Il gruppo Leonardo utilizzato come esca per una campagna di phishing
FLASH NEWS
E’ stata inviata una segnalazione da parte della Securitysas che riporta all’attenzione che una campagna di malspam si sta diffondendo velocemente e vede utilizzato come esca il Gruppo Leonardo.
Nello specifico si tratta di una mail che ha come oggetto “Fattura Elettronica” e riporta al suo interno il seguente testo:
"Stimato cliente, Vogliamo informarti che la tua ultima fattura elettronica è in attesa. Ti invitiamo a controllare i tuoi dati e a effettuare il pagamento il prima possibile per evitare eventuali problemi o interruzioni del servizio. Puoi visualizzare e pagare la fattura accedendo al link seguente: ............................................. Ti ringraziamo per la tua collaborazione e rimaniamo a tua disposizione per ulteriori informazioni.
Cordiali saluti, il gruppo di Leonardo"
Cosa nasconde questa campagna di phishing
Cliccando sul tasto riportato all’interno della email, si accede ad uno specifico dominio. Come riporta il ricercatore di sicurezza informatica JAMESWT, non è un vero e proprio phishing classico da credenziale, ma di fatto viene distribuito un malware una volta acceduti al link.
Sostanzialmente non viene richiesta alcuna credenziale di accesso ma semplicemente si viene infettati attraverso Mekotio, che di fatto si tratta di un malware con funzionalità di trojan e di spyware.
Mekotio è un malware modulare che ha preso di mira i paesi dell’America Latina, è recentemente tornato alla ribalta con un nuovo flusso di infezione.
Una tra le campagne più massicce è avvenuta dopo che la Guardia Civil spagnola ha annunciato l’arresto di 16 persone coinvolte nella distribuzione di Mekotio nel luglio 2021.
Sembra che la banda dietro il malware sia stata in grado di ridurre rapidamente il divario e cambiare tattica per evitare il rilevamento.
© 𝗯𝘆 𝗔𝗻𝘁𝗼𝗻𝗲𝗹𝗹𝗼 𝗖𝗮𝗺𝗶𝗹𝗼𝘁𝘁𝗼
Tutti i diritti riservati | All rights reserved
Informazioni Legali
I testi, le informazioni e gli altri dati pubblicati in questo sito nonché i link ad altri siti presenti sul web hanno esclusivamente scopo informativo e non assumono alcun carattere di ufficialità.
Non si assume alcuna responsabilità per eventuali errori od omissioni di qualsiasi tipo e per qualunque tipo di danno diretto, indiretto o accidentale derivante dalla lettura o dall'impiego delle informazioni pubblicate, o di qualsiasi forma di contenuto presente nel sito o per l'accesso o l'uso del materiale contenuto in altri siti.
L’Image Scam rappresenta una delle minacce emergenti più subdole e insidiose. Questo tipo di truffa sfrutta immagini apparentemente innocue o accattivanti per ingannare gli utenti, indurli a cliccare su link dannosi, fornire dati personali o compiere azioni non intenzionali. L’Image Scam non è un semplice inganno visivo: è una truffa che unisce ingegneria sociale e manipolazione digitale per colpire individui, aziende e persino interi ecosistemi digitali. Cos'è un Image Scam? Un Image Scam è una truffa che utilizza immagini modificate, manipolate o caricate in modo ingannevole per raggiungere uno scopo fraudolento. Le immagini possono contenere: Link nascosti o QR code che rimandano a siti di phishing; Messaggi falsi scritti all'interno dell'immagine (es. finti avvisi di sicurezza); Screenshot truccati di conti bancari, pagamenti o conversazioni; Falsi profili social con immagini rubate da Internet per creare identità credibili; Immagini AI-generated difficili da distinguere dalla realtà, usate per trarre in inganno l’utente. Come Funziona La dinamica è semplice ma efficace: Creazione o reperimento dell’immagine truffaldina: può essere una foto reale rubata, modificata o generata con intelligenza artificiale. Diffusione tramite social, email, messaggi o siti web: le immagini vengono pubblicate o inviate con messaggi accattivanti o allarmanti. Interazione dell’utente: cliccando sull’immagine, sul link incorporato o seguendo le istruzioni contenute, l’utente può essere reindirizzato su siti fraudolenti, scaricare malware o fornire inconsapevolmente dati sensibili. Esfiltrazione dei dati o attivazione della truffa: una volta ingannato l’utente, il truffatore può rubare credenziali, accedere a conti bancari, o avviare una richiesta di denaro. Esempi Comuni Finti annunci di lavoro con immagini aziendali professionali e offerte troppo allettanti per essere vere. Truffe sentimentali: profili falsi che usano foto rubate per creare relazioni finte online. False promozioni o concorsi su Instagram o WhatsApp, spesso corredate da loghi noti e immagini accattivanti. QR