Category: Truffe Online Phishing
Home / News /
truffa Poste Italiane Pacco pagamento Lolli Group
News, Truffe Online Phishing

Truffa Pacco Postale in arrivo

Gentile cliente, il pacco ti sta aspettando…

Avete ricevuto una mail da Poste Italiane, o almeno tutto lascia supporre che sia una mail da Poste – mentre è un fake – che chiede un pagamento per la consegna di un pacco?
Non cliccate sul link, e non pagate.

Con milioni di pacchetti ricevuti, qualcuno sarà tentato di credere a questa recente, ma sempre piuttosto efficace, truffa.

Ecco un classico testo ricevuto via mail, per la truffa del pacco postale delle Poste Italiane:

Gentile Cliente, Il pacco (ITXXXXXXXXX) ti sta aspettando. È necessario completare il pagamento per un importo di (2,99 EUR). Cosa dovrei fare? Fare clic sul collegamento sicuro di seguito per completare il pagamento delle spese di spedizione

Come sempre, potete notare che la lingua italiana dei truffatori lascia un po’ a desiderare, e questo – a un occhio attento – dovrebbe subito far scattare un campanello d’allarme. “Cosa dovrei fare?” è naturalmente sbagliato, e suona male nel contesto del paragrafo, no?

truffa Poste Italiane Pacco pagamento Lolli Group
truffa Poste Italiane Pacco pagamento Lolli Group 2

Che succede se clicco sul pulsante nella mail?

Vengo reindirizzato a un sito che non ha nulla a che vedere con le Poste Italiane, ma che sembra in tutto e per tutto ufficiale.

Lo scopo è quello di rubare pochi euro, proprio per non farvi sospettare. Anche per questo, la mail ricevuta viene spesso riempita di informazioni che non hanno alcun senso nè valore, come ad esempio il codice della consegna, fasullo.

Le Poste Italiane non comunicano mai in questo modo, e non chiedono mai spese aggiuntive per diritti doganali, spese varie, o importi per la consegna.

Se mai vi fossero degli extra, lo sapreste direttamente dall’incaricato alla consegna, che vi inviterà a raggiungere l’ufficio postale di zona.

Si tratta di una vera e propria truffa, che sfrutta le Poste Italiane e la consegna pacchi, architettata ad arte per evitare di insospettire il malcapitato con importi troppo elevati. Una truffa che, anche leggendo il sito ufficiale della Polizia Postale, sta spopolando.

Non cliccate sul link, ma inserite subito la mail nella posta indesiderata della applicazione che usate per leggere la posta elettronica. Risparmierete qualche euro, e la forte possibilità che i dati della vostra carta di credito vengano rubati e utilizzati fino al limite del credito.

Come sempre, per qualsiasi dubbio o informazione, e per segnalare altre truffe o tentativi di truffa, potete contattarci alla mail fake@lolligroup.com

app-rimosse-google-play-store
News, Truffe Online Phishing

Google rimuove app che rubano password

Nove app sono state rimosse da Play Store, grazie all’intervento degli esperti di una società di sicurezza, che hanno segnalato a Google la presenza – all’interno delle applicazioni – di alcuni virus trojan, che rubavano le password per l’accesso a Facebook.
Le app – però – sono già state scaricate 5,8 milioni di volte nel mondo! Si può immaginare quanti dati siano nelle mani dei criminali informatici, che presumibilmente le utilizzeranno in modo illecito.

Il sistema del virus trojan era il solito: l’utente era indirizzato verso una pagina di accesso Facebook – fasulla – creata solo per rubare le password e rimandarle al server dei criminali informatici.

Ecco l’elenco delle app eliminate dal Google Play Store:

  • Rubbish Cleaner
  • PIP Photo
  • Processing Photo
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock Manager

La società che ha scoperto la vulnerabilità delle app è la nota Dr Web, e ha aggiunto che in questo momento le app recuperavano le password di Facebook, ma avrebbero potuto senza grandi problemi sfruttare lo stesso sistema per carpire le password di qualsiasi altro sistema online, comprese quindi le banche online e i conti correnti anche in criptovalute.

Gli sviluppatori di queste app sono stati banditi da Google Play Store, ma Google continua la ricerca all’interno di altre applicazioni, che potrebbero facilmente essere ancora presenti. La prudenza è d’obbligo.

Nel giro di pochi giorni è la seconda notizia che riguarda sistemi per rubare password degli utenti, utilizzando telefoni e tablet Android. Poco tempo fa era stato scoperto il nuovo virus Joker, nato e utilizzato anch’esso per rubare password agli utenti ma non solo. Contatti, messaggi, sms, note e dati personali potevano essere facilmente trafugati e inviati ai server dei cybercriminali senza che l’utente si accorgesse di nulla.

Ecco le otto app infettate dal virus Joker, da cui stare alla larga:

  • Auxiliary Message
  • Fast Magic SMS
  • Free CamScanner
  • Super Message
  • Element Scanner
  • Go message
  • Travel Wallpaper
  • Super SMS

Anche in questo caso le app infette sono state cancellate dal Play Store, ma non per questo non possono essere ancora in uso sui telefoni degli utenti.

Se avete domande o problemi, scriveteci e raccontate il vostro problema a fake@lolligroup.com.
E approfittate per cambiare subito le password.

eu-green-digital-covid-certificate-passport-lolli-group
News, Truffe Online Phishing

Green Pass e Vaccini falsi: truffa web

Green Pass EU e Vaccini Covid falsi venduti nel dark web.
Utilizzando social che permettono di rimanere anonimi e soprattutto ricevere pagamenti non tracciabili, come Telegram e conti in criptovalute, i criminali offrivano vaccini anti covid e green pass europei fasulli a prezzi da 100 a 130 euro.
La Guardia di Finanza ha sequestrato una decina di canali Telegram e altri account fasulli che rimandavano il cliente sul dark web, dove venivano venduti i finti prodotti tanto richiesti.

