Nelle settimane precedenti abbiamo raccontato la truffa di Mazarsiu: un portale dove si offre lavoro online, ma in realtà si chiedono soldi ai poveri malcapitati con la promessa che otterranno una somma maggiore di quella investita, ma adesso la truffa sembra aver raggiunto la massa con un nuovo portale denominato idealong.

Dopo l’attività di Matrice Digitale e la maggiore conoscenza in rete grazie ai nostri articoli sulla truffa, il sito Internet è scomparso.

Tutto finito? Assolutamente no, in realtà Mazarsiu, come abbiamo già spiegato, è un vero e proprio metodo che contatta utenti anche attraverso Whatsapp, anche noi lo siamo stati dagli stessi truffatori. L’aspetto più interessante è che il sito sembrerebbe aver cambiato le richieste nei confronti di coloro che vengono cooptati a questo tipo di attività.

Alcuni utenti nell’ultimo periodo hanno segnalato un cambio di strategia criminale perchè dichiarano di essere impiegati nell’effettuare conferme di ordine attraverso la piattaforma senza alcuna richiesta di soldi. La truffa consiste nel prestare un lavoro senza essere pagati.

Grazie a queste nuove segnalazioni abbiamo scoperto non solo che Mazarsiu non esiste più, ma che è nato un altro portale da evitare assolutamente perché replica la stessa truffa: www.idealong.com. non è dato sapere come sia possibile che non vengano chiesti i soldi alle persone , ma sappiamo che svolgendo questi ultimi un lavoro, molto probabilmente vengono prestati a confermare eventuali ordini effettuati da altri che invece hanno investito i propri soldi. Sembrerebbe un modo per uscirne puliti, creando un filtro tra un’eventuale attività investigativa ed i criminali composto da persone che inconsapevolmente si prestano alla truffa.

Continuate ad inviarci le segnalazioni alla redazione in modo tale da poter non solo smascherare e denunciare nuove piattaforme simili, ma anche per continuare a studiare le tattiche e le strategie criminali che si nascondono dietro questo metodo.

La campagna di Europol “Trace an Object” ha portato all’identificazione e al salvataggio di 26 bambini vittime di abusi sessuali grazie alle segnalazioni fornite dal pubblico che hanno permesso alle autorità nazionali di identificare e perseguire cinque colpevoli di abusi su minori attraverso tecniche di OSINT. Inoltre, queste segnalazioni hanno aiutato gli investigatori a determinare il paese di origine del materiale abusivo in 127 casi.

Perchè l’OSINT collettivo è vitale contro il CSAM?

OSINT, acronimo di Open Source Intelligence, si riferisce alla raccolta e all’analisi di informazioni disponibili pubblicamente da fonti aperte come internet, social media, notizie, database pubblici e altre risorse accessibili al pubblico. Questo tipo di intelligence sfrutta le informazioni che non sono classificate o segrete, ma che richiedono capacità analitiche per essere estratte e interpretate correttamente.

Nella lotta contro il CSAM (Child Sexual Abuse Material), l’OSINT può svolgere un ruolo cruciale in diversi modi. Ad esempio, gli investigatori possono utilizzare tecniche OSINT per monitorare e analizzare i social media e altri spazi online alla ricerca di attività sospette o di contenuti illegali. Possono anche identificare e tracciare le reti di distribuzione di CSAM, individuando gli utenti coinvolti e le piattaforme utilizzate per la condivisione di tali materiali.

Inoltre, l’OSINT può aiutare le forze dell’ordine a raccogliere prove e costruire casi contro i perpetratori di abusi, contribuendo a localizzare le vittime e i colpevoli. L’analisi delle informazioni provenienti da fonti aperte può rivelare connessioni tra individui e gruppi, permettendo un’azione coordinata per interrompere le reti di distribuzione di CSAM. In sintesi, l’OSINT è uno strumento potente che, se usato efficacemente, può migliorare significativamente gli sforzi globali per combattere lo sfruttamento sessuale dei minori online.

In totale, sono state ricevute quasi 28.000 segnalazioni dal pubblico, ma ne sono necessarie ancora di più. Ogni informazione è preziosa, poiché può aiutare le autorità di polizia a identificare e localizzare i bambini, a volte anche di soli tre anni, e a sottrarli a situazioni di abuso in corso.

Aumento del CSAM

La produzione e la distribuzione di materiale abusivo sessuale su minori dipendono sempre più da Internet, contribuendo alla proliferazione di questo crimine. Negli ultimi tre anni, il database di immagini e video di Europol è cresciuto di oltre il 20%. Oggi, una fotocamera del telefono ha sostituito i complessi set di ripresa del passato, permettendo ai colpevoli di produrre e distribuire materiale quasi contemporaneamente. Utilizzano applicazioni con crittografia end-to-end per scambiare materiale abusivo. Le piattaforme di live-streaming facilitano gli abusi sessuali su minori in diretta, mentre le applicazioni crittografate permettono la comunicazione tra trafficanti e acquirenti.

Questi avanzamenti tecnologici ostacolano gli sforzi degli investigatori per identificare vittime e colpevoli. Inoltre, le immagini generate dall’IA complicano ulteriormente gli sforzi per proteggere i bambini. L’uso della crittografia da parte dei colpevoli e il materiale abusivo generato dall’IA evidenziano come gli sviluppi tecnologici pongano ulteriori sfide alle forze dell’ordine nel garantire la sicurezza pubblica.