code truffaldini stampati su locandine o post online, che indirizzano a siti clone o a malware. Perché è così pericoloso L’Image Scam è difficile da riconoscere perché gioca sulla fiducia visiva: una bella immagine, un logo noto, una grafica professionale possono convincere anche l’utente più attento. Inoltre, gli algoritmi di social media premiano contenuti visivi, amplificandone la diffusione. In un mondo in cui le immagini valgono più delle parole, questo tipo di truffa ha un impatto maggiore rispetto ai tradizionali messaggi testuali fraudolenti. Come Proteggersi Ecco alcune precauzioni utili: Non cliccare mai su link contenuti in immagini sospette. Verificare la fonte: se un’immagine contiene un’offerta, una notizia o un avviso, cercarne conferma sul sito ufficiale o tramite canali ufficiali. Non fidarsi ciecamente dei QR code, soprattutto se ricevuti da fonti non verificate. Utilizzare software antivirus e anti-phishing aggiornati. Segnalare contenuti sospetti su piattaforme social o ai servizi competenti. L’Image Scam è una minaccia reale e in continua evoluzione, resa ancora più pericolosa dall’uso di tecnologie come l’intelligenza artificiale generativa. Saperla riconoscere è il primo passo per difendersi. In un mondo digitale sempre più visivo, l’attenzione ai dettagli e la verifica delle fonti diventano armi essenziali per proteggere sé stessi e gli altri da questa nuova forma di inganno.
Nel mondo della tecnologia e dell’informatica, ci sono innovatori il cui contributo è stato ampiamente riconosciuto e celebrato, mentre altri sono stati ingiustamente dimenticati. Uno di questi è Jacek Karpiński, un ingegnere e inventore polacco che sviluppò uno dei primi computer in grado di competere con quelli occidentali: il KAR-65. Tuttavia, a causa di circostanze politiche e burocratiche, il suo straordinario lavoro non ricevette il riconoscimento che meritava. Chi era Jacek Karpiński? Jacek Karpiński nacque nel 1927 in Polonia. Durante la Seconda Guerra Mondiale, partecipò all'Insurrezione di Varsavia, rischiando la vita per la libertà del suo paese. Dopo la guerra, studiò ingegneria elettronica e informatica all’Università di Varsavia, emergendo come uno dei più brillanti innovatori tecnologici polacchi. Negli anni ‘60, Karpiński sviluppò il KAR-65, un computer pionieristico che superava in efficienza e prestazioni molte delle macchine occidentali dell’epoca. Il KAR-65 era un elaboratore a transistor, capace di eseguire 100.000 operazioni al secondo, un risultato impressionante per il tempo. Le caratteristiche del KAR-65 Il KAR-65 fu progettato per applicazioni scientifiche e di ingegneria e si distingueva per: Architettura avanzata: utilizzava la tecnologia dei transistor invece delle valvole, riducendo il consumo energetico e migliorando l'affidabilità. Velocità e prestazioni: eseguiva calcoli complessi a una velocità notevole per l’epoca. Dimensioni compatte: rispetto ai giganteschi mainframe occidentali, il KAR-65 era più piccolo e pratico. Grazie a queste caratteristiche, il KAR-65 avrebbe potuto rappresentare un salto tecnologico per la Polonia e per l’Europa dell’Est. Tuttavia, il destino del progetto fu segnato da ostacoli politici. Il sabotaggio del progresso Nonostante il suo potenziale rivoluzionario, il KAR-65 non venne mai prodotto su larga scala. Le autorità comuniste polacche, sotto l’influenza dell’URSS, non videro di buon occhio l’idea di un computer avanzato sviluppato in Polonia e preferirono importare tecnologia dall’Unione Sovietica. Jacek Karpiński venne ostacolato e marginalizzato. Anziché essere supportato, fu costretto ad abbandonare la ricerca tecnologica e, negli anni successivi, si ritrovò a lavorare in settori completamente diversi, tra cui l’allevamento di maiali. Questa vicenda è un esempio lampante di come la politica possa soffocare l’innovazione. L'eredità di Karpiński Solo decenni dopo, il contributo di Karpiński è stato riconosciuto dagli storici della tecnologia. Il KAR-65, purtroppo, non ebbe l’impatto che avrebbe potuto avere, ma rimane una testimonianza dell'ingegno straordinario di un uomo che, in un contesto diverso, avrebbe potuto essere considerato alla pari di pionieri come Alan Turing o Steve Jobs. Oggi, il nome di Jacek Karpiński è sempre più apprezzato nelle comunità scientifiche e tra gli appassionati di informatica, come simbolo del potenziale inespresso di un genio ostacolato dal suo tempo. Il suo lavoro continua a ispirare le nuove generazioni di ingegneri e sviluppatori, ricordando l’importanza della libertà nella ricerca e nell’innovazione tecnologica.