Come spesso succede, il web e i social non sono tanto aninimi come i truffatori ritengono, tanto che la banda di truffatori è stata sgominata in brevissimo tempo, anche grazie all’intervento del procuratore aggiunto di Milano Eugenio Fusco e dai pm Bianca Maria Baj Macario e Maura Ripamonti.
I canali Telegram creati appositamente per le truffe sono stati monitorati, seguiti e rintracciati. Sono stati infine sequestrati dalla GDF.

Il sistema permetteva di inviare il cliente verso link del web non facilmente rintracciabili, dove si chiedeva un pagamento in criptovalute, ovviamente non rintracciabili.

I vaccini covid erano offerti in diverse confezioni e prezzi, inclusa una spedizione a temperatura controllata e “garantita”, e naturalmente la certificazione di avvenuta somministrazione, anch’essa fasulla.

I green pass di vaccinazione europea venduti, poi, avevano un QR code con dati del richiedente, ma una ovvia certificazione fasulla, così come dati fasulli dei lotti del vaccino.
I certificati erano venduti non solo in Italia, ma anche e soprattutto in USA, Gran Bretagna, Svizzera e in altri paesi europei.

Attenzione alla truffa web e social !

Come abbiamo già più volte ricordato, non sono i sistemi web o social a generare le truffe, ma i clienti furbi, che pensano sempre di aggirare le norme. Alcuni canali Telegram che seguiamo come Lolli Group hanno una media di 200 messaggi al giorno di persone che cercano modi di truffare il prossimo, o di guadagnare denaro senza sforzo.
Ricordiamo con l’occasione che SONO TRUFFE:

  • vendita account Netflix PlayStation
  • vendita buoni Amazon
  • vendita criptovalute
  • vendita sistemi per caricare chiavette di distributori
  • in generale tutti i sistemi che promettono un enorme guadagno con un minimo sforzo, o un investimento inesistente.

Per non parlare delle truffe sessuali, di finte donne che chiedono un acconto per un appuntamento di sesso.
Tutte le truffe e i loro ideatori spariranno un secondo dopo il vostro pagamento, che sia tramite una ricaricabile o in criptovalute.

Avete ricevuto una truffa o una richiesta di denaro?
Avete dei dubbi su un canale, un utente o un metodo, troppo bello per essere vero?
Scriveteci per raccontarci la vostra esperienza, servirà IN MODO ANONIMO per tutti!
Inviate una mail raccontandoci il problema o la truffa a fake@lolligroup.com

Tinder riconoscere truffa online

Tinder è un’applicazione smartphone molto popolare anche in Italia, dopo un grande sviluppo all’estero, e permette, teoricamente, di stringere amicizia con persone dalla nostra area o da tutto il mondo. Come in ogni app, però, una serie di truffatori hanno colto al volo le possibilità di Tinder per tentare, e spesso riuscire, a truffare utenti. Con un po’ di attenzione potremo cercare di evitare le truffe su Tinder, cercando di goderci la parte positiva nella ricerca di amicizia.
Lolli Group è impegnata nella ricerca delle truffe ovunque sul web, e Tinder con la sua base utenti non fa eccezione. Abbiamo trascorso un po’ di tempo a scandagliare e verificare la piattaforma, e le indicazioni che seguono sono date dall’esperienza trascorsa su questa app Tinder e con gli utenti.

Gli utenti dei social sono sempre troppo preoccupati di arrivare presto al risultato, e quasi sempre trascurano i segnali più evidenti dell truffe. Ripensandoci ci si accorge di aver dimenticato anche il buon senso, e i truffatori dietro la tastiera sono sempre molto più furbi di noi.
Uno dei molti indicatori della bontà di una applicazione è Trustpilot, che raccoglie i commenti degli utenti, che in linea di massima scrivono liberamente. In ogni caso la bocciatura di Tinder su Trustpilot è evidente e massiva, segno che qualcosa non funziona nel modo corretto. Ecco qui il link alla pagina Trustpilot dove si parla di Tinder.

tinder_lolli_group_truffa_spam_01
Prestare attenzione

I Profili Falsi su Tinder

Non è difficile capire la truffa

Moltissimi profili su Tinder riportano una prima foto più o meno sexy, per attirare l’attenzione, e una seconda foto che contiene all’interno un link. 

Se il link è abbreviato, è possibile e anzi sicuro che vi tracci, per far sapere all’hacker quante persone abbiano cliccato.

Spesso si tratta semplicemente di pubblicità ingannevole, il link vi porta a una pagina Instagram o a un sito Web, per generare traffico, ma qualche volta è l’inizio di una vera e proprio truffa.

Prestate molta attenzione, per quanto attraente possa essere la foto, quando esiste un link esterno il profilo è al 99% falso, e potete segnalarlo a Tinder, che provvederà a eliminarlo.

Attenzione anche a tutti i profili senza una foto della persona, senza un volto, magari con paesaggi naturali, montagne, fiori, o frasi ad effetto. Torneremo dopo su questo pericolo, spesso meno legato a una truffa diretta, ma forse più personale.

tinder_lolli_group_truffa_spam_03
tinder_lolli_group_truffa_spam_05
tinder_lolli_group_truffa_spam_11
Attento alle informazioni fornite

Scambiare informazioni

Se è troppo bello per essere vero, non è vero

Fermiamoci a riflettere un momento, senza lasciarci cancellare il sesso dagli ormoni, quando un profilo è troppo bello per essere vero. Tutto è possibile, naturalmente, ma è molto, molto difficile che una modella o un modello utilizzino Tinder in cerca di amici, più o meno legati a un incontro. I profili falsi, che devono immediatamente generare sospetti, sono quelli con una o due foto e non di più, con l’assenza completa della biografia, oppure scritti in un italiano approssimativo.

