Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
Redhotcyber Banner Sito 320x100px Uscita 101125

Tag: #scam

Breadcrumbing: capire la manipolazione emotiva per difendersi meglio nel dominio digitale

Daniela Farina 23/06/2025

Questo articolo mira a esplorare il fenomeno del breadcrumbing da una prospettiva psicologica, collegandolo in modo metaforico alle strategie insidiose che gli attaccanti usano nella cybersecurity. Scopriremo come la comprensione delle dinamiche relazionali umane può offrirci strumenti preziosi per difenderci nel complesso panorama digitale. Dimenticate l’immagine dell’hacker che sfonda le porte. Il panorama delle minacce informatiche del 2025 è dominato da una strategia ben più insidiosa, mutuata direttamente dalle dinamiche più oscure della psicologia umana: il breadcrumbing. Immaginatelo come la tecnica di un pescatore esperto: non getta una rete enorme, ma lancia piccole, allettanti esche – briciole di pane – per tenere

CERT-AGID: Flusso IoC ora compatibile con ClamAV, la protezione open source si evolve!

Redazione RHC 09/01/2025

Da oggi, il Flusso IoC del CERT-AGID supporta anche il formato per ClamAV, l’antivirus open source ampiamente utilizzato in contesti accademici, istituzionali e aziendali. Questa nuova funzionalità è stata realizzata per soddisfare una valida proposta espressa dalla comunità dei sistemisti degli Atenei del GARR, che aveva evidenziato l’opportunità di aggiungere al flusso già disponibile un ulteriore formato personalizzabile e di facile utilizzo per aumentare il livello di protezione dei propri sistemi. Il nuovo formato consente di utilizzare direttamente gli indicatori di compromissione (IoC) diramati dal CERT-AGID per individuare file sospetti nei sistemi protetti da ClamAV. La gestione delle firme è trasparente e altamente flessibile, come dettagliato

Sextortion: Cos’è, Come Avviene e Come Difendersi

Redazione RHC 30/12/2024

La sextortion, una combinazione di “sex” e “extortion” (estorsione), rappresenta una delle minacce digitali in più rapida diffusione. Questo tipo di truffa coinvolge l’uso di immagini o video intimi per ricattare la vittima, spesso con richieste di denaro o ulteriori contenuti. Ma come possiamo riconoscerla? Quali sono le strategie per proteggersi? In questo articolo, analizzeremo in dettaglio come si manifesta la sextortion, chi è più vulnerabile e cosa fare per evitare di cadere nella rete dei truffatori. Vuoi sapere come difenderti? Continua a leggere per scoprire tutto quello che devi sapere su questa pericolosa minaccia online. Cos’è la Sextortion: Definizione e Dinamiche

Quishing: Cos’è, come funziona e come difendersi

Redazione RHC 27/11/2024

Il quishing rappresenta una forma emergente di attacco informatico, che combina il tradizionale phishing con l’uso dei QR code, strumenti ormai familiari per molti. Il termine “quishing” deriva dalla fusione di “QR code” e “phishing”, sottolineando la natura ingannevole di questa pratica. Gli attaccanti sfruttano la fiducia degli utenti nei QR code, spesso utilizzati per accedere rapidamente a link, scaricare documenti o effettuare pagamenti. Tuttavia, dietro un QR apparentemente innocuo può celarsi una truffa progettata per rubare dati sensibili. Tali dati sono credenziali di accesso, informazioni finanziarie o persino installare malware sul dispositivo dell’utente. Questa minaccia è particolarmente insidiosa perché i QR

Giovane 18enne Emiliano Denunciato per Truffa Nella Rivendita di Biglietti dei Concerti Falsi

Redazione RHC 18/11/2024

I Carabinieri della Stazione di Anzola Emilia hanno formalmente denunciato un giovane di 18 anni per il reato di truffa in concorso. Le indagini condotte dalle forze dell’ordine hanno rivelato che il sospetto aveva creato un sito web “clone”, replicando fedelmente quello ufficiale incaricato della vendita online dei biglietti per il prossimo tour estivo di una celebre rock star italiana. Il sito falso, inizialmente indistinguibile dall’originale per l’aspetto visivo, richiedeva ai visitatori di effettuare il pagamento esclusivamente tramite bonifico bancario istantaneo su un conto corrente specifico. Questo metodo ingannevole è stato ideato per attrarre i numerosi fan della star, inducendoli a credere

