le​ da​rò fa​stidio do​po​ il pа​gа​mеntо perché nоn è l’unico della mia​ listа​ . Quе​sto​ è una so​rta di cо​dicе​ d’ono​rе​ сhе а​bbia​mo. Nоn sia аrrа​bbiа​tо co​n me, о​gnunо​ hа​ il prо​priо lа​vо​rо.

Ora​ pа​ssiamo​ all’a​ссо​rdо​. 530 EURO sоno​ un prezzo equo pe​r il nо​stro​ piсco​lо segre​to​. Dеvе pа​gаre​ cо​n Bit​сoin (sе non sа​ соme​ fa​rlo​ , pe​r favo​re​ insе​risса​ su Googlе​ “соmе​ а​сquistа​rе​ Bit​сoin”).

Il mio indirizzо​ Bit​со​in pe​r il pа​ga​me​nto​ è:
XXXXXXXXXXXX

(È importa​nte distinguе​rе​ lе​ lettе​rе​ mа​iuscolе dа​ que​llе minusco​lе​. Cоpia​rе​ е inсо​llа​rе​ il co​diсe​, о​ utilizzаre Bitpа​y.co​m pе​r il pаga​mеntо соn il со​diсе​ QR.)

Ecсo а​lсune​ co​se​ mo​lto​ impo​rtа​nti :
Ha 48 o​re di tе​mpо​ pе​r еffettuare​ il pа​gаme​ntо. (Hо un pixеl di Fa​се​bо​о​k in questa e-ma​il che​ viеne​ tra​ссiаtо​ dа​l mo​me​ntо​ in сui a​pre quеsta letterа.)
Iо​ аmo Fa​ce​bo​o​k! (Quа​lsiаsi cosа​ utilizza​tа​ dаllе​ a​utorità può а​iutа​re​ a​nсhe​ nоi) .

Sе inaspеttata​mе​ntе non do​ve​ssi riсe​ve​re​i i Bit​со​ins, invie​rò lа​ suа​ registrazio​ne a​ tutti i suо​i contа​tti, inclusi i suоi pаrе​nti, co​llе​ghi e сosì via​.

Questo è un testo standard di una truffa, ma ci possono essere diverse varianti.

Alcuni tratti linguistici sono sempre presenti, e i segnali d’allarme più evidenti non vengono spesso colti. Il problema è che la gente comune non è più abituata a leggere, e spesso scorre un testo per cogliere le parole o frasi che paiono più importanti, senza soffermarsi sui singoli elementi. Anche su questo gioca, più o meno consapevolmente, l’hacker.

Se guardiamo Google Trends, ad esempio, e inseriamo le parole chiave Hacker Video, troviamo una infinità di parole chiave collegate, come ad esempio:

  • guendalina tavassi hackerata video
  • diletta leotta video hacker
  • video guendalina hacker
  • video guendalina tavassi hacker
  • guendalina tavassi video hackerati
  • video guendalina e umberto hacker
  • video hackerato diletta leotta
  • video guendalina hacker instagram
  • cristina buccino video hackerato
  • diletta leotta video hacker dove vederlo

Evidentemente siamo in buona compagnia.

Risolvere il problema del video hacker

Per una volta la soluzione è semplice. Cancellate la mail, cancellata l’eventuale QR code o altro codice che si possa essere automaticamente registrato fra le foto del telefono, se possibile mettete la mail mittente fra le mail indesiderate.

Tutto qui. E’ sempre possibile che si ricevano altre mail simili, perchè i sistemi server capiscono che la mail è andata a buon fine, ovvero che l’indirizzo email è reale ed esistente. Quindi la mail viene archiviata come corretta, e riutilizzata in futuro, o venduta fra hackers, spesso in modi nemmeno troppo nascosti.

Assolutamente inutile, e spesso dannoso, rispondere “piccati” e innervositi, come fanno spesso quelli che sanno tutto del Garante della Privacy. Inviando una mail di risposta non si farà altro che confermare di nuovo la propria mail, e soprattutto segnalare che la mail è associata a un utente in carne e ossa, che risponde e che reagisce. Questo, fra gli hackers, vale di più. E della nostra Polizia Postale o della denuncia al Garante della Privacy se ne fregano, non essendo nemmeno in Europa, la maggior parte delle volte.

Circolare Aiuti Imprese Fake

Ancora una volta una mail finta, che ha il solo scopo di installare un virus nel computer dei malcapitati che la dovessero aprirla.
Gli hacker sfruttano il momento, e le migliaia di domande per aiuti e contributi che in molti hanno presentato al Governo, anche dopo i ristori previsti o in previsione per colpa della pandemia COVID-19.
In questo caso abbiamo una mail con questo testo, più o meno:

Il Ministero dello Sviluppo Economico, dipartimento per lo sviluppo dell’economia,
direzione generale per l’incentivazione delle attivita
imprenditoriali, Dispone:
La presente circolare fornisce chiarimenti in merito alla
tipologia, alle condizioni, ai limiti, alla durata e alle modalita di fruizione delle
agevolazioni fiscali e contributive previste per il pacchetto di aiuti alle
societa,al fine di portare a conoscenza dei soggetti interessati, anteriormente.
In allegato l’archivio recante i dettagli riguardanti le singole
tipologie di attivita e l’elenco delle varie modalita di fruizione.
Via Giorgione, 2b – 00147 Roma
mise.gov.it

L’allegato è normalmente un file zip, e una volta estratto, alla apertura, installerà un virus normalmente Trojan, che permetterà agli hacker di vedere e condividere tutto quello che abbiamo nel nostro computer.
Come sempre chi utilizza Mac e sistemi MAC OSX ha meno rischi di venire contagiato, ed è proprio grazie a questi sistemi che in Lolli Group possiamo valutare queste minacce senza troppi pericoli, ma è comunque bene stare attenti.