Negli ultimi anni si sente parlare sempre più spesso di “Brain Rot”, un termine informale e provocatorio usato per descrivere il presunto deterioramento delle capacità cognitive causato da un uso eccessivo di smartphone, social network e altri dispositivi digitali. Ma quanto c’è di vero? È davvero possibile che passare troppo tempo davanti agli schermi possa “rovinare” il cervello? Cos’è il Brain Rot? Il termine “Brain Rot” non è scientifico, ma nasce nel linguaggio popolare del web, in particolare tra i giovani, per descrivere una sensazione di stanchezza mentale, perdita di concentrazione e appiattimento emotivo dopo ore passate su TikTok, Instagram, YouTube o scorrendo contenuti senza fine. Non indica una patologia vera e propria, ma può essere un campanello d’allarme di un malessere più profondo. Cosa dicono gli esperti? Numerosi studi mostrano che l’uso prolungato di schermi, in particolare senza pause e senza un intento preciso (come lo scrolling passivo), può influenzare negativamente: L’attenzione: il cervello si abitua a cambiamenti rapidi e stimoli continui, rendendo più difficile concentrarsi su compiti lunghi o noiosi. La memoria: l’iperstimolazione digitale può sovraccaricare il sistema cognitivo, riducendo la capacità di consolidare i ricordi. Il sonno: l’esposizione alla luce blu, soprattutto di sera, interferisce con la produzione di melatonina, compromettendo la qualità del riposo. L’umore: il confronto costante con vite “perfette” online può aumentare ansia, stress e sintomi depressivi, soprattutto nei più giovani. C’è una via di mezzo Non si tratta di demonizzare la tecnologia. Smartphone e social possono essere strumenti utili, creativi e persino terapeutici se usati con consapevolezza. Il problema nasce quando diventano un rifugio automatico, una risposta alla noia o un’abitudine incontrollata. Come proteggere il cervello digitale Ecco alcune strategie suggerite da neuroscienziati e psicologi per evitare gli effetti negativi del sovraccarico digitale: Pause regolari: applica la regola del 20-20-20 (ogni 20 minuti guarda qualcosa a 20 piedi di distanza per almeno 20 secondi). Tempo offline programmato: crea zone e orari senza schermi, come durante i pasti o prima di dormire. Attività analogiche: leggi un libro, esci a camminare, parla con qualcuno dal vivo. Il cervello ha bisogno di varietà. Contenuti di qualità: segui account che stimolano la curiosità e il pensiero critico, non solo intrattenimento passivo. Il cervello umano è plastico, cioè si adatta continuamente agli stimoli che riceve. Se ci abituiamo a stimoli veloci, brevi e superficiali, rischiamo di perdere la capacità di concentrazione e profondità. Non è il digitale in sé a “rovinare” il cervello, ma l’uso eccessivo e inconsapevole che possiamo farne. La chiave sta, come spesso accade, nell’equilibrio.
