Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Carlo Di Pietro : 31 Marzo 2023 16:00
Nel 2022 vi avevo parlato dei tanti scammer che ci bersagliano con la loro prosopopea romanticheggiante. Avevo anche fornito alcune indicazioni su come smascherare facilmente questi impostori e, perché no, divertirsi con loro.
Ultimamente sono stato contattato, sempre su Linkedin, da una certa Lisa Zhang (lo stesso truffatore che ha tentato di agganciarmi nel 2022 con lo pseudonimo di Lina Zhang), adesso già Tina Zhang su Instagram.
Solito cliché. Giovane e bella donna asiatica, ricca (anzi ricchissima), residente a Parigi e Londra, originaria di Hong Kong e/o Singapore. Più o meno lo standard è sempre lo stesso, almeno nel mio caso. Forse si è sparsa la voce che mi piacciono le asiatiche (sic!).
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Dopo le prime battute scambiate su Linkedin, ci siamo spostati su Whatsapp. Qui tutti i riferimenti telefonici del soggetto che ho reperito facendo ricerche con Maltego e, successivamente, agganciandomi ai vari profili dello scammer presenti su WhatsApp, Telegram, Line, KakaoTalk e Wechat.
Consiglio. Conviene avere tante app di messaggistica, spesso gli scammers non ci pensano, ma così facendo siamo in grado di indagare sulle mutevoli facce e sui vari camuffamenti dei soggetti in questione.
Questi i recapiti telefonici attualmente in uso allo scammer smemorato: +33 6 24 37 99 50; +1 909 962 0899: +66 82 292 2176. Alcuni li ho analizzati e risultano intestati a soggetti non meglio identificati. PS: molti servizi sono sul dark, ma alcuni anche di facile consultazione googlando.
Ancor prima di analizzare i followers ed i like presenti sui social del soggetto in questione, dal cui studio è facile distinguere i fake dal reale, conviene controllare i principali dati di un qualsiasi account.
Nel caso di Lisa, Lina, Tina, mi sono subito accorto che aveva cambiato 3 nomi su Instagram: https://www.instagram.com/happygirl87521/. Brutto segno.
Altro piccolo trucco.
Successivamente ho analizzato le sue foto usando 4 servizi open. Le ricerche di foto inverse di Google, di Yandex, di Baidu e di Naver. Yandex focalizza molto le sue analisi sulle foto presenti sui social, Baidu è cinese ed ha archivi infiniti, Naver è il “Google Coreano” e presenta la funzione smart lens solo sulle app mobili.
Le sorprese annunciate non hanno tardato ad arrivare.
Segue qualche immagine esplicativa:
Ristoranti, fitness, campi da golf. Tutta fuffa. Foto rubate da altri social.
Il divertimento è andato avanti per tre sere.
Ne ho approfittato per testare a fondo i servizi free offerti dal sito iplogger.org.
Crei un link, lo fai puntare su una foto presente sul web (nella fattispecie: TU: “bella questa foto che hai pubblicato su Instagram”. SCAMMER: “Quale?” TU: “Questa …. + url generato con iplogger.jpg”), giri il link allo scammer, lui/lei clicca e segui sul pannello IP, location, etc…).
Poi ci si può divertire ad individuare webcam free presenti in quella zona.
Beh, la “mia” Lina, Tina, Lisa è thailandese, ha ricevuto in chat anche le foto della sala internet dove si sperticava con l’intento di fregarmi.
Carlo Di PietroDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