I suggerimenti sono sempre gli stessi:

  • controllate bene la mail da cui proviene il messaggio, di solito è sufficiente questo per capire che si tratta di un fake. Nel caso in questione la mail proviene da tale “Support” e ha l’indirizzo “admin@youmanis.com”. Dato che la mail è firmata Ministero Sviluppo Economico – MISE, qualcosa di strano dovrà insospettirvi.
  • Nel dubbio scaricate l’allegato sul computer e, prima di aprirlo ( PRIMA ) utilizzate un sistema online di scansione antivirus. In questi sistemi si aprirà una semplice pagina web, dove potrete caricare il file per l’analisi.
    Sicuramente la lista dei virus contenuti sarà lunga.
    Ecco uno dei molti sistemi online. Cliccate qui per andare su VirusTotal, cliccate su FILE e scegliete il file scaricato dalla mail e salvato.

Per segnalarci ogni mail che vi sembra fake, per chiedere un consiglio, scriveteci a fake@lolligroup.com (con il vostro nome e cognome che non saranno pubblicati, ma senza i quali dovremo cestinare la mail), risponderemo prima possibile.

Truffa Eni Gas e Luce email finta phishing

Ed ecco che, appena prima di Natale, spunta un nuovo tentativo di impadronirsi dei nostri dati. Questa volta non si tratta di phishing, sempre pericoloso e spesso la prima scelta di un hacker, ma di un allegato con all’interno un virus trojan. Potremmo dire un “classico”.

Ecco il testo della mail pericolosa:

Cortese cliente, da un controllo contabile abbiamo potuto appurare che la fattura
numero 486724 del 12/10/2020 scaduta il 12/11/2020 , alla data odierna non appare ancora da Voi saldata.

Vi richiediamo pertanto di regolare al più presto la vostra posizione contabile , ricordandovi a tal proposito che, il suddetto pagamento può essere disposto tramite accredito bancario utilizzando l’IBAN indicato in Fattura ovvero , a mezzo assegno bancario o circolare.
Potrà prendere visione della Fattura e gli estremi per il pagamento mediante il archivio in allegato.
Vi ringraziamo per l’attenzione e vi porgiamo cordiali saluti.

Si può notare subito come sia scritto in un italiano scorretto. Questo è il primo punto di attacco di ogni hacker. Sanno che noi italiani non leggiamo, nemmeno il testo di una mail che chiede denaro. Sono davvero pochissimi, infatti, quelli che si rendono conto di come frasi e parole siano buttate quasi “a caso” nel testo.

Il mittente della mail falso

Diamo poi un’occhiata alla mail di provenienza. Non solo a quello che compare come mittente, ovvero il nome abbreviato, ma la vera e propria mail.enigaseluce-phishing-truffa-online-lolli-group-fake-1
In questo caso, ma non sempre sarà così, il nome breve è online, mentre la mail di provenienza è una tale “info@ajouter-lien.com”.
Per vederla basta cliccarci sopra con qualsiasi programma di posta.
Vi sembra una mail ufficiale di EniGaseLuce? Sembra invece un indirizzo di etnia francese, forse l’hacker confonde l’Italia e la Francia, e ha difficoltà a capire la differenza fra le lingue italiano e francese.

Infine l’allegato del messaggio di posta elettronica

Un file di word, ovvero con l’estensione .doc, è molto strano e inusuale, specialmente per un ente pubblico o un gestore di servizi. Se proprio EniGaseLuce fosse così gentile da avvisarci, via mail oltretutto, della scadenza di una bolletta, la allegherebbe in formato pdf.

Il vostro sistema di posta associa una icona diversa a ogni tipo di file, in modo che possiate rendervi conto facilmente di ciò che ricevete. Un pdf ha un’icona rossa e bianca, un file di word ha invece un’icona azzurra e bianca. Completamente diverse.

A titolo di studio Lolli Group Fake ha analizzato il contenuto dell’allegato di questa mail Eni Gas e Luce fasulla. Potete farlo anche voi, con estrema attenzione (evitate di aprire il file allegato, ovviamente, altrimenti il virus si installerà sul vostro sistema), utilizzando un sistema di scansione online come ad esempio Virus Total Online a questo link (clicca qui).
Con questo sistema potrete effettuare una scansione dell’allegato direttamente online da questa pagina.

Ecco il risultato della scansione, per quanti riguarda Virus e Malware. Un po’ pericoloso, vero?

