Post

Amazon, occhio alla truffa dell’account bloccato

InfoSec.news del 5 maggio 2020

Le ore di permanenza forzata fra le mura domestiche ha risvegliato nei più desideri o compulsioni di shopping online. Così, le piattaforme di e-commerce si sono fatte più trafficate, al punto che hanno dovuto addirittura contingentare le spedizioni visto il rilevante incremento di attività da parte degli utenti. Tali circostanze sono però note anche ai cybercriminali, i quali hanno progettato alcune campagne di phishing specificamente dedicate ai marketplace online. Oggetto di allerta recente è una campagna condotta nei confronti degli utenti della piattaforma Amazon, tramite l’e-mail “Il tuo account è stato bloccato!!!”. La finta e-mail viene inviata alla potenziale vittima simulando l’indirizzo mittente del Servizio Clienti, e una veste grafica contraffatta utilizzando il formato grafico standard delle comunicazioni di Amazon induce a credere alla sua genuinità. Il messaggio di allerta riguarda alcuni tentativi di accesso non autorizzati all’account Am…

Nessuna tregua per gli sciacalli dell’e-commerce

InfoSec.news del 2 maggio 2020

L’Autorità Garante della Concorrenza e del Mercato ha comunicato l’avvio di un procedimento istruttorio e di un sub-procedimento cautelare nei confronti di ZC (FR) Limited, società londinese responsabile per i servizi di marketplace della piattaforma Vova nei confronti dei consumatori residenti nel territorio dell’Unione Europea. L’attività istruttoria deriva dal monitoraggio svolto da parte dell’AGCM nell’ambito del settore dell’e-commerce e delle maggiori piattaforme online per contrastare i comportamenti abusivi svolti da alcuni operatori approfittando del contesto di allarme sanitario e della particolare vulnerabilità dei consumatori. Il procedimento riguarda, come in altri casi oggetto di attenzione da parte dell’AGCM, le attività di commercializzazione svolte sulla piattaforma di e-commerce aventi ad oggetto i prodotti per la diagnosi del COVID-19 e i dispositivi per la prevenzione del contagio. L’attività ingannevole rilevata dall’Antitrust riguar…

Immuni: siamo cittadini o beta tester?

InfoSec.news del 1 maggio 2020

Diventa sempre più difficile affrontare con serenità dubbi e perplessità riguardanti la app Immuni senza essere diffusamente additati come scellerati “alfieri della Privacy” che o agiscono senza consapevolezza del contesto o addirittura in male fede, diventando così agenti colposamente o dolosamente nemici della “salute pubblica”. La comunicazione istituzionale non segue questa linea, ma le richieste di maggiore trasparenza spesso sono riscontrate con assordanti silenzi. Ad esempio, relativamente ai dubbi sull’induzione all’impiego non troppo volontario dell’app, è stato chiarito che il suo utilizzo non sarà collegato all’allentamento delle misure di contenimento e dunque la mancata adozione individuale non comporterà né limitazioni nei movimenti né “altri pregiudizi”. Circa l’inesistenza di altri pregiudizi, però, quanto meno a livello sociale, è possibile nutrire alcuni dubbi che auspicabilmente saranno chiariti all’interno di una fase di maggiori chia…

Sextortion and the city

InfoSec.news del 29 aprile 2020

Andando a cogliere lo spunto da una recente segnalazione da parte della Polizia Postale e delle Comunicazioni, bisogna ricordare che le campagne dei cybercriminali in danno degli utenti continuano ad essere comunque perpetrate anche attraverso gli schemi tradizionali del ricatto pur nel mutato contesto emergenziale e dello smart working.  Il sistema del ricatto informatico a sfondo sessuale è e rimane una delle leve estorsive più utilizzate, per effetto del quale la vittima spesso si trova costretta a pagare continuamente denaro mossa dalla paura e dalla vergogna di veder divulgati contenuti riguardanti la propria intimità. Nel caso segnalato, l’e-mail consiste in uno scam in quanto il ricattatore comunica di aver acquisito i dati di accesso di siti pornografici e della webcam, minacciando la vittima di diffondere tali informazioni a tutti i contatti e-mail e social. È evidente che il pagamento del riscatto non rappresenta una soluzione in quanto espone…

Nintendo, 160mila account compromessi “per gioco”

InfoSec.news del 27 aprile 2020

La Nintendo ha confermato di aver ricevuto una serie di attacchi sul proprio sistema NNID (Nintendo Network ID) dai primi giorni di aprile e tutt’ora in corso. Il sospetto era stato già sollevato da alcuni utenti su Twitter e Reddit, i quali avevano segnalato una serie di anomalie relative ai propri account Nintendo, con la ricezione delle e-mail di alert di login non riconosciuti e il riscontro di attività anomale negli account collegati fra cui alcuni acquisti in-game indesiderati ed il riscontro dei conseguenti addebiti, soprattutto all’interno del gioco Fortnite. Il sistema NNID è infatti utilizzato per l’accesso delle console Nintendo 3DS e Wii U, ma è anche collegato all’account principale Nintendo tramite il quale è possibile accedere agli strumenti di pagamento (PayPal, carta di credito) per effettuare gli acquisti relativi ai giochi. Dalle investigazioni condotte dalla società, la compromissione riguarda ad oggi circa 160mila account NNID e l’a…