Podcast RSI - Buone notizie di sicurezza informatica: truffatori arrestati e un ransomware debellato
19 de Janeiro de 2023, 20:53
ALLERTA SPOILER: Questo è il testo di accompagnamento al podcast Il Disinformatico della Radiotelevisione Svizzera che uscirà questo venerdì presso www.rsi.ch/ildisinformatico.
---
Arrestati in Ucraina i responsabili di 18.000 truffe bancarie
L’Ucraina è al centro dell’attenzione mediatica per ben altri drammi, ma nel frattempo nel paese la polizia informatica ha messo a segno un risultato importante: ha annunciato di aver identificato e perquisito un call center criminale molto professionale, gestito da tre residenti della città di Dnipro che avevano assunto ben 37 operatori.
Gli operatori telefonavano alle vittime fingendo di essere addetti alla sicurezza bancaria e avvisandole che i loro conti correnti avevano subìto degli accessi non autorizzati. Poi chiedevano alle vittime di confermare i dati necessari per annullare le transazioni fraudolente, che in realtà non esistevano, almeno non in quel momento.
Con questa scusa, infatti riuscivano a farsi dare i codici di accesso all’home banking delle vittime e trasferivano il contenuto dei loro conti correnti su altri conti controllati dalla banda criminale e situati all’estero.
Stando al dipartimento di polizia informatica ucraino, le vittime di questa singola banda sono oltre 18.000 e sono residenti in Kazakistan. Se verranno riconosciuti colpevoli, i membri dell’organizzazione criminale rischiano fino a otto anni di carcere.
Questa buona notizia è un’ottima occasione per ripassare le tecniche di difesa da truffe come questa, che avvengono continuamente e ovunque nel mondo. La prima cosa da ricordare è che il numero telefonico del chiamante che vediamo sui nostri telefonini non è affidabile: è facile da falsificare, per cui non possiamo fidarci soltanto perché il numero di chi ci chiama per avvisare di un problema sul nostro conto corrente corrisponde al numero di telefono della nostra banca o della polizia locale.
La seconda cosa da tenere presente è che richiamare la persona che ci ha chiamato per avvisarci del presunto problema non garantisce nulla, neppure se il numero che chiamiamo è un numero verde gratuito, perché questi numeri possono essere collegati a call center situati in qualunque altro paese del mondo.
Il terzo elemento al quale fare attenzione è abbastanza paradossale: questi finti servizi di assistenza clienti sono molto più veloci e solleciti di quelli reali. Non ci sono tempi di attesa, menu di opzioni da selezionare o musichette estenuanti. Questa piacevole sollecitudine ci predispone ad accettare più facilmente quello che ci viene detto.
Una volta conquistata la nostra fiducia, i truffatori fingono spesso di avere già i nostri dati sullo schermo davanti a loro e usano la loro parlantina sciolta per farceli “confermare”. Sono professionisti, fanno questo mestiere tutto il giorno e quindi sanno esattamente come indurci a dare le informazioni che servono a loro per entrare nei nostri conti.
Nel caso ucraino i criminali ottenevano le informazioni necessarie per trasferire i soldi dal conto della vittima a un conto controllato da loro, ma esistono anche altre tecniche che è opportuno conoscere per poterle riconoscere.
Per esempio, i truffatori chiamano le vittime dicendo che per sicurezza è stato assegnato a loro un nuovo numero di conto presso la stessa banca, sulla falsariga di quando viene data una carta di credito con un numero nuovo per risolvere un caso di frode, e poi chiedono alla vittima di trasferire i propri soldi al nuovo conto.
Le vittime lo fanno prontamente, perché credono che il loro conto sia stato violato e che il nuovo numero di conto sia invece sicuro: ma in realtà il numero di conto nuovo è stato aperto da complici dei truffatori usando documenti falsi. Non appena i soldi arrivano sul nuovo conto, i truffatori li prelevano e spariscono. Questo è uno scenario molto frequente per esempio nel Regno Unito, secondo le segnalazioni della società di sicurezza informatica Sophos, e ha una conseguenza molto spiacevole: le banche possono rifiutarsi di assistere o risarcire la vittima, perché il trasferimento di denaro è stato fatto volontariamente e usando le credenziali corrette, per cui non si tratta di furto in senso stretto.
Conviene insomma essere molto prudenti di fronte a qualunque chiamata inattesa di questo genere, ed è anche opportuno mettere in guardia contro queste truffe le persone particolarmente vulnerabili che conosciamo, ricordando loro che questi truffatori sono esperti nella persuasione e che la migliore difesa è semplicemente chiudere la chiamata e contattare subito una persona di fiducia.
