Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

L’esperienza di Luca: Il pacco del pacco, via il dente via il dolore – Sessione numero 2

Antonio Piovesan : 6 Luglio 2022 07:00

Sempre di più il cybercrime incombe sui poveri malcapitati del web. Profili fake e scam imperversano sui social network, che con difficoltà (anche se muniti delle migliori intelligenze artificiali), riescono a stare dietro ad un fenomeno che genera truffe di ogni tipo. Questa rubrica vuole sensibilizzare tutte le persone a porre attenzione alle sempre più crescenti attività di truffe online che partono principalmente dalle email e dai social network. Questo verrà fatto con delle storie in prima persona raccontate dai malcapitati, dove verranno fatte delle “lesson learned” finali.

Autore: Antonio Piovesan

L’esperienza di Luca

Mi chiamo Luca e oggi vi racconto la mia storia.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Era un sabato nebbioso d’inverno. Erano le 10 di mattina e non riuscivo ad alzarmi dal letto – notte in bianco per il mal di denti. Quel dente del giudizio in alto a sinistra, avrei fatto bene a farmelo togliere da ragazzo, ai tempi dell’università, come aveva fatto il mio amico Dario. 

    Finalmente riesco a passare dal letto alla cucina, quasi rotolando, troppo stanco … cercando di evitare insidiosi pericoli della casa, spigoli, corpi contundenti e porte semi aperte – mai preso lo spigolo di una porta aperta in faccia?  

    Come da routine, sono un abitudinario lo confesso, mi scaldo il latte col microonde, caffè in capsula a modo mio super rapido, poi prendo i corn flakes e mentre li verso nel latte accendo lo smartphone. 

    Come di consueto la mattina seguo le rassegne stampe in una delle TV All-News nazionali – le notizie non erano granché, il solito tran-tran … “il politico tal dei tali ha detto questo”“il politico tal dei quali gli ha risposto quest’altro” – il beep-are dello smartphone risveglia la mia attenzione …

    Il messaggio riportava:

    Stiamo cercando di metterci in contatto con te Luca – Hai ottenuto il 3-posto nel nostro regalo il 18/07/2021. Clicca per accedere al tuo pacco premio: http://r7m.pw/lRZAq 

    Questo il testo del messaggio SMS, che mi trovo davanti, allora penso, che strano testo in italiano, però, pare proprio inviato dallo store Online che uso di solito, il mio Online store preferito, mi parlano di premio ed io non faccio acquisti da loro da un po’ di mesi – Forse vorranno premiarmi per farmi tornare sul loro sito a fare nuovi ordini … o avranno sbagliato? Ma no ma no … c’è pure il mio nome ed il messaggio è stato inviato al mio numero mobile. 

    Neppure un paio di secondi e sono sul sito del link indicato nell’SMS. 

    Classica pagina cui sono abituato, loghi e colori OK, che chiede solo di compilare un questionario… una sorta di sondaggio… Ma io ho vinto! …  prima di dirmi cosa ho vinto e come ottenere il mio premio mi viene chiesta la cortesia di aiutare il loro Marketing … ma guarda un po’, infilano campagne marketing dappertutto …  

    Termino la compilazione dei moduli e il sito mi chiede di pagare 1 solo € per la spedizione di un pacco premio ….  il premio da spedire è proprio un sogno per me …. il top di gamma della linea di smartphone della mia marca preferita … valore commerciale 1’200 € … 

    Una volta immessa la carta di credito ed il codice CVV clicco su conferma, il sito mi risponde “CONGRATULAZIONI, ORA IL PACCO è TUO” …  

    .. e che pacco, un vero pacco …  

    A Roma direbbero ‘na sola … dopo 2 mesi guardando l’estratto conto della carta di credito mi accorgo che risulto abbonato ad un servizio a pagamento che mensilmente preleva 80 euro circa dal conto cui è collegata la mia carta di credito (20 € a settimana).  

    Ah … se mi fossi tolto il dente ai tempi dell’università, avrei fatto più attenzione forse.  

    Cosa abbiamo imparato (LESSON LEARNED)? 

    • Numero di telefono, nome e cognome e corrispondenza tra di essi, possono provenire da data leak presente in rete (si pensi ai dati del data leak di LinkedIN del 2012) o da fonte OSINT o da DATA SCRAPING su social networks. 
    • Luca era distratto ed ha usato strumenti digitali senza la giusta attenzione… aveva sonno e si è fidato … il messaggio diceva REGALO, ma nessuno regala nulla – anche solo compilando un modulo online si concedono le proprie informazioni, che sono rivendibili in rete o che comunque in rete hanno un valore. 
    • Fare attenzione al richiamo psicologico dato da nomi molto noti in campo retail che fanno regali, perché da tempo non si compra da loro o perché vengono fatti ordini spesso e quindi si viene premiati …  C’è sempre un buon motivo in ogni caso per cui farsi fregare 😊 … 

    Conclusioni 

    Via il dente via il dolore, rimozione denti del giudizio prima possibile … cambiare “postura” prima possibile per ridurre i rischi, imparate al più presto ad aver maggior Attenzione e minor Frettolosità.

    Antonio Piovesan
    Laureato in ingegneria Informatica nel 2002, certificato CISSP dal 2023, entra nel mondo ICT come analista/full stack developer. Prosegue nella formazione frequentando un executive Master in cybersecurity e data protection presso 24ORE Business School. Si occupa ora di temi legati alla cybersecurity governance in ambito grande distribuzione organizzata. Nutre una forte passione per la tecnologia, l’innovazione e la cybersecurity, favorendo la diffusione della consapevolezza al rischio digitale. Ama leggere libri sulla storia della matematica ed è un appassionato di letteratura e cinematografia fantascientifica.

    Articoli in evidenza

    X/Twitter nel Caos! Un Threat Actors pubblica 2.8 Miliardi di Account Compromessi

    Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...

    Signal è abbastanza sicuro per la CIA e per il CISA. Lo è anche per te?

    Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...

    Addio alle password! La rivoluzione della sicurezza informatica è già iniziata

    Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...

    Alla scoperta della Pseudonimizzazione: Tra definizione e valore giuridico

    La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...

    “Abbiamo ricevuto il tuo CV. Scrivimi su WhatsApp”: Il nuovo ed irresistibile Job Offer Scam

    Una telefonata da un numero italiano. Una voce registrata che informa circa la ricezione del curriculm vitae e invita a salvare il numero e scrivere su WhatsApp per parlare di un’offerta di lav...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006