Ray Tomlinson è una figura fondamentale nella storia dell’informatica, noto per aver inventato il sistema di posta elettronica come lo conosciamo oggi. Nato il 23 aprile 1941 ad Amsterdam, nello stato di New York, Tomlinson è ricordato soprattutto per aver inviato il primo messaggio email della storia nel 1971, un'innovazione che ha rivoluzionato la comunicazione digitale. Le origini e la formazione Tomlinson studiò ingegneria elettronica al Rensselaer Polytechnic Institute (RPI) e successivamente conseguì un master al MIT (Massachusetts Institute of Technology), dove si specializzò in elaborazione dei segnali digitali. Dopo il MIT, entrò a far parte della Bolt Beranek and Newman (BBN), un'azienda che collaborava allo sviluppo dell'ARPANET, il precursore di Internet. L’invenzione dell’email Nel 1971, mentre lavorava su ARPANET, Tomlinson integrò due programmi preesistenti: SNDMSG (che permetteva di inviare messaggi agli utenti dello stesso computer) e CPYNET (che consentiva il trasferimento di file tra computer). Unendo queste due funzionalità, Tomlinson creò un sistema che permetteva di inviare messaggi tra utenti su computer diversi collegati in rete. Fu allora che introdusse l'uso del simbolo @ per separare il nome dell’utente dal nome del computer di destinazione – una convenzione oggi universale. Il primo messaggio email non fu particolarmente significativo in termini di contenuto (pare fosse una stringa casuale di caratteri), ma il gesto fu rivoluzionario. Tomlinson stesso ha raccontato che scelse il simbolo "@" perché era poco usato nei nomi e aveva un significato logico: "utente presso macchina". Impatto e riconoscimenti L’invenzione di Tomlinson non ebbe immediatamente una risonanza mondiale, ma divenne rapidamente una delle funzioni più utilizzate su ARPANET. Con la diffusione di Internet negli anni ’80 e ’90, l’email divenne uno strumento di comunicazione essenziale a livello globale. Per il suo contributo, Tomlinson ricevette numerosi riconoscimenti, tra cui l’ingresso nella Internet Hall of Fame nel 2012. Tuttavia, rimase sempre una persona riservata, più interessata alla programmazione e all’innovazione che alla notorietà. La sua eredità Ray Tomlinson è scomparso il 5 marzo 2016, ma la sua eredità vive in ogni messaggio email inviato ogni giorno. La sua invenzione ha cambiato il modo in cui le persone comunicano, lavorano e collaborano in tutto il mondo, rendendolo una delle figure chiave dell’era digitale. Il suo lavoro dimostra come un’intuizione semplice, se ben implementata, possa avere un impatto globale duraturo.
Il termine "navigare in Internet" è diventato un'espressione comune nel linguaggio quotidiano, indicando l'atto di esplorare e muoversi attraverso il vasto oceano di informazioni disponibili sulla rete. Ma perché usiamo proprio il termine "navigare" per descrivere questa attività digitale? Per comprendere appieno l'origine e il significato di questa espressione, è necessario fare un viaggio nel tempo e nelle prime fasi dello sviluppo di Internet. Le Origini Internet, nata come ARPANET negli anni '60, era originariamente un progetto di ricerca militare degli Stati Uniti, concepito per creare una rete di comunicazione resiliente in grado di sopravvivere a un attacco nucleare. Nel corso degli anni, questa rete si è evoluta e ha abbracciato una vasta gamma di scopi e utilizzi, trasformandosi in quella che oggi conosciamo come Internet. Il Significato di "Navigare" Il termine "navigare" ha radici antiche e si riferisce tradizionalmente all'atto di muoversi attraverso l'acqua utilizzando una nave o un'altra imbarcazione. Tuttavia, con l'avvento di Internet, il concetto di navigazione ha subito una trasformazione digitale. Navigare in Internet non implica più spostarsi fisicamente attraverso lo spazio, ma piuttosto esplorare e muoversi attraverso i vari siti web, pagine e contenuti disponibili online. L'analogia della Navigazione L'uso del termine "navigare" per descrivere l'attività su Internet è spesso associato a un'analogo concettuale tra il vasto mare di informazioni digitali e l'oceano reale. Come un marinaio che solca le onde alla ricerca di nuove terre, un utente di Internet naviga attraverso una miriade di siti web e risorse online alla ricerca di informazioni, intrattenimento o risorse utili. Metafore e Visualizzazioni L'uso del termine "navigare" in Internet non è casuale. Questa metafora fornisce un modo intuitivo per comprendere e visualizzare l'esperienza di navigare su Internet. Quando apriamo un browser web, ci troviamo di fronte a una "home page", che funge da porto sicuro da cui iniziare il nostro viaggio. Da lì, possiamo utilizzare gli "indirizzi" (URL) per raggiungere destinazioni specifiche, simili a navigare verso porti diversi su una mappa. I "link ipertestuali" agiscono come rotte navigabili, consentendoci di saltare da un luogo all'altro con facilità, proprio come un marinaio naviga da un'isola all'altra. In sintesi, il termine "navigare in Internet" è diventato un modo comune per descrivere l'atto di esplorare e muoversi attraverso il vasto e intricato paesaggio digitale di Internet. Questa espressione non solo fornisce un'analoga comprensione dell'esperienza online, ma evoca anche l'avventura, l'esplorazione e la scoperta che caratterizzano il nostro viaggio attraverso il mondo digitale. Quindi, la prossima volta che ti trovi a "navigare in Internet", ricorda che stai solcando un mare di informazioni, esplorando nuovi orizzonti digitali e aprendo nuove porte verso la conoscenza e l'intrattenimento.