  • Ad-Aware
  • VB:Trojan.Valyria.3412
  • AegisLab
  • Trojan.MSWord.Generic.4!c
  • Arcabit
  • HEUR.VBA.CG.1
  • BitDefender
  • VB:Trojan.Valyria.3412
  • Elastic
  • Malicious (high Confidence)
  • Emsisoft
  • VB:Trojan.Valyria.3412 (B)
  • eScan
  • VB:Trojan.Valyria.3412
  • FireEye
  • VB:Trojan.Valyria.3412
  • GData
  • VB:Trojan.Valyria.3412
  • MAX
  • Malware (ai Score=81)
  • McAfee
  • RDN/Generic.ole
  • McAfee-GW-Edition
  • BehavesLike.Downloader.cc
  • NANO-Antivirus
  • Trojan.Script.Agent.dslept
  • SentinelOne (Static ML)
    Static AI – Suspicious OPENXML
  • TACHYON
  • Suspicious/WOX.Downloader.Gen
  • Tencent
  • Heur.MSWord.Downloader.d
  • TrendMicro
  • HEUR_VBA.O2
  • TrendMicro-HouseCall
  • TROJ_GEN.F04IE00LH20
  • Acronis
  • Undetected
  • AhnLab-V3

Attenzione, dunque, come sempre abbiamo scritto.
Leggete bene il testo, capite la provenienza delle mail con allegati e che inviano a siti web, e cercate di capire che normalmente NESSUNO vi avvisa o vi manda una mail per gentilezza.
Rarissime sono le mail reali, e normalmente sono in risposta a una vostra richiesta.
Nel dubbio, cancellate la mail e l’allegato, effettuate una scansione con un antivirus, e al massimo telefonate al gestore chiedendo informazioni.
Per sottoporci le mail ricevute, che pensate possano essere fasulle, scrivete inoltrando il messaggio a fake@lolligroup.com. Vi risponderemo dopo una veloce verifica.

Vodafone email truffa: da cancellare subito è phishing


Vodafone utilizzata per una nuova e pericolosa truffa online, via mail. L’e-mail che arriva, con tanto di logo ben imitato, anche se diverso dall’originale, tende a sfruttare la buona fede del cliente, specialmente di chi paga normalmente le bollette.

Lolli Group è sempre attiva per verificare e, quando possibile, avvisare, di nuove e pericolose truffe che sempre più si affidano a finti messaggi email.
Nel caso in questione, con l’immagine della mail che riportiamo in allegato, il testo dice:

Come da voi richiesto abbiamo eseguito il passaggio della sua utenza telefonica dal precedente operatore a Vodafone attivando la promozione “Internet Unlimited “.
In allegato trovate l’archivio contenente i dettagli e i costi del passaggio, che verranno addebitati direttamente sull’iban da lei fornito mensilmente .

Cordiali Saluti,
Servizio Clienti Vodafone

Ovviamente il cliente si prende un colpo, va ad aprire l’allegato in formato zip, e installa immediatamente un virus trojan, o altro simile, che permetterà poi ai malintenzionati l’accesso al sistema.
Purtroppo questo genere di aggressioni e tentate truffe sono sempre più comuni, e i consigli sono sempre gli stessi:

  • utilizzare un antivirus e mantenerlo sempre aggiornato
  • verificare sempre la mail di provenienza di messaggi strani o pseudo ufficiali
  • diffidare in generale di ogni mail proveniente da gestori come Vodafone, Tim, Wind, H3G, Poste Italiane ecc.
  • nel dubbio alzare il telefono e chiedere informazioni al call center dedicato
  • in ogni caso MAI aprire allegati, specialmente quelli in formato ZIP, che non provengano da un mittente che conoscete bene
  • anche nel caso di mittenti noti, ci sono alternative all’invio di un file compresso (zip) via mail, come Dropbox, Google, Wetransfer e molti altri

Nel caso foste già caduti nella trappola… Aggiornate l’antivirus e iniziate una scansione profonda del sistema, tentando di elminare il problema.
Per danni gravi o che non riuscite a risolvere, o per un check frequente come dovrebbe essere fatto su ogni computer, contattateci andando a QUESTA PAGINA.

 

Vodafone truffa email phishing lolli group

Fake News Covid Notizie False e Bufale

Lolli Group – settore editoria e comunicazione – è impegnata da sempre contro tutte le fake news, bufale, leggende metropolitane, o come ognuno le voglia chiamare.

Spesso le bufale fanno abbastanza ridere, ma solo se il pubblico si rende conto che siano tali, e non le prende come informazioni reali.

In particolare, a proposito del COVID-19 Coronavirus, sono spuntate notizie che ancora oggi vengono trasferite come reali. Questo nonostante le smentite di giornali, riviste su carta e web, ma anche da parte del Ministero, che ha creato una vera e propria pagina di Fake News sul COVID-19.

Un utente segue una notizia per pochissime righe, quando sono scritte, o per pochi secondi, quando si tratti di video. Probabilmente un utente medio ha già abbandonato questa pagina, a questo punto.

Lolli Group sta realizzando un enorme archivio database che raggruppa fake news, ma anche fake web, email fake, comunicazioni fake trasmesse in tutti i modi. Il Gestionale Lolli Group si chiama LG-Fakenews ed è già disponibile sul web, per un rapido confronto fra la fonte e la notizia o il sito web.

Ecco comunque alcune fra le fake news più interessanti, strane o divertenti, che riguardano il coronavirus.

1. Il latte protegge (oppure cura) dal COVID-19 coronavirus

Non ci sono attualmente evidenze scientifiche che il latte abbia una azione protettiva o curativa nei confronti dell’infezione da nuovo coronavirus.

