Chiara Nardini : 9 Ottobre 2023 07:29
Nel mondo digitale di oggi, la sicurezza online è più importante che mai, e purtroppo, ci sono individui senza scrupoli che cercano di sfruttare la buona fede delle persone per scopi fraudolenti e purtroppo ci riescono sempre.
Sono molte le operazioni criminali (anche italiane) che lavorano in questo ambito, dove l’utilizzo di sitii fake, abbinati a email di phishing o SMS (smishing), permettono di raccogliere dati utilizzabili successivamente in altre frodi telematiche.
Ho ricevuto recentemente un SMS da parte dell’INPS (Istituto Nazionale della Previdenza Sociale) che riportava quanto segue: “Gentile utente, verifichi i suoi dati per continuare a percepire i suoi benefici presso INPS, per proseguire https://pratica-eu[.]info/”
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ho cercato di analizzarlo e purtroppo – come ipotizzato dopo un secondo che è arrivato – si tratta di un ennesimo tentativo di frode telematica.
Una delle tattiche utilizzate dai truffatori è quella di limitare l’accesso al sito web solo ai dispositivi mobili, bloccando gli utenti con user agent diversi da quelli dei telefoni cellulari, come in questo caso. Questo è un tentativo di nascondere il sito dalle ricerche sui motori di ricerca e dalle forze dell’ordine e di indurre le persone a credere che sia legittimo.
Andando ad effettuare una analisi sul dominio, la creazione risulta essere stata richiesta il 3 ottobre scorso, pertanto si tratta di una operazione di frode relativamente recente.
Inoltre sembrerebbe (incrociando anche le informazioni rese disponibili dal CERT-AgID), che tale operazione si stia propagando su diversi domini come ad esempio:
Una volta che gli utenti accedono al sito, vengono accolti da un’interfaccia molto simile a quella del sito ufficiale dell’INPS. All’interno della form viene richiesto il nome e il cognome per iniziare. Pertanto ho inserito un nome fittizio e ho cliccato su Avanti.
Nella successiva schermata, mi viene chiesto di inserire dei documenti e delle foto. Nello specifico viene riportato quanto segue: “Per continuare la verifica della sua identità, è necessario caricare TUTTI i documenti nel form seguente”. Da notare TUTTI è riportato in maiuscolo.
Ho quindi caricato le informazioni richieste che sono documento di identità fronte retro e un selfie, inserendo ovviamente dei file vuoti. Sarebbe stato interessante provare a caricare una webshell, ma non avevo il tempo per farlo.
Cliccato Avanti. La form mi chiede nuovamente ulteriori documenti che sono questa volta, la tessera sanitaria Fronte retro.
Questa volta ho caricato un file TXT e il sistema non ha fornito alcun warning. Questo lascia pensare che anche un file .php sarebbe stato tendenzialmente possibile caricare. Ho quindi cliccato su Conferma e non contento dei dati forniti, ora la form ha richiesto la patente auto fronte retro e addirittura un selfie con la patente in mano.
Ho quindi eseguito la stessa cosa della form precedente e mi domandavo cosa mai ci avrebbero richiesto ancora. Ora il turno della carta di identità.
Ora vengono richiesti dei selfie con carta di identità e patenti in mano.
Inserisco i file, ma a questo punto il sistema entra in un loop infinito richiedendo sempre le stesse informazioni, probabilmente perché i criminali informatici avevano previsto che solo in pochi sarebbero arrivati fino alla fine.
Ovviamente caricati i dati all’interno delle form di upload, questi dati sensibili possono essere utilizzati per scopi fraudolenti, come il furto di identità o truffe finanziarie.
È fondamentale rimanere vigili e informati quando si ricevono messaggi o si accede a siti web sospetti. L’INPS non invia richieste di dati sensibili tramite SMS, e i siti ufficiali dell’INPS hanno URL ben definiti e sicuri.
Se si riceve un messaggio simile o si sospetta di essere vittime di una truffa, è essenziale segnalarlo alle autorità competenti e non condividere mai informazioni personali su siti web dubbi. La sicurezza online è un impegno di tutti noi, e la conoscenza è la migliore difesa contro le truffe online.
Chiara NardiniIl Consiglio Supremo di Difesa, si è riunito recentemente al Quirinale sotto la guida del Presidente Sergio Mattarella, ha posto al centro della discussione l’evoluzione delle minacce ibride e digi...
Esattamente 40 anni fa, il 20 novembre 1985, Microsoft rilasciò Windows 1.0, la prima versione di Windows, che tentò di trasformare l’allora personal computer da una macchina con una monotona riga...
Oggi ricorre la Giornata Mondiale dell’Infanzia, fissata dall’ONU il 20 novembre per ricordare due atti fondamentali: la Dichiarazione dei Diritti del Fanciullo del 1959 e, trent’anni dopo, la C...
Con nuove funzionalità per anticipare le minacce e accelerare il ripristino grazie a sicurezza di nuova generazione, approfondimenti forensi e automazione intelligente, Veeam lancia anche la Universa...
Milioni di utenti sono esposti al rischio di infezioni da malware e compromissione del sistema a causa dello sfruttamento attivo da parte degli hacker di una vulnerabilità critica di esecuzione di co...