Europol blocca truffa internazionale sulle criptovalute
I paesi presi di mira da questi criminali erano principalmente Germania, Svizzera, Australia e Canada, e la stima iniziale del maltolto indica un importo complessivo di almeno due milioni di euro, ma Europol sospetta che i guadagni illeciti di questi gruppi criminali “possano essere dell’ordine delle centinaia di milioni di euro.”
Le tecniche usate da questi truffatori sono classiche: creano e pubblicizzano su Google, nei social network e anche su YouTube dei siti web nei quali offrono investimenti in criptovalute, proponendo un importo di ingresso molto modesto, e poi simulano che gli investimenti diano un rendimento, documentato – si fa per dire – da estratti conto online totalmente inventati.
Le vittime credono che i loro guadagni siano reali anche perché se chiedono di ritirare una quota dei loro investimenti ricevono davvero l’importo richiesto, che però non è mai la cifra intera, compresi i presunti guadagni, ma è solo una parte del denaro in criptovalute che hanno affidato ai truffatori.
Tutto questo crea uno stato di euforia e sicurezza nelle vittime, e qui scatta la seconda fase della trappola: i truffatori invitano a investire cifre più consistenti. Usano frasi del tipo “Quando hai investito per prova 150 euro, hai quasi raddoppiato il tuo investimento! Pensa se tu ne avessi investiti 1500, o 15.000!”. E così spesso le vittime inviano altri soldi ai truffatori.
Può capitare che le persone cadute nella trappola diventino a loro volta reclutatori di altre vittime. Molti di questi siti truffaldini di finto “trading in criptovalute”, infatti, danno premi e incentivi a chi trova altre persone disposte a inviare denaro nella speranza di grandi guadagni.
Tutto questo meccanismo prosegue finché un numero consistente di vittime non si insospettisce e comincia a chiedere di riavere le somme investite: a quel punto di solito i truffatori chiudono tutto e scappano con i soldi.
Ma non è detto che finisca tutto così: esiste infatti anche una terza fase. I truffatori non interrompono i contatti con le vittime che chiedono la restituzione delle criptovalute affidate, ma dicono che l’accredito è temporaneamente bloccato per ragioni fiscali o per un’ispezione delle autorità locali, come è capitato in un caso che ho seguito personalmente poche settimane fa, e spiegano che per sbloccarlo occorre versare il più presto possibile una percentuale dell’importo a titolo di ritenuta fiscale. È tutto inventato, con lo scopo di attribuire la colpa della mancata restituzione a qualcun altro e sviare eventuali sospetti.
Prima o poi le vittime si rendono conto che si tratta di scuse, ed è a questo punto che, con sfacciataggine incredibile, scatta la quarta fase. Dopo un periodo di silenzio, nel quale i truffatori non si fanno più sentire e la vittima teme di aver ormai perso per sempre i propri soldi, si fa viva una persona che dice di rappresentare un “servizio di recupero criptovalute” e propone di tentare il recupero del denaro dato ai truffatori dalla vittima. Naturalmente questo servizio ha un costo, che va pagato in anticipo, ma è semplicemente una truffa nella truffa.
Sì, le forze di polizia internazionali a volte riescono davvero a recuperare criptovalute sottratte fraudolentemente, ma quando lo fanno non contattano le vittime via mail o sui social network: usano canali di contatto ufficiali e certificati. Il problema è che le vittime spesso a questo punto sono talmente disperate, perché magari hanno perso i risparmi di una vita, che si attaccano a qualunque filo di speranza, e i truffatori procedono senza pietà ad approfittarne.
L’intervento delle forze di polizia coordinate da Europol ha messo fine alle attività di questa organizzazione criminale, ma altre continuano a esistere e tendere trappole, per cui è meglio restare vigili con alcune semplici precauzioni.
Prima di tutto, se un’offerta suona troppo bella per essere vera, probabilmente non è vera. Capita davvero che chi ha fatto investimenti in criptovalute ottenga grandi guadagni, ma questo avviene perché il controvalore delle criptovalute a volte sale, non perché un sito Web dice di avere un “sistema di trading” o cose del genere.
In secondo luogo, il fatto che un sito Web abbia un aspetto professionale e sia pubblicizzato vistosamente su Google e nei social network non garantisce in alcun modo che sia affidabile. Creare questi siti e pubblicizzarli è facile ed esistono addirittura kit chiavi in mano per farlo.
