Chiara Nardini : 9 Ottobre 2023 07:29
Nel mondo digitale di oggi, la sicurezza online è più importante che mai, e purtroppo, ci sono individui senza scrupoli che cercano di sfruttare la buona fede delle persone per scopi fraudolenti e purtroppo ci riescono sempre.
Sono molte le operazioni criminali (anche italiane) che lavorano in questo ambito, dove l’utilizzo di sitii fake, abbinati a email di phishing o SMS (smishing), permettono di raccogliere dati utilizzabili successivamente in altre frodi telematiche.
Ho ricevuto recentemente un SMS da parte dell’INPS (Istituto Nazionale della Previdenza Sociale) che riportava quanto segue: “Gentile utente, verifichi i suoi dati per continuare a percepire i suoi benefici presso INPS, per proseguire https://pratica-eu[.]info/”
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ho cercato di analizzarlo e purtroppo – come ipotizzato dopo un secondo che è arrivato – si tratta di un ennesimo tentativo di frode telematica.
Una delle tattiche utilizzate dai truffatori è quella di limitare l’accesso al sito web solo ai dispositivi mobili, bloccando gli utenti con user agent diversi da quelli dei telefoni cellulari, come in questo caso. Questo è un tentativo di nascondere il sito dalle ricerche sui motori di ricerca e dalle forze dell’ordine e di indurre le persone a credere che sia legittimo.
Andando ad effettuare una analisi sul dominio, la creazione risulta essere stata richiesta il 3 ottobre scorso, pertanto si tratta di una operazione di frode relativamente recente.
Inoltre sembrerebbe (incrociando anche le informazioni rese disponibili dal CERT-AgID), che tale operazione si stia propagando su diversi domini come ad esempio:
Una volta che gli utenti accedono al sito, vengono accolti da un’interfaccia molto simile a quella del sito ufficiale dell’INPS. All’interno della form viene richiesto il nome e il cognome per iniziare. Pertanto ho inserito un nome fittizio e ho cliccato su Avanti.
Nella successiva schermata, mi viene chiesto di inserire dei documenti e delle foto. Nello specifico viene riportato quanto segue: “Per continuare la verifica della sua identità, è necessario caricare TUTTI i documenti nel form seguente”. Da notare TUTTI è riportato in maiuscolo.
Ho quindi caricato le informazioni richieste che sono documento di identità fronte retro e un selfie, inserendo ovviamente dei file vuoti. Sarebbe stato interessante provare a caricare una webshell, ma non avevo il tempo per farlo.
Cliccato Avanti. La form mi chiede nuovamente ulteriori documenti che sono questa volta, la tessera sanitaria Fronte retro.
Questa volta ho caricato un file TXT e il sistema non ha fornito alcun warning. Questo lascia pensare che anche un file .php sarebbe stato tendenzialmente possibile caricare. Ho quindi cliccato su Conferma e non contento dei dati forniti, ora la form ha richiesto la patente auto fronte retro e addirittura un selfie con la patente in mano.
Ho quindi eseguito la stessa cosa della form precedente e mi domandavo cosa mai ci avrebbero richiesto ancora. Ora il turno della carta di identità.
Ora vengono richiesti dei selfie con carta di identità e patenti in mano.
Inserisco i file, ma a questo punto il sistema entra in un loop infinito richiedendo sempre le stesse informazioni, probabilmente perché i criminali informatici avevano previsto che solo in pochi sarebbero arrivati fino alla fine.
Ovviamente caricati i dati all’interno delle form di upload, questi dati sensibili possono essere utilizzati per scopi fraudolenti, come il furto di identità o truffe finanziarie.
È fondamentale rimanere vigili e informati quando si ricevono messaggi o si accede a siti web sospetti. L’INPS non invia richieste di dati sensibili tramite SMS, e i siti ufficiali dell’INPS hanno URL ben definiti e sicuri.
Se si riceve un messaggio simile o si sospetta di essere vittime di una truffa, è essenziale segnalarlo alle autorità competenti e non condividere mai informazioni personali su siti web dubbi. La sicurezza online è un impegno di tutti noi, e la conoscenza è la migliore difesa contro le truffe online.
Chiara NardiniIn un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...
Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore ...