2. I raggi UV servono per disinfettare mani o pelle

Le radiazioni UV possono essere pericolose per la pelle e causare danni agli occhi. Acqua e sapone o soluzione alcolica sono i metodi approvati e più semplici per eliminare il virus dalla pelle.

3. Il peperoncino protegge dal nuovo coronavirus

Sembra che in Italia il peperoncino protegga quasi da qualsiasi malanno. Non ci sono prove che il peperoncino prevenga in alcun modo il coronavirus.

4. Le mosche possono trasportare l’infezione da COVID-19

Nessuna prova a oggi che provi qualsiasi responsabilità da parte di mosche o altri insetti, nella diffusione del COVID-19.

5. Acqua e bicarbonato curano il coronavirus

Magari fosse così semplice, avremmo risolto i problemi negli ospedali di tutto il mondo. Purtroppo nemmeno il bicarbonato sembra avere alcuna azione contro il COVID-19.

6. Gli oli essenziali delle piante aromatiche come basilico, rosmarino, origano, proteggono dal nuovo coronavirus

Anche in questo caso si tratta di bufale, fake news, o, ancora peggio, un modo di qualcuno per approfittare della situazione. Nessun olio essenziale o derivato ha alcuna capacità di aiutare nella lotta al coronavirus.

7. Le zecche possono trasmettere il coronavirus

Come già scritto, non esistono prove che insetti di qualsiasi tipo, come anche zanzare o pappataci, abbiano alcuna responsabilità nella trasmissione del COVID-19. Sono pericolose per malattie con trasmissione completamente diversa, ma non con il coronavirus che si trasmette attraverso particelle di saliva.

Altre in arrivo…

Fake News? Cerca e togliti il dubbio

Lolli Group ha appena iniziato un nuovo progetto, che ogni giorno dovrebbe migliorare e ingrandirsi.
Quante volte avete avuto un dubbio su una news, o, peggio, su una mail o messaggio ricevuti, dove vi si chiede di autenticarvi a un sito?

Ora con LG-Fakenews potrete togliervi ogni dubbio.
In modo estremamente semplice e rapido entrate nel link, cercate la news o la parola che vi insospettisce, e controllate il risultato.

CLICCATE QUI PER ANDARE A LG-FAKENEWS
Ad esempio avete anche voi sentito della chiusura del programma Report, su RAI 3? Vi siete lasciati trasportare dal sentimento e avete condiviso con migliaia di amici la notizia, via Whatsapp?
Grazie a LG-Fakenews potrete ora essere certi che si tratti di una bufala!
Entrate in LG-Fakenews e digitate Report, oppure RAI3, e troverete la risposta.

Le vostre segnalazioni sono la parte più importante, quindi non esitate a mandarci una mail con il messaggio che avete ricevuto, all’indirizzo fakenews@lolligroup.com
La notizia sarà controllata e, nel caso in cui fosse una bufala, vi verrà immediatamente segnalato.

Provate oggi il nostro
LG-Fakenews

Attenzione alle mail Fake da INPS e POSTE ITALIANE

Ancora una volta mi sento di mettervi in guardia, specialmente a chi non sia troppo avvezzo con comunicazioni email e informatica in generale.
Stiamo lavorando molto per le aziende che si preparano a un possibile, imminente Smart Working dovuto al Lock Down, e con privati che stanno sistemando gli strumenti informatici per essere attrezzati e operativi.
Negli ultimi giorni molti clienti hanno segnalato al nostro punto assistenza ai Parioli – di nuovo – alcune “strane” email. A un primo colpo d’occhio sembrano arrivare dall’INPS e dalle POSTE ITALIANE o BANCOPOSTA.

In realtà si tratta di mail fasulle, generate da hackers di solito internazionali, che servono solo a rubare i vostri dati.
Per dati non intendo il nome e cognome o l’indirizzo, ma user e password di accesso a siti importanti.

Gli hackers, poi, sanno che di solito una persona usa spesso la stessa password.
Trovata la prima password, di solito fanno un controllo a tappeto per vedere se ne avete altre uguali, ed entrano in ogni vostra area riservata.
Quindi attenzione, perchè l’INPS non comunica niente di personale via mail, ma soprattutto NESSUN ENTE vi rimanda dalla mail direttamente al login.
Se da una mail venite reindirizzati a una pagina web, dove si chiede di aggiungere il vostro user e password (o la mail e la password), chiudete immediatamente tutto, e cancellate la mail, meglio se prima l’avrete messa nella posta indesiderata.
E se il danno è fatto, cambiate IMMEDIATAMENTE la password di quel servizio, e di tutti i vostri account che utilizzano la stessa password.

Ricevuto e pubbicato da Lolli Group Assistenza Informatica Parioli

Attenzione false email INPS

Non basta il COVID, non basta il lock down, non basta la difficoltà a trovare (e tenersi) un lavoro. Bisogna guardarsi a destra e sinistra anche durante la navigazione web, come quando si attraversa la strada in un viale trafficato di auto, i cui guidatori siano presi dal rientro a casa a fine giornata.

L’ultima mail FAKE, pericolosa per tutti i computer, anche se, come spesso accade, destinata ai sistemi Windows e un po’ meno per i MAC OSX, riguarda l’INPS.