Necessità di Contributi Pubblici

L’aumento esponenziale del materiale abusivo sessuale online richiede nuove strategie e tecniche per combattere questo crimine. La cooperazione tra attori privati e pubblici è cruciale per superare le sfide digitali poste dall’uso criminale delle nuove tecnologie. Le forze dell’ordine stanno esplorando nuove tecnologie per aiutare a elaborare la vasta quantità di immagini e video, identificare serie di immagini che ritraggono lo stesso bambino e restringere il paese di produzione per trovare i colpevoli e i bambini, alcuni dei quali sono ancora in pericolo.

Nonostante questi sforzi, molte vittime rimangono non identificate. Gli specialisti dell’identificazione delle vittime esaminano immagini e video fotogramma per fotogramma per trovare qualsiasi elemento che possa condurre all’origine, alla posizione o all’identità della vittima. Alcuni elementi di sfondo, come strade, programmi televisivi o loghi, sono facilmente riconoscibili, mentre altri sono difficili e specifici per paese. L’assistenza del pubblico tramite segnalazioni inviate attraverso la campagna Trace an Object, spesso fatte da volontari esperti di OSINT, può aiutare gli specialisti dell’identificazione delle vittime di Europol e le autorità di polizia nazionali a restringere l’immagine a un paese, identificare il colpevole e, infine, salvare un bambino: un appello al contrasto della produzione di CSAM che è solo la punta dell’iceberg di abusi tremendi sui minori.

Twilio ha rilevato che attori malevoli sono stati in grado di identificare i dati associati agli account Authy, inclusi i numeri di telefono, a causa di un endpoint non autenticato. Questo endpoint è stato messo in sicurezza e non consente più richieste non autenticate. Non ci sono prove che gli attori malevoli abbiano ottenuto accesso ai sistemi di Twilio o ad altri dati sensibili.

Cos’è Authy di Twilio?

Authy è un’applicazione sviluppata da Twilio che fornisce servizi di autenticazione a due fattori (2FA) per migliorare la sicurezza degli account online. L’autenticazione a due fattori aggiunge un ulteriore livello di protezione richiedendo, oltre alla password, un secondo fattore di verifica, solitamente un codice temporaneo generato dall’app Authy. Questo codice può essere ricevuto tramite SMS, chiamata vocale o direttamente generato dall’app, garantendo che solo l’utente autorizzato possa accedere al proprio account.

Authy supporta una vasta gamma di servizi e applicazioni, rendendola una scelta popolare per utenti e aziende che cercano di proteggere le proprie risorse digitali da accessi non autorizzati. Inoltre, Authy offre funzionalità avanzate come il backup crittografato dei token di autenticazione e la sincronizzazione tra più dispositivi, permettendo agli utenti di accedere ai propri codici di autenticazione anche se cambiano telefono.

Consigli di Twilio: Aggiornate subito Authy

Twilio ha chiesto a tutti gli utenti di Authy di aggiornare all’ultima versione delle app Android e iOS per ricevere gli ultimi aggiornamenti di sicurezza. Sebbene gli account Authy non siano compromessi, gli attori malevoli potrebbero utilizzare i numeri di telefono associati agli account Authy per attacchi di phishing e smishing. Twilio incoraggia tutti gli utenti di Authy a prestare maggiore attenzione ai messaggi di testo che ricevono.

Gli utenti possono scaricare l’ultima versione dell’app Authy per garantire la sicurezza dei propri dati. In caso di problemi di accesso all’account Authy, è consigliato contattare immediatamente il supporto Authy.

Twilio Avverte: Numeri di Telefono Authy Accessibili ai Cybercriminali

Twilio ha avvisato gli utenti dell’app Authy per l’autenticazione multi-fattore (MFA) riguardo a un incidente in cui i cybercriminali potrebbero aver ottenuto i loro numeri di telefono. Questo avviso è stato emesso dopo che i criminali informatici hanno abusato di un endpoint dell’API non sicuro per verificare i numeri di telefono di milioni di utenti Authy.

Dettagli dell’incidente

I cybercriminali sono riusciti a testare la validità di una lista enorme di numeri di telefono contro l’endpoint non sicuro dell’API. Se il numero risultava valido, l’endpoint restituiva informazioni sugli account associati registrati con Authy. Fortunatamente, Twilio non ha rilevato prove che gli attaccanti abbiano ottenuto accesso ai sistemi di Twilio o ad altri dati sensibili.

Misure precauzionali

Twilio consiglia a tutti gli utenti Authy di aggiornare l’app alle versioni più recenti disponibili su Android e iOS per garantire la sicurezza dei propri dati.

Dati di Authy Esposti

Un attore della minaccia noto come ShinyHunters ha diffuso un file di testo CSV contenente 33 milioni di numeri di telefono registrati con il servizio Authy. ShinyHunters suggerisce di combinare questo set di dati con quelli trapelati durante le violazioni di Gemini o Nexo, piattaforme di criptovalute, per effettuare attacchi di SIM-swapping o phishing.

Consigli per Evitare il Phishing

I messaggi di phishing cercano di spingerti a prendere decisioni rapide impostando un ultimatum o creando un senso di urgenza. Ecco alcuni segnali distintivi di email di phishing:

1. Richiede di aggiornare o compilare informazioni personali.
2. L’URL nell’email e l’URL che appare quando si passa il mouse sopra il link sono diversi.
3. L’indirizzo “Da” non è l’indirizzo legittimo, anche se potrebbe essere una stretta imitazione.
4. La formattazione e il design sono diversi da quelli solitamente ricevuti dal marchio impersonato.
5. L’email contiene un allegato non atteso.

Con l’avanzamento dell’AI, le email di phishing diventano sempre più sofisticate. Se sospetti che qualcosa sia sospetto, conferma la fonte dell’email attraverso un altro metodo.