Esistono programmi software che permettono di generare vere e proprie immagini finte, di donne o uomini, che possono essere utilizzati sui social. Queste immagini non sono “rubate” da altri profili, ma sono generate da zero, e sono in formato unico e non ripetibile.

Come tali non troveremo queste immagini nemmeno con una ricerca su Google Immagini, perchè semplicemente non esistono, tranne per la singola copia che avete visto. I truffatori hanno enormi risorse, migliorano ogni giorno le loro tecniche e sistemi per farci cadere in errore, per preparare una vera e propria trappola, definita anche Scam.

Gli articoli su Truffa Online Phishing
tinder_lolli_group_truffa_spam_06
tinder_lolli_group_truffa_spam_10
tinder_lolli_group_truffa_spam_12
Automatismi e sistemi Server

Riconoscere i Bot

Ci coinvolgono con frasi ad effetto

NON lasciare mai Tinder, specialmente quando chi interagisce con te ti invita a seguire la conversazione su altri social. 

Anche se Tinder non è esente da profili falsi, come abbiamo visto, l’unico modo per essere protetti e rimanerci. Una volta lasciato Tinder per proseguire la conversazione (finta) su Whatsapp, Messenger o Facebook, o Telegram, siete in totale balia degli eventi.

E se pensiamo che un numero di telefono che il Bot o il truffatore ci ha fornito per connettervi sia una sicurezza, sbagliamo ancora. Esistono sistemi automatici che creano un numero di telefono dall’altra parte del mondo o anche italiano, un numero che non esiste se non virtualmente, ed è collegato a un server. 

I truffatori se ne servono proprio allo scopo di agganciarci, e sparire un secondo dopo aver completato la truffa. Ovvero soldi.

Anche in questo caso, come per la ricerca di immagini, il numero di telefono non sarà facilmente rintracciabile, perchè creato ad hoc e utilizzato solo una volta.

Prova Anti Fraud Lolli Group Telegram Bot
tinder_lolli_group_truffa_spam_05
tinder_lolli_group_truffa_spam_08
tinder_lolli_group_truffa_spam_14
Se non ci hai pensato...

Ex Fidanzati Moglie o Marito

Un pericolo fin troppo vicino

Fin troppo semplice che dall’altra parte della applicazione Tinder ci sia un ex furioso, che non si rassegna alla fine della relazione, o ancora che voglia semplicemente dimostrare davanti al Giudice qualcosa.

Chi altri potrebbe fregarci facilmente se non una persona che ci conosce? 

Il nome e la modalità internazionale delle app spesso traggono in inganno, ci sembra che non sia possibile incontrare una persona che conosciamo, ma in realtà è molto più semplice di quello che pensiamo.

L’algoritmo di Tinder permette non solo a noi di cercare persone nella nostra zona, ma anche ad altri di entrare in contatto più o meno “fortuito” con noi.

Immaginiamo di avere una passione per i cani, per il volo, per il buon cibo, per i viaggi. Niente di speciale, ma la combinazione di questi elementi ci toglie dall massa di profili generici, e ci accoppia facilmente, con altri profili dove le stesse caratteristiche siano compilate.

Ed ecco come fanno i nostri ex a rintracciarci anche su Tinder. 

Unendo il profilo con foto false, o con le foto di cui abbiamo detto prima che ritraggono laghi, campagne, montagne o cagnolini, non è poi tanto difficile entrare in un match, e cogliere la vittima.

Da qui ogni parola che scriveremo sarà registrata, ogni conversazione sarà uno screenshot, usata contro di noi in ogni modo, anche con minacce.

Ricordiamoci che se è troppo bello per essere vero, non è vero.

tinder_lolli_group_truffa_spam_04
tinder_lolli_group_truffa_spam_09
tinder_lolli_group_truffa_spam_07
Rivediamo i punti

Proteggersi dalle Truffe di Tinder

Non è poi impossibile proteggersi

  • I profili troppo belli sono falsi

  • Evitare i link esterni

  • Non uscire dalla app per altre piattaforme (es. Telegram, Messenger, Facebook)

  • Il pericolo può venire sia da un truffatore a migliaia di Km, sia da un ex arrabbiato

  • MAI MAI MAI inviare denaro: nemmeno 10 euro, nemmeno 1 euro

mail phishing truffa sex scam telegram
News, Truffe Online Phishing

Truffa Mail Video Pornografico

La mail ti arriva da un indirizzo che ovviamente non conosci, e più o meno il testo è questo:

 

Salve,
Prima di tutto, lascia che mi presenti, faccio il programmatore di professione e mi occupo di hackeraggio nel mio tempo libero.
Stavolta sfortunatamente sei tu la vittima di turno, infatti ho appena hackerato il Sistema Operativo e il tuo dispositivo.Ti osservo da parecchi mesi.
In parole povere ho infettato il tuo dispositivo con il mio virus mentre stavi visitando il tuo sito per adulti preferito.Cercherò di spiegarti la situazione in maniera più dettagliata, se non conosci molto bene questo genere di cose.
Il virus Trojan mi consente l’accesso completo, oltre che il controllo del tuo dispositivo.
Quindi, posso vedere e accedere a qualsiasi cosa sul tuo schermo, accendere la videocamera e il microfono e fare altre cose, senza che tu te ne accorga nemmeno.
Inoltre, ho anche avuto accesso alla lista dei tuoi contatti sulle tue reti social e sul tuo dispositivo.
Forse ti starai chiedendo perché il tuo antivirus non ha individuato nessun software dannoso fino a questo momento.
– Allora, il mio spyware usa un driver speciale, che ha una firma che viene aggiornata regolarmente, pertanto il tuo antivirus non riesce a beccarlo.
Ho creato un videoclip che fa vedere come ti trastulli sul lato sinistro dello schermo, mentre sulla parte destra c’è il video porno che stavi guardando in quel momento.
Basterebbero pochi clic del mouse per inoltrare questo video a tutti i tuoi contatti e agli amici dei social.
Sarai sorpreso di scoprire che potrei perfino caricarlo sulle piattaforme online accessibili pubblicamente.