Nemmeno a dirlo, i delinquenti digitali sfruttano l’attesa, il bisogno, la necessità. Come cecchini in guerra aspettano la loro preda che si fermi un secondo in più e dubiti, per colpirla.

La mail porta, più o meno, questo testo:

Gentile contribuente,

Le comunichiamo che non è stato possibile la domanda in oggetto, mostrata il 15.09.2020, per il seguente argomento :
Lei non ha presentato la certificazione che è stata richiesta il 04/12/2019 e, pertanto non è stato accettabile proseguire all’accertamento del dritto alla attività
La comunichiamo inoltre che, nel caso volesse impugnare il corrente provvedimento , potrà comunicare un ricorso amministrativo esclusivamente on line:
Se il ricorso non sarà determinato entro nuovanta giorni dalla data di attività, lei potrà esporre azione giudiziaria entro 3 anni dalla data di scadenza del fine presunto per la decisione del appello stesso (2).
L’eventuale azione giudiziaria contro il corrente accorgimento dovrà essere comunicata presso agenzia, avendo il rappresentante corretto dell’istituto sorteggiato a tal fine domicilio particolare l’agenzia stessa, ai criteri dell’art. 47 del normativa civile e per gli scopi di cui all’art. 30 del normativa di norma civile.
La raccomandiamo di prendere osservazione della certificazione integra riguardante la sua pretesa e il accorgimento, entrambi correnti nell’archivio introdotto e scaricabile nella presente email .

password: 2020

L’ufficio è a sua posizione per qualunque indicazione o chiarimento .
Il responsabile di unità esecutiva
Vincenzo Damato

L’aspetto della mail è simile a questo screenshot, e in ogni caso porta il logo dell’INPS. In allegato il vero DANNO: un file, di excel, word o altro programma che, una volta aperto installa nel nostro computer una serie di virus Trojan, che creano, esattamente come il nome richiama, un punto di accesso dall’esterno all’interno del nostro sistema.

fake-inps-lolligroup

Una volta installato, il virus Trojan segnala all’hacker che il nostro pc è in balia degli eventi, e gli indica la strada per potersi connettere e “rubare” ogni genere di informazione. Si tratti di password, che poi l’hacker utilizzerà per entrare nelle nostre mail, nei nostri conti online, ma anche immagini, che saranno utilizzate per creare profili fake (fasulli, finti) sui social, video, anche di tipo strettamente personale e riservato.

Un paio di punti vi permetteranno di capire al volo che la mail è sicuramente fasulla:

l’INPS e altri enti non contattano l’utente via mail con informazioni importanti. Al massimo, ma proprio in casi sporadici, possono scrivere per rispondere a una domanda che avete posto attraverso il sito dell’INPS. MAI e poi MAI sarà qualcosa di così personale come quello che leggete nel testo. Per comunicazioni strettamente legate alla vostra posizione non utilizzeranno MAI la normale mail.

Questo sopra è il punto più importante e più decisivo, eppure in molti, troppi, hanno un dubbio e aprono il messaggio e gli allegati comunque. Se vi è mai capitato di andare all’INPS, e aspettare tre o quattro ore per il vostro turno, capirete che la comunicazione via mail, smart e facile, con proprio quello che vi stavate chiedendo, appartiene a un mondo diverso dal nostro.

L’INPS e altri istituti NON allegheranno mai un documento in excel. O Word. Ma vi pare?

L’indirizzo del mittente è la cosa che non si guarda mai, spesso è mascherato da un nome breve. Ovvero la mail da cui scrivo io è “utente @ lolligroup . com”, ma il nome breve che si legge come mittente potrebbe essere anche PincoPallino. Basta però andare sopra il nome del mittente, o al massimo cliccarci sopra con il mouse, ed ecco svelato l’arcano: il mittente in questo caso è “personal@institutonline.com”. Anche se è coperto da uno pseudonimo fin troppo generico, “Record”.

Noterete che la parola institutonline è scritta sbagliata, come uno straniero di fretta farebbe…!

Infine, sopra tutto, il testo della mail è in un italiano piuttosto lontano dallo standard, molto simile a quello tradotto da Google Translate e similari. Questa, però, è la nota dolente: la maggior parte delle persone NON legge, NON legge nemmeno una mail. E in pochissimi saranno arrivati fino a questo punto, di questo breve articolo.

Questa mancata lettura, o questa lettura superficiale è proprio la distrazione sulla quale si basano gli hacker. Sfruttano la sicurezza che vi regala il logo, cercano di scrivere le prime due righe in modo sensato, sicuri che nessuno arriverà fino in fondo a leggere frasi come “La raccomandiamo di prendere osservazione”.

Attenzione, quindi, e nel dubbio non aprite nessun allegato. Il processo di pulizia del sistema, una volta infettato da un virus, può essere lungo e noioso, e non sempre così semplice come si pensi.

fake-inps-lolligroup-antivirus

Difendersi dalle Recensioni Negative o Fake – Corsi SEO Online Lolli Group

Le recensioni fasulle o recensioni fake, prima o poi, capiteranno: come difendersi dalle recensioni negative su Google, Facebook o su altre piattaforme, ad esempio Google My Business?
La recensione falsa, specie se condita con epiteti rabbiosi e diffamatori, è tipica del nostro tempo. Una volta era ciò che si riferiva alla portinaia, la quale poi spargeva la voce, a valere come “verbo”. Ora, pur mantenendo la portinaia – quando esiste – un ruolo estremamente importante per la diffusione orale, i social e in generale internet sembrano l’ultima spiaggia degli haters di professione o amatoriali.