Bombe e Massacri sul filo del Telefono: Un 18enne rischia 20 anni negli USA

Redazione RHC 17/11/2024

Alan W. Filion, 18 anni, di Lancaster, California, si è dichiarato colpevole di quattro capi di imputazione per minacce e danni trasmessi attraverso le comunicazioni interstatali. Rischia fino a cinque anni di carcere per ogni imputazione. La sentenza sarà pronunciata l’11 febbraio 2025. Secondo il fascicolo, dall’agosto 2022 al gennaio 2024, Filion ha effettuato più di 375 chiamate contenenti false minacce di massacri, attentati e altri atti di violenza. Gli obiettivi includevano organizzazioni religiose, istituzioni educative, funzionari governativi e individui in tutti gli Stati Uniti. Filion aveva 16 anni al momento della maggior parte delle telefonate. L’aggressore ha utilizzato nomi falsi e informazioni deliberatamente

Quishing: Senza Soldi e con una Multa Salata! Il nuovo schema che dilaga in Europa

Redazione RHC 20/09/2024

I gruppi criminali in Europa utilizzano attivamente la frode dei codici QR (quishing) per frodare i turisti. I ricercatori di Netcraft hanno riferito che due importanti bande criminali stanno utilizzando schemi di codici QR per pagare il parcheggio, diffondendoli in tutto il Regno Unito e in altri paesi. I truffatori inseriscono codici QR falsi sui parchimetri, reindirizzando le persone a siti Web falsi che richiedono dati personali e della carta bancaria. Ciò non solo porta al furto di fondi, ma minaccia anche di multe per parcheggio non pagato. Il primo segnale della nuova minaccia è arrivato ad agosto, quando la compagnia assicurativa britannica RAC

Frodi Sentimentali: Oltre 2,7 Milioni Riciclati da una Donna della Florida

Redazione RHC 15/09/2024

Una donna della Florida si è dichiarata colpevole di aver partecipato a una cospirazione internazionale per riciclare milioni di dollari ottenuti da truffe romantiche, inviando i fondi a un complice all’estero. Secondo i documenti del tribunale, Christine Petitfrere, 30 anni, residente a Miramar, ha gestito conti bancari utilizzati per ricevere denaro proveniente da truffe sentimentali. Dopo aver ricevuto i fondi dalle vittime, Petitfrere tratteneva una parte come commissione personale, mentre il resto veniva trasferito a un suo complice al di fuori degli Stati Uniti. In totale, Petitfrere ha riciclato oltre 2,7 milioni di dollari, guadagnando centinaia di migliaia di dollari per il

Crea Musica con le AI e la fa ascoltare dai Bot. Una frode da 12 milioni di dollari ai servizi di streaming

Redazione RHC 07/09/2024

Le autorità americane hanno accusato Michael Smith, 52 anni, di aver frodato i servizi di streaming per oltre 10 milioni di dollari. Si ritiene che Smith abbia utilizzato l’intelligenza artificiale per creare centinaia di migliaia di brani di band defunte e poi distribuirli tramite servizi di streaming (Spotify, Apple Music, YouTube Music e Amazon Music). Allo stesso tempo, Smith ha aumentato il numero di ascolti utilizzando i robot. Il procuratore degli Stati Uniti Damian Williams ha affermato: “Come affermato, Michael Smith ha trasmesso in streaming fraudolento miliardi di volte canzoni create con l’intelligenza artificiale per rubare royalties. Attraverso il suo sfacciato schema di frode,

Un’altra truffa Deepfake su Microsoft Teams! La Clonazione Vocale è ora un nuovo alleato dei malintenzionati

Redazione RHC 17/05/2024

Il capo del gruppo pubblicitario più grande del mondo, WPP, è stato vittima di una sofisticata truffa deepfake, inclusa la clonazione vocale tramite intelligenza artificiale. L’amministratore delegato dell’azienda, Mark Reid, ha segnalato il tentativo di frode in una e-mail alla direzione, avvertendo gli altri dipendenti di non rispondere a chiamate che pretendevano di provenire da dirigenti senior. Ha notato l’altissima qualità dei deepfake utilizzati, il che dimostra le notevoli risorse degli aggressori. I truffatori hanno creato un account WhatsApp utilizzando un’immagine di Reed disponibile pubblicamente e hanno organizzato una riunione di Microsoft Teams che sembrava reale grazie alla partecipazione di Reed e di un

Categorie