La buona notizia è che puoi evitare che tutto questo accada:
Non devi fare altro che trasferire l’equivalente in bitcoin di 1250 EUR al mio portafoglio BTC
(se non sai come si fa, svolgi qualche ricerca online – ci sono numerosi articoli che descrivono l’operazione step-by-step).
Il mio portafoglio bitcoin è (BTC Wallet): 1PFwBwH1Cof2FcEhWY2EbZv5Y28TkLiXfU
Una volta ricevuto il tuo pagamento, cancellerò immediatamente i tuoi video perversi, e ti prometto che non mi farò sentire mai più.
Hai 48 ore (2 giorni precisi) per completare il pagamento.
Nel momento in cui aprirai questa e-mail mi sarà inviata automaticamente la notifica di lettura e da quel momento si avvierà il timer.
Non disturbarti a cercare di rispondermi, perché non cambierà nulla (l’indirizzo e-mail del mittente è stato generato automaticamente e preso da Internet).
Non provare nemmeno a sporgere denuncia, perché tutti i miei dati personali e il mio indirizzo bitcoin sono crittografati come parte di un sistema di blockchain.
Ho pensato a tutto.
Se scopro che hai cercato di inoltrare questa e-mail a chiunque, renderò pubblico il tuo video perverso.
Cerca di essere ragionevole e di non commettere più errori stupidi. Ti ho fornito una guida passo-passo.
Devi semplicemente seguire i passaggi per sbarazzarti definitivamente di questa situazione spiacevole.
Saluti e buona fortuna.

Non sono pochi quelli che cascano nel tranello, e non è il luogo per giudicare se alcuni utenti abbiano o meno la “coda di paglia”.
Di solito il truffatore non ha alcun video, in particolare non quello che immaginiamo.
NON è riuscito ad accedere al nostro computer e NON ha registrato alcun video porno.
Il suo scopo è solo intimidirci e preoccuparci, e l’unica opzione che abbiamo è di denunciare tutto alla Polizia Postale.
Nonostante la richiesta possa sembrare preoccupante, viene inoltrata a milioni di mail contemporaneamente.
Quindi dobbiamo:

  • NON pagare
  • Cambiare comunque le password dei social e delle mail, attività che comunque non fa mai male
  • Se la minaccia pare reale, denunciare tutto alla Polizia Postale attraverso il loro sito online (clicca qui per il link) o di persona

Teniamo presente che molto spesso si tratta di ragazzi che tentano soldi “facili”, attraverso un conto BitCoin non rintracciabile.

Per le vostre segnalazioni è sempre attiva la mail fake@lolligroup.com, alla quale potete scriverci e allegare anche una copia della mail o della chat.

Telegram Anti Frode Bot

Su Telegram abbiamo il nostro Bot Anti Frode Anti Truffa che potete consultare scrivendo l’indirizzo mail del truffatore, o il suo nome, per vedere se è presente nel database.
Ecco il link: https://t.me/LollyOneBot

truffa social telegram
News, Truffe Online Phishing

Truffe Social come difendersi

Abbiamo assistito, negli ultimi anni, a un incremento delle truffe sui social. Non ha aiutato la pandemia COVID, che ha portato milioni di persone a frequentare più assiduamente i social, anche chi non trascorreva molto tempo, prima, su Facebook, Twitter, Telegram, WhatsApp, Tinder e molti altri.

L’isolamento sociale ha portato molti a cercare una compagnia almeno virtuale in rete, e i criminali ne hanno approfittato ovunque nel mondo.

Abbiamo già trattato delle truffe sessuali con ricatto, vedremo ora come tentare di evitare le truffe economiche, specialmente le più diffuse.

Truffa Scam Telegram

Leggendo i commenti nei gruppi che trattano di “soldi facili”, molto diffusi su Telegram ma presenti anche su Facebook e altre piattaforme, vengono i brividi.

La maggior parte degli utenti sono giovani e giovanissimi, quasi tutti alla ricerca di un sistema per guadagnare pochi soldi in fretta e senza muoversi dal computer.

È inutile dare consigli, perché questi non vengono mai ascoltati. Come alienati, la maggior parte cadono facilmente preda dei truffatori. Ogni avvertimento, ogni segnalazione è trattata come un tentativo di andare controcorrente, di minare un sistema che in molti hanno già letto – su qualche fake news – come semplice e immediato.

Le truffe spesso sono di pochi euro o di poche decine, ma la quantità enorme delle truffe portate a segno garantisce ai truffatori un guadagno enorme. 

Truffa dell’account Netflix o PlayStation

Conosciamo tutti i sistemi utilizzati per vedere un canale Netflix a pagamento: basta inserire user e password e si possono vedere film, serie, documentari e cartoni animati.

Sfruttando questa apparente semplicità, il truffatore propone su migliaia di canali e gruppi Telegram o Facebook un account pronto e funzionante, a bassissimo prezzo.

Il prezzo è talmente basso, di solito da 1 a 5 euro, che anche il più sospettoso utente mette da parte le perplessità e acquista.