Le recensioni negative danneggiano l’azienda

Alcuni studi recenti hanno confermato che più di un utente abbia interrotto il proprio acquisto online prima di arrivare alla fine, proprio per colpa di recensioni negative lette durante il processo di acquisto.
E queste, per gran parte, vengono scritte da concorrenti, o da veri e propri haters professionisti.

D’altronde ci sono moltissimi siti che sbagliano comunque acquistando dei commenti positivi, che sperano possano innalzare la popolarità e la capacità di vendita.
Il mercato è florido, ci sono molti siti esteri che offrono la possibilità di acquistare, con più o meno anonimato, dei commenti fake per qualsiasi piattaforma.

YouTube o Facebook, oppure Google My Business e Google Map, ma anche Twitter o forum privati e gestiti in autonomia.
Per ogni luogo virtuale ove ci sia la possibilità di scrivere, esiste un servizio che permette di acquistare un commento.

Ci sono quelli che lasciano solo una valutazione basata sulle “stelle”, come ad esempio su Google MyBusiness, altri che infieriscono in tutti i modi possibile.
La valutazione fake, o recensione negativa, è l’equivalente da “adulti” e mai le virgolette sono state spese meglio, del bullismo a scuola. Se ci pensate gli adolescenti che tentano di farsi notare con atteggiamenti da torelli pieni di ormoni, se non da veri e propri delinquenti, applicano la stessa attività sui profili dei propri compagni da sottomettere.
Come il bullo del quartiere scrive su Facebook insulti alla ragazza o ragazzi di turno, il censore fake lascia commenti negativi attraverso i social.
Nello stesso modo si nasconde, ed evita ogni sistema per farsi rintracciare e riconoscere.
Perchè nessun bullo, adolescente o adulto, ci metterà mai la faccia.

Come cancellare valutazioni negative

Vediamo l’esempio più frequente, e più semplice per il disturbatore fake. Il commento su Google MyBusiness da 1 stella, seguito o meno da insulti o minacce. L’unica via che non dovrete scegliere è quella di far finta di nulla. Il commento da solo non se ne andrà, e anche il commento più stupido potrebbe essere preso per vero da uno dei vostri clienti.

Inoltre Google, se anche non ne parla esplicitamente, probabilmente nel proprio algoritmo ha una valutazione positiva per chi presta del tempo a rispondere ai commenti, specialmente se si tratta di commenti negativi.

In fondo i computer non possono – ancora – interpretare una valutazione, e non possono capire del tutto se corrisponda alla verità oppure sia solo ed esclusivamente un fake.

Questo ovviamente è vero fino a un certo punto. Se chi vi ha dato un commento negativo, o una stella, è un profilo che ha solo uno o due commenti all’attivo, che non ha foto, che non ha alcuna attività se non l’apertura del profilo il giorno prima del commento rilasciato, è evidente si tratti di un fake, e con la stessa evidenza anche Google lo prenderà in considerazione.

Proprio per questo motivo acquistare commenti, o like, o amicizie Facebook attraverso le cosiddette fabbriche di fake, non solo non ha alcun valore nel posizionamento SEO, ma rischia di essere molto controproducente.

Migliaia e migliaia di like in un paio di giorni non serviranno ad altro che farvi scendere in qualsiasi classifica SEO si trovi sul web, da qualsiasi motore di ricerca.

fake-google-review-cancellare-eliminareTornando al nostro commento fake, recensione falsa, a fianco a ogni recensione di Google MyBusiness, ad esempio, c’è un pulsante per inviarla in revisione e Google, oppure una bandierina che svolge la stessa funzione. Per arrivarci dovrete cliccare sui tre puntini (uno sull’altro) che sono proprio a fianco di ogni commento, come si vede anche nell’immagine.

La violazione delle norme di pubblicazione di Google segue regole ben precise, e una volta cliccato sul pulsante sarà possibile aggiungere la propria mail, dove si riceverà la conferma della segnalazione, e indicare il motivo fra quelli proposti da Google. Di solito il commento si presenta come inappropriato, lesivo, oppure addirittura potrebbe incitare all’odio, o rappresentare una vera e propria diffamazione.

Denunciare alle autorità

Troppo spesso in Italia si ha scarsa fiducia nel lavoro delle autorità competenti. Molte, moltissime volte si preferisce lasciar perdere e non andare a denunciare fatti simili, ovviamente se siano di una certa gravità.

Al contrario dovremmo invece fare tutti, specie quando i commenti fake rappresentino, come già detto, una vera e propria diffamazione, e non si limitino alla singola stellina o dislike.

Davanti a parole forti e pesanti, davanti a una aggressione avvenuta via web invece che di persona, dovremmo andare dai Carabinieri, dalla Polizia, e presentare denuncia. Penseranno poi loro a raccogliere le informazioni e passarle alla sezione della Polizia Postale, che si occuperà delle indagini.