Gottfrid Svartholm Warg, conosciuto anche con lo pseudonimo "anakata", è una figura emblematica del mondo hacker e della cultura digitale alternativa. Nato il 17 ottobre 1984 a Stoccolma, Svezia, è noto soprattutto per essere uno dei cofondatori di The Pirate Bay, uno dei più famosi (e controversi) siti web per la condivisione di file tramite BitTorrent. Gli inizi e la nascita di The Pirate Bay Svartholm Warg ha mostrato fin da giovane un talento fuori dal comune per l’informatica. Studente dell’Università Tecnologica Reale (KTH) di Stoccolma, ha abbandonato gli studi per dedicarsi completamente al mondo dei server e del software libero. Nel 2003, insieme a Fredrik Neij e Peter Sunde, ha fondato The Pirate Bay sotto l’egida del gruppo svedese Piratbyrån ("l’Ufficio Pirata"). Il sito divenne rapidamente il punto di riferimento globale per lo scambio di file .torrent, attirando milioni di utenti ma anche l’attenzione delle industrie dell’intrattenimento e dei governi di tutto il mondo, che lo accusavano di facilitare la pirateria digitale. Il processo e la condanna Nel 2009, Svartholm Warg e gli altri cofondatori furono condannati da un tribunale svedese per favoreggiamento della violazione del diritto d’autore. La sentenza prevedeva un anno di carcere per ciascuno e il pagamento di oltre 30 milioni di corone svedesi in danni. Svartholm Warg non si presentò all’appello, e per un periodo rimase irreperibile. Fu arrestato nel 2012 in Cambogia, paese in cui viveva, ed estradato in Svezia. L’arresto suscitò un ampio dibattito sull’estradizione e sulla libertà di informazione. Hacker, attivista o criminale? Oltre al suo coinvolgimento con The Pirate Bay, Warg è stato accusato di altri reati informatici. Nel 2013 è stato processato per aver violato i sistemi informatici della compagnia IT svedese Logica e dell’Autorità fiscale danese, insieme a un altro hacker. Il caso, noto come "The Logica Case", sollevò questioni spinose sulla sicurezza informatica delle istituzioni e sull'etica dell'hacking. Svartholm Warg è spesso stato dipinto con toni contrastanti: per alcuni è un pericoloso cybercriminale, per altri un simbolo della lotta per la libera circolazione dell'informazione. Le sue azioni si collocano al confine tra attivismo digitale e illegalità, riflettendo un’epoca in cui le leggi sull’informazione e sui diritti digitali erano (e sono tuttora) in continua evoluzione. Evoluzione della percezione pubblica Negli anni successivi ai processi e alle condanne, la figura di Gottfrid Svartholm Warg ha subito una trasformazione significativa nella percezione pubblica. Se inizialmente era visto prevalentemente come un simbolo della pirateria informatica e un "nemico" delle industrie dell'intrattenimento, col tempo è diventato un’icona più complessa, legata a dibattiti etici e politici sul controllo dell’informazione. Nel mondo dell’attivismo digitale, molti hanno continuato a vederlo come un "martire" della libertà di espressione e della neutralità della rete. Alcuni gruppi, tra cui Anonymous e altri movimenti hacker, hanno sottolineato come le sue azioni fossero motivate da una visione radicale ma coerente: un internet libero, senza censura, dove il sapere non sia bloccato da barriere legali o commerciali. Anche alcuni giornalisti e studiosi di cultura digitale hanno rivalutato il suo operato, inquadrandolo nel contesto della disobbedienza civile tecnologica. La sua storia viene spesso raccontata nei documentari e nei saggi dedicati alla storia dell’hacking e alla trasformazione di Internet nel XXI secolo. Tuttavia, la sua immagine rimane polarizzante. Per molti governi e aziende, resta un esempio di come le infrastrutture digitali possano essere vulnerabili agli attacchi, e la sua vicenda è spesso citata nei dibattiti su sicurezza informatica e cyberspionaggio. Svartholm Warg, dopo la sua scarcerazione, ha mantenuto un profilo molto basso, alimentando un'aura quasi mitologica attorno alla sua figura. La sua storia è oggi studiata non solo come caso giudiziario, ma anche come manifestazione dei conflitti tra innovazione tecnologica, etica e potere. Eredità e influenza Nonostante le condanne e i problemi legali, Gottfrid Svartholm Warg ha lasciato un’impronta profonda nel dibattito globale su copyright, privacy e accesso all’informazione. La sua figura rimane centrale per molti movimenti legati all’hacktivismo e alla cultura open source. Il caso di Svartholm Warg è emblematico di una generazione di pionieri digitali che, nel bene o nel male, hanno sfidato le regole stabilite per aprire nuovi orizzonti nel mondo digitale.