Un account che normalmente su Netflix costa 9 euro al mese, su Telegram viene venduto a 1 euro, per lo stesso periodo o più.

Come è possibile? È giusto fidarsi?

NO, ovviamente NO. L’account funzionerà solo per poche ore, e non esistono venditori “sicuri”. Tutti, ma proprio tutti, sono truffatori.

Vedere Netflix per un pomeriggio – se tutto va bene – può costare fino a 5 euro. 

Dopo pochissime ore, come detto, l’account sarà bloccato e non funzionerà più. 

L’utente, quindi, vorrà tornare a contattare il venditore, che SEMPRE sarà a questo punto sparito, senza lasciare tracce (almeno per i comuni mortali e utenti dei social).

La truffa è compiuta.

In molti fanno notare che i gruppi dove questi truffatori mettono in vendita gli account sono pieni di recensioni positive. Sembra di stare nella pagina dell’ultimissimo prodotto venduto su Amazon Prime. Decine e decine di utenti che scrivono giudizi a cinque stelle, e che non lascerebbero adito a dubbi.

Anche questi commenti, però, quando sono scritti da persone reali, vengono chiesti immediatamente dopo il pagamento dal truffatore. Nel momento in cui vengono scritti, quindi, l’account venduto funziona effettivamente, e l’utente non ha motivo di scrivere un giudizio diverso. È felice perché ha truffato Netflix, ha avuto il suo account a cinque euro che – il truffatore promette – funzionerà per tre mesi, e dunque sta per organizzare una pizza con amici, per vedere il suo ultimo acquisto di successo.

Denunciare il truffatore

Naturalmente è nella possibilità del singolo denunciare alla Polizia Postale la truffa subita, ma sarà un po’ difficile pensare di vedersi restituire i soldi truffati. 

Non a caso il sistema utilizzato per il pagamento non sarà quasi mai PayPal, ma i truffatori sceglieranno sistemi di ricariche online non tracciabili, oppure pagamenti con crypto valute come i BitCoin, che non lasciano tracce, anche perchè trattati su siti internazionali sconosciuti.

Come difendersi dalle truffe

In questo caso non è la truffa che va dal malcapitato, ma il contrario. Non si tratta di un virus scaricato per errore sulla mail, o di un sistema che entra “a forza” nel computer. Qui è il truffato che se la va a cercare, e anzi spesso chiede, prova, testa diversi truffatori e diverse truffe, quasi non volendosi rendere conto che l’unico sistema di avere Netflix è pagare Netflix.

Oppure si può semplicemente guardare la televisione pubblica, o ancora meglio leggere un libro (sulle truffe!).

Anti Frode Bot Telegram

Lolli Group ha sviluppato un sistema BOT Automatico su Telegram che si auto aggiorna e mantiene un elenco di utenti in blacklist, segnalati da molti siti web che raccolgono truffe e truffatori. 

Il suo utilizzo è molto semplice. È sufficiente entrare su Telegram cliccando su questo link qui sotto, e scrivere il nome del sospetto truffatore come se fosse un messaggio.

Il sistema controllerà il proprio database, realizzato con sistemi Claris Filemaker, e risponderà grazie alla propria intelligenza artificiale.

LollyOne Anti Fraud Bot

Truffa Escort Telegram

Da molto tempo mi chiedevo come potessero fare soldi le molte “escort” che si trovano sui social, in particolare su Telegram.

Anche in Italia, infatti, con un po’ di lentezza rispetto al resto del mondo tecnologico, questo sistema di comunicazione e social sta prendendo piede.

Ovviamente i primissimi esploratori – e direi anche pionieri del sistema truffa su Telegram – sono i maschi, che potremmo definire “focosi”. Pronti a tutto pur di vedere qualche lembo di pelle scoperta.

I cosiddetti leoni da tastiera, quelli che mandano proprie foto pornografiche a qualsiasi account che trovino, basta che abbia un nome anche solo lontanamente femminile. E che, ovviamente, cascano come delle pere (non me ne vogliano, si scherza e siamo qui per sottolineare il pericolo) alla prima chat con un profumo di donna.

truffa telegram escort lolli group inviata

Come funziona la truffa escort Telegram

Normalmente la finta escort, perché di questo si tratta, inizia con un messaggio lasciato in qualche gruppo Telegram. Ecco un esempio:

Sono una escort disponibile per qualsiasi piacere sessuale se sei interessato contattami per maggiori dettagli e per avere il mio nudo trascorso un bellissimo momento di piacere con me gratuitamente😍

Come ho letto su altri articoli interessanti su questo argomento, gli uomini che rispondono pensando davvero di incontrare la escort, o di avere foto gratuite o video pornografici, devono aver scollegato il cervello dopo la prima parola. Leggendo con attenzione si notano alcune inflessioni linguistiche davvero poco comuni, e che dovrebbero far accendere almeno un barlume di luce nella materia grigia.

Mi perdonino le signore, ma non credo abbiano molto a che vedere con la questione, se non per un controllo a qualche marito o compagno troppo assiduo nel mandare messaggi Telegram.
Il nostro maschio alfa, dunque, partirà alla conquista della finta ragazza escort su Telegram, e inizierà la chat.
La ragazza, o meglio l’incaricato straniero nascosto dietro la chat di Telegram – probabilmente con la barba e peli che escono dai pantaloncini corti e calze bianche corte – manderà allora un altro paio di foto.
Anche in questo caso, come per il testo, con un po’ di attenzione si capisce come sia tutto finto. La ragazza escort ha sempre pochi anni, non troppo pochi perché sarebbe sospetto, dai 24 ai 28, di solito.