Anche in questo caso non dobbiamo essere troppo negativi. Sono troppi i film di hackers che ci hanno fatto vedere, ma la realtà è molto diversa. Nonostante tutte le accortezze per camuffarsi in rete, per sparire dietro DNS e IP di nazioni estere, o utilizzare Tor Browser o strumenti simili che – crediamo – ci garantiscano l’anonimato, i reparti speciali degli inquirenti impiegano solo pochi attimi per rintracciare l’indirizzo IP di partenza. Da lì possono avere subito l’intestazione, e risalire immediatamente al computer, o ai computer, che hanno generato il commento fake, diffamatorio.

Ovviamente non potranno essere presi in considerazione commenti senza queste caratteristiche, ma chi sfoga la propria rabbia repressa con una serie di insulti verso di noi o verso la nostra azienda, dovrebbe preoccuparsi leggermente di più delle conseguenze a cui possa andare incontro.

E se proprio vuole fare il bullo, che lo faccia almeno a volto – e nome – scoperto.

Ricatto Hacker con minaccia di divulgazione video webcam

Paura per tutti, o quasi, dopo la valanga di mail simili di questa estate, ricevute da hacker di tutto il mondo. I messaggi ricevuti dagli utenti in questi primi giorni di settembre, che presumibilmente non finiranno tanto presto, sono dei veri e propri tentativi di estorsione, e seguono quelli estivi. Anche la Polizia Postale se ne sta occupando, e proprio loro stanno cercando di ridimensionare le paure del pubblico web / email.

Il gruppo di Hackers o pseudo tali minaccia di divulgare video dell’utente e contenuti presi direttamente dalla casella elettronica della vittima. Come se non bastasse l’hacker spiega di avere installato un “pericoloso” trojan virus che ha registrato la faccia della vittima mentre guardava i filmati pornografici (ve l’immaginate? Fa un po’ ridere, no?). Anche questi primi piani di felicità saranno eventualmente oggetto di divulgazione a tappeto.

A meno che la vittima non provveda a pagare entro un paio di giorni, su un conto bitcoin non rintracciabile, la cifra non certo modesta di 300 €. In questo caso l’hacker potrà dimenticare tutta la storia.

 

 

Prima di approfondire, partiamo dal punto essenziale e più importante: NON C’E’ NULLA DI VERO. NON PAGATE, NON SPAVENTATEVI.

Installate un ottimo antivirus, ad esempio questo:

Per un rapido controllo del messaggio che avete ricevuto,
INOLTRATE la mail sospetta a questo indirizzo: fake@lolligroup.com
(riceverete un report prima possibile)

 

Ecco il testo del messaggio SPAM – RICHIESTA RISCATTO

Ecco un esempio di messaggio di “sextortion”, ovvero di estorsione con minaccia a sfondo sesssuale, ricevuto:

From: info@_________.it
Subject: Relativamente alle questioni di sicurezza
To: info@_________.it
Ciao, caro utente di _________.it

Abbiamo installato un trojan di accesso remoto sul tuo dispositivo.

Per il momento il tuo account email è hackerato (vedi , ora ho accesso ai tuoi account). Ho scaricato tutte le informazioni riservate dal tuo sistema e ho anche altre prove. La cosa più interessante che ho scoperto sono i video dove tu masturbi.

Avevo incorporato un virus sul sito porno dopo di che tu l’hai installato sul tuo sistema operativo. Quando hai cliccato su Play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan. Dopo l’installazione la tua camera frontale ti filma ogni volta che tu masturbi, in più il software è sincronizzato con video che tu scegli.

Per il momento il software ha raccolto tutte le informazioni sui tuoi contatti dalle reti sociali e tutti gli indirizzi email. Se tu vuoi che io cancelli tutti i dati raccolti, devi trasferirmi $300 in BTC (criptovaluta). Questo è il mio portafoglio Bitcoin: 1CXup5BRrEFuBHDeQcduCvfu3P48rXHrck
Una volta letta questa comunicazione hai 2 giorni a disposizione.

Appena hai provveduto alla transazione tutti i tuoi dati saranno cancellati.
Altrimenti manderò i video con le tue birichinate a tutti i tuoi colleghi e amici!!!

E da ora in poi stai più attento!
Per favore, visita solo siti sicuri!
Ciao!

Aiuto, mi devo preoccupare? Mia moglie e i miei amici mi vedranno nei momenti più “intimi”?

Non c’è nessun video, nessun hackeraggio alla casella di posta elettronica. Nessuno ha installato alcun programma che permette di spiare la webcam dell’utente, e di registrarne i contenuti. E’ tutto un bluff, scritto abbastanza bene da sembrare vero. Quasi il truffatore vuole “consigliarci” di stare attenti, nonostante la richiesta di tanti soldi.

La mail è arrivata dal mio indirizzo, quindi mi devo preoccupare!

Vedere il proprio indirizzo di posta elettronica come mittente della mail è la parte che spaventa di più. E’ preoccupante vedere che uno abbia utilizzato PROPRIo il nostro account, e l’utente medio non riesce a immaginarsi come abbia potuto fare, l’hacker, se non entrando nella casella di posta e inviando un messaggio.

Ora, a parte che i messaggi vengono inviati a migliaia o centinaia di migliaia alla volta, e non uno per uno, ma camuffare il mittente con lo stesso indirizzo del destinatiario è una sciocchezza alla portata di uno sviluppatore dilettante. Moltissimi programmi possono fingere di spedire da un altro indirizzo, e in un modo davvero semplice.

