Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Chiara Nardini : 9 Ottobre 2023 07:29
Nel mondo digitale di oggi, la sicurezza online è più importante che mai, e purtroppo, ci sono individui senza scrupoli che cercano di sfruttare la buona fede delle persone per scopi fraudolenti e purtroppo ci riescono sempre.
Sono molte le operazioni criminali (anche italiane) che lavorano in questo ambito, dove l’utilizzo di sitii fake, abbinati a email di phishing o SMS (smishing), permettono di raccogliere dati utilizzabili successivamente in altre frodi telematiche.
Ho ricevuto recentemente un SMS da parte dell’INPS (Istituto Nazionale della Previdenza Sociale) che riportava quanto segue: “Gentile utente, verifichi i suoi dati per continuare a percepire i suoi benefici presso INPS, per proseguire https://pratica-eu[.]info/”
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ho cercato di analizzarlo e purtroppo – come ipotizzato dopo un secondo che è arrivato – si tratta di un ennesimo tentativo di frode telematica.
Una delle tattiche utilizzate dai truffatori è quella di limitare l’accesso al sito web solo ai dispositivi mobili, bloccando gli utenti con user agent diversi da quelli dei telefoni cellulari, come in questo caso. Questo è un tentativo di nascondere il sito dalle ricerche sui motori di ricerca e dalle forze dell’ordine e di indurre le persone a credere che sia legittimo.
Andando ad effettuare una analisi sul dominio, la creazione risulta essere stata richiesta il 3 ottobre scorso, pertanto si tratta di una operazione di frode relativamente recente.
Inoltre sembrerebbe (incrociando anche le informazioni rese disponibili dal CERT-AgID), che tale operazione si stia propagando su diversi domini come ad esempio:
Una volta che gli utenti accedono al sito, vengono accolti da un’interfaccia molto simile a quella del sito ufficiale dell’INPS. All’interno della form viene richiesto il nome e il cognome per iniziare. Pertanto ho inserito un nome fittizio e ho cliccato su Avanti.
Nella successiva schermata, mi viene chiesto di inserire dei documenti e delle foto. Nello specifico viene riportato quanto segue: “Per continuare la verifica della sua identità, è necessario caricare TUTTI i documenti nel form seguente”. Da notare TUTTI è riportato in maiuscolo.
Ho quindi caricato le informazioni richieste che sono documento di identità fronte retro e un selfie, inserendo ovviamente dei file vuoti. Sarebbe stato interessante provare a caricare una webshell, ma non avevo il tempo per farlo.
Cliccato Avanti. La form mi chiede nuovamente ulteriori documenti che sono questa volta, la tessera sanitaria Fronte retro.
Questa volta ho caricato un file TXT e il sistema non ha fornito alcun warning. Questo lascia pensare che anche un file .php sarebbe stato tendenzialmente possibile caricare. Ho quindi cliccato su Conferma e non contento dei dati forniti, ora la form ha richiesto la patente auto fronte retro e addirittura un selfie con la patente in mano.
Ho quindi eseguito la stessa cosa della form precedente e mi domandavo cosa mai ci avrebbero richiesto ancora. Ora il turno della carta di identità.
Ora vengono richiesti dei selfie con carta di identità e patenti in mano.
Inserisco i file, ma a questo punto il sistema entra in un loop infinito richiedendo sempre le stesse informazioni, probabilmente perché i criminali informatici avevano previsto che solo in pochi sarebbero arrivati fino alla fine.
Ovviamente caricati i dati all’interno delle form di upload, questi dati sensibili possono essere utilizzati per scopi fraudolenti, come il furto di identità o truffe finanziarie.
È fondamentale rimanere vigili e informati quando si ricevono messaggi o si accede a siti web sospetti. L’INPS non invia richieste di dati sensibili tramite SMS, e i siti ufficiali dell’INPS hanno URL ben definiti e sicuri.
Se si riceve un messaggio simile o si sospetta di essere vittime di una truffa, è essenziale segnalarlo alle autorità competenti e non condividere mai informazioni personali su siti web dubbi. La sicurezza online è un impegno di tutti noi, e la conoscenza è la migliore difesa contro le truffe online.
Chiara NardiniIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