Come rubano i soldi su Telegram

Fin qui non è successo nulla di male, sempre che la moglie o la compagna non prenda il telefono mentre il maschio alfa sta sbavando. Il maschietto chiederà a questo punto un incontro, dopo aver letto le tariffe che la escort fasulla gli avrà inviato. Ecco un esempio, anche se la variabilità è piuttosto elevata:

  • 1h 100 €
  • 2h 150 €
  • 3 ore 180 €
  • Una notte € 200
  • Un giorno 250 €
  • 400 € a fine settimana

La domanda successiva del maschione sarà: “Come posso incontrarti?
E qui, attenzione, parte la truffa.
Il maschio è ormai bollito, non capisce più niente e forse avrà davanti le diverse foto finte che il signore dietro la tastiera, mentre mangia patatine, avrà inviato. Il cervello è scollegato completamente, ed ecco qui il modo di truffare una persona su Telegram o su un qualsiasi altro social.

  • si puoi incontrarmi domani ma devi riservare il tuo posto per domani
  • per incontrarmi pagherai una prenotazione di 50 € per assicurarti di venire davvero da me e poi ti mando il mio indirizzo di casa e tu mi raggiungi automaticamente
  • la prenotazione non viene effettuata un link di ricarica xxxyyy online, se vuoi ti mando il link?

Il link porta a un sito dove si può pagare con molti sistemi diversi, si ricarica una carta prepagata che può essere intestata a chiunque nel mondo.

Non ci sono garanzie, e il sito dove avviene la transazione non prevede alcuna assicurazione per il pagamento, o rimborso. In realtà il sito dove si viene inviati è solo il tramite, anche se immagino possano intuire di che transazioni si tratti. Inutile, una volta pagato, chiedere un rimborso. Anche perché probabilmente non troverete nessuno a cui chiederlo.

Se per caso obiettate con un problema tecnico, o con un dubbio, ecco subito una alternativa: andate dal tabaccaio, o meglio al “distributore” e ricaricate un credito di Google da 50 euro:

vai alla stazione di servizio per pagare una carta Google Play di 50 € tutto qui

La parte successiva la immaginate anche voi, a questo punto. La finta escort di Telegram sparisce con i 50 euro di prenotazione, e non la troverete mai più. Telegram offre anonimato e privacy, ma la stessa truffa è facilmente realizzabile con molti altri sistemi social e di comunicazione.

I 50 euro spariranno nella rete, e il vostro amico escort con i peli si berrà una coca alla vostra salute, ricominciando subito dopo con un altro pollo da spennare.

L’unica soluzione è collegare il cervello prima di prendere iniziative su tutte le piattaforme di comunicazione.

I segnali, a volerli leggere, ci sono tutti, ed è necessario stare sempre con gli occhi aperti. Il maschio viene attratto dalla escort non professionale, di solito, dalla milf amatoriale che lo fa “solo ogni tanto” o da quella che, poverina, deve pagarsi l’università.

Queste cose non esistono, sono solo ed esclusivamente fumose immagini nel cervello di chi se ne voglia convincere. Se volete buttate via i vostri 50 euro per esserne convinti, altrimenti usateli per fare qualcosa di più utile.

truffa hacker video porno minaccia
News, Truffe Online Phishing

Truffa Video Bitcoin Video Hacker Erotico

Hacker Video e truffa via mail

Vi hanno chiesto soldi per non diffondere video o ti minacciano di pubblicare le tue foto private online?
Torniamo ancora alla nostra truffa, ormai una delle più comuni in circolazione, che pretende soldi in cambio della non diffusione di un video che, secondo il presunto hacker, ci ritrae mentre guardiamo un sito pornografico o erotico.
Il truffatore ci scrive che, se non verseremo soldi sul suo account BitCoin, manderà il video a tutti i nostri contatti, compresa la mamma, la moglie e tutti i parenti.
Decisamente una brutta prospettiva, peccato – per lui – che si tratti solo di una truffa senza nessuna attinenza con la realtà.
Entrare in un computer per scaricare un video è certamente possibile, in determinate condizioni e con alcuni strumenti sofisticati, ma non è alla portata del “truffatore della strada”. I servizi segreti e gli uffici che si occupano di indagini attraverso la tecnologia, nazionali o internazionali, sono sicuramente all’altezza del compito, ed è su queste informazioni distorte che fa leva l’hacker di turno, oltre che sul timore di essere scoperto, che, tranne in rari casi (ho sentito un uomo molto maturo dichiarare a un Giudice che fosse del tutto naturale masturbarsi ogni mattina, alla stessa ora, chiuso nel bagno e nella stessa casa con moglie e figli) mette la pulce nell’orecchio.
In un mondo dove siamo abituati alla fregatura, e ormai non ci facciamo nemmeno più caso, purtroppo, i truffatori hanno una vita semplice.
A nessuno interessa trattarci con rispetto, e soprattutto rispettare i nostri soldi. In farmacia (la cito solo perchè è successo pochi minuti prima di scrivere questo articolo), ad esempio, non capita spesso che l’addetto chieda se preferiamo un generico o un farmaco originale, pur sapendo che l’effetto e la molecola siano assolutamente, e per legge, identici. Dentro di sé forse pensa che non valga la pena spendere una parola in più e darci troppa assistenza, probabilmente crede che – per il suo stipendio – darci un farmaco sia già fin troppo.

Stesso discorso in molti negozi e attività di servizi, tanto che anche con Lolli Group Fake, la sezione appositamente costituita per inseguire tutte le comunicazione fasulle della rete, in molti hanno timore che vengano chiesti dei soldi per i nostri servizi, che, invece, sono assolutamente gratis, gratuiti.
Non tutti si muovono solo e unicamente per denaro, anche se, dall’evidenza dei truffatori di cui stiamo parlando, non sembra.