Quindi nessuna preoccupazione nemmeno per questo.

Che faccio, quindi?

Niente, non faccio niente. Se la mail non è già finita da sola nella casella di spam, mettetela voi.

Se volete approfittare per cambiare password un po’ obsolete, o semplici da indovinare con il nome del gatto o la data di matrimonio o di nascita di vostro figlio, forse è il momento giusto.

La maggior parte die browser comuni offrono la possibilità di registrare la password di accesso a un sito. Sfruttando questa possibilità – il browser chiede “salvo la password per il sito Facebook ?” – potete utilizzare password davvero complesse, e che abbiano tempi di hackeraggio davvero molto lunghi.

Si perchè non esiste una password che non possa essere indovinata, ma esistono password che hanno bisogno di anni o millenni per farlo, e dunque sono sicure. Per un test, andate su questo LINK (passwordmeter.com) e provate a testare la password di uno dei vostri siti, o della vostra posta elettronica. Un risultato di score pari a 70 o meno, consiglia di cambiarla.

Soprattutto non commettete l’errore di usare una sola password per tutti i vostri siti. Lo so che è noioso cambiarla, lo so che la pigrizia ci spinge a usare una sola parola per ogni login, ma un hacker una volta che ne trovi una, potrebbe arrivare ovunque.

Se avete bisogno di aiuto

Compilate il modello in basso con il problema che avete trovato, come Lolli Group faremo il possibile per rispondervi rapidamente, e aiutarvi a risolvere nel modo migliore.

ATTENZIONE: nel caso siano in corso reati o presunti tali, contattate direttamente il 112 o l’autorità di P.S. della vostra zona.

Per un rapido controllo del messaggio che avete ricevuto,
INOLTRATE la mail sospetta a questo indirizzo: fake@lolligroup.com
(riceverete un report prima possibile)

 


Termini di ricerca frequenti

13Bh4Xup37Eqgpedkhzwyulkmlgfmp1Zym
1Cssvgpgwtnlggqchrbpa7Znh7Oxk9Cf2K
1Lxxzyp7Ckybaxa6Jelu5Yj6Uqzbdzz8Rp
Email Ricatto Video Settembre 2018
Mail Di Ricatto Bitcoin
Minaccia Hacker Divulgazione Video
Spam Dal Mio Indirizzo Ricatto Siti
Mail 300 Bitcoin
Ho Ricevuto Un Messaggio Con Minaccia 300 Bitcoin
Ora Ho Accesso Ai Tuoi Account
Ricatto Via Mail Con Pagamento Criptovaluta
Ricatto Email Caro Utente
Email Di Minaccia Sistema Hackerato
Email Hacker 300 Bitcoin
Mail Con Richiesta Di Versare Bitcoin
Account Hackerato Richiesta Pagamento Bitcoin
Spam Ciao Caro Abbiamo Installato
Account Hackerato Riscatto
Ricatti Bitcoin
Trojan
Email Caro Utente Virus Trojan Masturba Bitcoin
Mail Riscatto Bitcoin Per Video
Mail Ricatto Bitcoin 2018
Virus Trojan 300 Bitcoin Masturbi
Bitcoin Caro Utente Se Non Paghi Abbiamo Video
Mail Ricatto Bitcoin Settembre 2018
Mail Ricatto Con Proprio Indirizzo
Mail Minaccia
1Cxup5Brrefubhdeqcducvfu3P48Rxhrck
Hacker Minaccia 300 Bitcoin
Mi Arrivano Email Di Ricatto Dal Mio Stesso Indirizzo
Nuovo Ricatto In Bitcoin
Messaggio Richiesta 300 Siti Per Adulti
Email Di Minaccia 300 Euro
Cosa Fare Con Le Mail Ricatto Ed Estorsione
Mail Hacker Minaccia Divulgazione Siti Adulti Richiesta 300
Come Avrai Indovinato Sei Stato Hackerato
Ricatti Via Mail
Mail Spam Da Mio Indirizzo Gruppo Hacker
Email Da Me Stesso Con Ricatto
Hacker Su Siti Con Ricatto
Mail Minaccia Dispositivo Hackerato
Ricatto Siamo Un Gruppo Di Hacker
Messaggio Da Tuo Stesso Account Di Posta Bitcoin
La Vittima Dovrebbe Pagare 300 In Criptovaluta
Minaccia Bitcoin
Mail Richiesta 300 Bitcoin
Criptovaluta Bitcoin 1Lxxzyp7Ckybaxa6Jelu5Yj6Uqzbdzz8Rp
Mail Ricatto Hacker
Spam Ricatto Webcam
Mail Con Ricatto Di Divulgazione Video Dove Ti Masturbi
Mail Con Ricatto Di Divulgazione Video Dove Tu Masturbi
Email Di Ricatto Hacker

 


ACCETTO LA PRIVACY POLICY - CONSENSO AL TRATTAMENTO DEI DATI PERSONALI. Dichiaro di aver letto l’informativa privacy Lolli Group e acconsento al trattamento dei miei dati personali per le finalità di erogazione del servizio e per l’adempimento degli obblighi contrattuali e di legge. Informativa resa ai sensi dell’articolo 13 del D.lgs. n.196/2003 e in ottemperanza con il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) ai visitatori del sito Internet lolligroup.com e fruitori dei servizi offerti dallo stesso.
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google