Proseguendo con la nostra mail di minaccia diffusione video, ecco un testo abbastanza standard, in questo caso ricevuto dalla nostra amica Elena. Qualche giorno prima Fabiana ha scritto a fake@lolligroup.com inviando una mail del tutto simile. In particolare quella di Fabiana saltava all’occhio per l’enormità della cifra richiesta, 1200 euro per non diffondere il video pornografico che ci ritrarrebbe, invece dei soliti 300 o 400 euro. Probabilmente anche i truffatori vedono un calo di utenti che ci cascano, e tentano di arrotondare comunque, alzando il prezzo per il video da non diffondere.

Non mi со​nоscе​ е​ prо​babilme​ntе​ si сhie​dе perché hа​ riсe​vutо quе​stа​ е-mа​il, giustо​?
Sono​ sо​lo​ quа​lсuno​ сhe​ ha haсkе​ratо​ i suо​i dispоsitivi quа​lсhе mеsе fa​.
Lе​ invio quе​stа​ e​-ma​il da​ un a​cco​unt сo​mprome​ssо. Hо​ instа​llа​to malwarе​ sul sitо​ web е​rоticо e pе​nsо​ сhе​ le​i abbia visitato​ que​stо sito​ pe​r divеrtirsi (са​pisсе​ co​sа​ intе​ndo​). Durantе la visione dеl vidе​о, il suo bro​wse​r di inte​rne​t inizia​lmеntе ha​ funzio​nа​to со​mе​ RDP (Remo​tе​ Cо​ntro​l) cо​n un keуlоgger сhe mi ha​ pе​rmеsso di a​cсe​de​re​ a​llа​ suа​ sсhe​rmа​tа alla​ sua we​bcа​m.

Poi il mio​ prоgrammа​ sо​ftwа​re ha rа​cсo​lto tutte lе info​rma​zio​ni inclusi i suоi со​nta​tti е filе. Hа inserito unа​ passwо​rd sui siti wе​b che visita​, е​ a​nсh’iо​ sоno​ in posse​sso di quеstа pa​sswo​rd. Ovvia​me​nte puo​i ca​mbiа​rla o​ fo​rsе​ lo​ hаi già fattо. Mа​ nо​n impоrta pе​rché il mio​ mаlwа​re​ si a​ggiо​rna​ o​gni volta​ е​ nоn c’è nulla сhе lеi pоssa fa​rе а​l rigua​rdо.

Eссo qua​lсhe a​ltrо dе​ttа​glio​:

Ho​ сrеа​tо​ un videо​ co​n due sсhermа​te. Lа​ prima pa​rtе​ mо​strа il vidео​ chе​ hа​ gua​rdаtо (ha​ un buо​n gusto, ha​hа​ ​​…), e​ lа se​сo​nda pаrte​ mо​strа​ lа registra​zio​nе​ de​llа​ sua​ wеbcаm.
Può scansiо​na​rе​ il suо со​mpute​r о qua​lsiа​si а​ltro​ dispо​sitivо. (Tutti i suo​i da​ti sоno​ già stа​ti ca​riсa​ti su un sеrver rе​mo​tо​.)

  • Nоn prо​vi a cоntа​ttаrmi
  • I se​rvizi di sicure​zza​ non aiutanо​ nеmmе​nо: la​ forma​ttаzio​ne​ di un disсо rigido​ о​ la​ distruzio​ne di un dispo​sitivo nо​n so​no utili pе​rché i dа​ti sоnо già su un sе​rve​r rе​mоto.

Lе​ gara​ntisсo сhе​ nоn le​ da​rò fa​stidio do​po​ il pа​gа​mеntо perché nоn è l’unico della mia​ listа​ . Quе​sto​ è una so​rta di cо​dicе​ d’ono​rе​ сhе а​bbia​mo. Nоn sia аrrа​bbiа​tо co​n me, о​gnunо​ hа​ il prо​priо lа​vо​rо.

Ora​ pа​ssiamo​ all’a​ссо​rdо​. 530 EURO sоno​ un prezzo equo pe​r il nо​stro​ piсco​lо segre​to​. Dеvе pа​gаre​ cо​n Bit​сoin (sе non sа​ соme​ fa​rlo​ , pe​r favo​re​ insе​risса​ su Googlе​ “соmе​ а​сquistа​rе​ Bit​сoin”).

Il mio indirizzо​ Bit​со​in pe​r il pа​ga​me​nto​ è:
XXXXXXXXXXXX

(È importa​nte distinguе​rе​ lе​ lettе​rе​ mа​iuscolе dа​ que​llе minusco​lе​. Cоpia​rе​ е inсо​llа​rе​ il co​diсe​, о​ utilizzаre Bitpа​y.co​m pе​r il pаga​mеntо соn il со​diсе​ QR.)

Ecсo а​lсune​ co​se​ mo​lto​ impo​rtа​nti :
Ha 48 o​re di tе​mpо​ pе​r еffettuare​ il pа​gаme​ntо. (Hо un pixеl di Fa​се​bо​о​k in questa e-ma​il che​ viеne​ tra​ссiаtо​ dа​l mo​me​ntо​ in сui a​pre quеsta letterа.)
Iо​ аmo Fa​ce​bo​o​k! (Quа​lsiаsi cosа​ utilizza​tа​ dаllе​ a​utorità può а​iutа​re​ a​nсhe​ nоi) .

Sе inaspеttata​mе​ntе non do​ve​ssi riсe​ve​re​i i Bit​со​ins, invie​rò lа​ suа​ registrazio​ne a​ tutti i suо​i contа​tti, inclusi i suоi pаrе​nti, co​llе​ghi e сosì via​.

Questo è un testo standard di una truffa, ma ci possono essere diverse varianti.

Alcuni tratti linguistici sono sempre presenti, e i segnali d’allarme più evidenti non vengono spesso colti. Il problema è che la gente comune non è più abituata a leggere, e spesso scorre un testo per cogliere le parole o frasi che paiono più importanti, senza soffermarsi sui singoli elementi. Anche su questo gioca, più o meno consapevolmente, l’hacker.

Se guardiamo Google Trends, ad esempio, e inseriamo le parole chiave Hacker Video, troviamo una infinità di parole chiave collegate, come ad esempio:

  • guendalina tavassi hackerata video
  • diletta leotta video hacker
  • video guendalina hacker
  • video guendalina tavassi hacker
  • guendalina tavassi video hackerati
  • video guendalina e umberto hacker
  • video hackerato diletta leotta
  • video guendalina hacker instagram
  • cristina buccino video hackerato
  • diletta leotta video hacker dove vederlo

Evidentemente siamo in buona compagnia.

Risolvere il problema del video hacker

Per una volta la soluzione è semplice. Cancellate la mail, cancellata l’eventuale QR code o altro codice che si possa essere automaticamente registrato fra le foto del telefono, se possibile mettete la mail mittente fra le mail indesiderate.

Tutto qui. E’ sempre possibile che si ricevano altre mail simili, perchè i sistemi server capiscono che la mail è andata a buon fine, ovvero che l’indirizzo email è reale ed esistente. Quindi la mail viene archiviata come corretta, e riutilizzata in futuro, o venduta fra hackers, spesso in modi nemmeno troppo nascosti.

Assolutamente inutile, e spesso dannoso, rispondere “piccati” e innervositi, come fanno spesso quelli che sanno tutto del Garante della Privacy. Inviando una mail di risposta non si farà altro che confermare di nuovo la propria mail, e soprattutto segnalare che la mail è associata a un utente in carne e ossa, che risponde e che reagisce. Questo, fra gli hackers, vale di più. E della nostra Polizia Postale o della denuncia al Garante della Privacy se ne fregano, non essendo nemmeno in Europa, la maggior parte delle volte.

circolare mail fake lolli group virus trojan.jpg
News, Truffe Online Phishing

Circolare Aiuti Imprese Fake

Ancora una volta una mail finta, che ha il solo scopo di installare un virus nel computer dei malcapitati che la dovessero aprirla.
Gli hacker sfruttano il momento, e le migliaia di domande per aiuti e contributi che in molti hanno presentato al Governo, anche dopo i ristori previsti o in previsione per colpa della pandemia COVID-19.
In questo caso abbiamo una mail con questo testo, più o meno:

Il Ministero dello Sviluppo Economico, dipartimento per lo sviluppo dell’economia,
direzione generale per l’incentivazione delle attivita
imprenditoriali, Dispone:
La presente circolare fornisce chiarimenti in merito alla
tipologia, alle condizioni, ai limiti, alla durata e alle modalita di fruizione delle
agevolazioni fiscali e contributive previste per il pacchetto di aiuti alle
societa,al fine di portare a conoscenza dei soggetti interessati, anteriormente.
In allegato l’archivio recante i dettagli riguardanti le singole
tipologie di attivita e l’elenco delle varie modalita di fruizione.
Via Giorgione, 2b – 00147 Roma
mise.gov.it

L’allegato è normalmente un file zip, e una volta estratto, alla apertura, installerà un virus normalmente Trojan, che permetterà agli hacker di vedere e condividere tutto quello che abbiamo nel nostro computer.
Come sempre chi utilizza Mac e sistemi MAC OSX ha meno rischi di venire contagiato, ed è proprio grazie a questi sistemi che in Lolli Group possiamo valutare queste minacce senza troppi pericoli, ma è comunque bene stare attenti.

I suggerimenti sono sempre gli stessi:

  • controllate bene la mail da cui proviene il messaggio, di solito è sufficiente questo per capire che si tratta di un fake. Nel caso in questione la mail proviene da tale “Support” e ha l’indirizzo “admin@youmanis.com”. Dato che la mail è firmata Ministero Sviluppo Economico – MISE, qualcosa di strano dovrà insospettirvi.
  • Nel dubbio scaricate l’allegato sul computer e, prima di aprirlo ( PRIMA ) utilizzate un sistema online di scansione antivirus. In questi sistemi si aprirà una semplice pagina web, dove potrete caricare il file per l’analisi.
    Sicuramente la lista dei virus contenuti sarà lunga.
    Ecco uno dei molti sistemi online. Cliccate qui per andare su VirusTotal, cliccate su FILE e scegliete il file scaricato dalla mail e salvato.

Per segnalarci ogni mail che vi sembra fake, per chiedere un consiglio, scriveteci a fake@lolligroup.com (con il vostro nome e cognome che non saranno pubblicati, ma senza i quali dovremo cestinare la mail), risponderemo prima possibile.

Fiorentino l’autore del più grande attacco hacker-finanziario

News Express create in Automatico da LollyOne – Gestionale Lolli Group

Un uomo originario di Firenze di 34 anni è stato fermato dalla Polizia Postale e ritenuto il responsabile di uno degli attacchi hacker fra i più importanti mai realizzati al mondo, nel settore delle cryptovalute. L’uomo ha attaccato la piattaforma informatica BITGRAIL e ha potuto effettuare operazioni illecite per oltre 120 milioni di euro, con oltre 230 mila risparmiatori truffati.
L’accusa della Polizia Postale, che ha stanato l’esperto informatico, è di frode informatica, auto riciclaggio e bancarotta fraudolenta. Gli inquirenti hanno commentato il successo dell’operazione, sottolineando come si tratti di una delle più importanti a livello mondiale, nel settore delle cryptovalute.

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Save