Come terzo consiglio, attenzione agli amici che vi propongono insistentemente investimenti sicuri dicendo che loro li hanno fatti e stanno guadagnando grandi cifre: chiedete come hanno scoperto questo sistema, che controlli hanno fatto per vedere che reputazione ha l’organizzazione alla quale si sono affidati, e se hanno già provato a incassare tutto quello che hanno investito, guadagni compresi. Purtroppo i truffatori fanno pressione sulle vittime affinché trovino altre persone, e non esitano a sfruttare le amicizie o ad accusare gli “scettici” di volervi impedire di avere successo. Sono disposti a mettervi contro la vostra stessa famiglia pur di convincervi a dare loro i vostri soldi.
Fonti aggiuntive: Sophos, Bitdefender. Fonte dell’immagine: Europol.
Speranze per le vittime di ransomware: rilasciato il decrittatore gratuito per MegaCortex
Se siete stati colpiti da un attacco informatico di tipo ransomware che vi ha bloccato tutti i dati chiedendo un riscatto per darvi la password necessaria per sbloccarli e il programma usato per l’attacco si chiama MegaCortex, o se conoscete qualcuno che si trova in questa situazione, c’è una buona notizia: gli esperti della società di sicurezza informatica Bitdefender hanno rilasciato un cosiddetto decrittatore universale per questo software.
MegaCortex ha iniziato a fare danni nel 2019 ed era diventato talmente diffuso e pericoloso, con almeno 1800 casi che avevano coinvolto principalmente aziende, che l’FBI aveva diffuso un avviso specifico in proposito.
I creatori di MegaCortex sono ignoti ma a quanto pare sono fan della serie di film Matrix: il nome MegaCortex sembra ispirato da quello della società di software presso la quale lavorava il personaggio interpretato da Keanu Reeves, ossia la MetaCortex, e il messaggio che compariva sui computer attaccati citava alcune battute dei film, con frasi come “Noi possiamo solo mostrarti la porta, ma sei tu quello che deve attraversarla”.
Ma Bitdefender, in cooperazione con Europol, il progetto NoMoreRansom e la polizia cantonale del canton Zurigo hanno rilasciato un software gratuito che sblocca i file bloccati da MegaCortex senza aver bisogno della password e quindi senza dover pagare i criminali. Le istruzioni per scaricarlo sono sul sito di Bitdefender. Inoltre alcuni dei criminali che usavano MegaCortex e altri ransomware sono stati arrestati a ottobre 2021.
Se venite colpiti da un attacco di ransomware, insomma, vale sempre la pena conservare una copia completa dei dati che sono stati bloccati e cifrati dall’attacco, perché capita spesso che a distanza di qualche mese venga rilasciato uno strumento gratuito di decifrazione che permette di riavere i dati. Ma come sempre, la prevenzione è meglio della cura, per cui fate una copia di scorta dei vostri dati e tenetela in un luogo sicuro e fisicamente isolato da Internet.
Fonte aggiuntiva: Graham Cluley.
Rainews fa fake news: pubblica un video del 2021 spacciandolo per immagini dello schianto aereo in Nepal del 15 gennaio
17 de Janeiro de 2023, 10:04Rainews ha pubblicato un articolo (copia permanente) incentrato su quello che presenta come “nuovo video del disastro”, riferendosi alla caduta di un aereo ATR-72 avvenuta in Nepal il 15 gennaio scorso.
Ma il video si riferisce a un incidente aereo avvenuto nel 2021 a Mosca:
Il controllo delle fonti sta a zero. La pornografia del dolore, invece, va a mille. Non è questo il giornalismo di cui abbiamo bisogno per difenderci dalla disinformazione.
Ringrazio Daniele per la segnalazione.
Fonte aggiuntiva: AVHerald.
Oggi parlerò di metaverso per ciechi e ipovedenti (ma non solo) a Lugano
17 de Janeiro de 2023, 7:14
Come preannunciato nel calendario degli appuntamenti pubblici, stasera alle 18 sarò ospite di Casa Andreina a Lugano (in via Ricordone 3) per l’aperitivo culturale Unitas con una conferenza su cecità, ipovisione e metaverso: una presentazione delle tecnologie, dei principi e delle implicazioni del metaverso, naturalmente strutturata per concentrarsi sugli aspetti che possono interessare in particolare le persone cieche o ipovedenti.
In teoria le iscrizioni si sono chiuse il 10 gennaio, ma si sono liberati alcuni posti, per cui se vi interessa, provate a contattare gli organizzatori.
Immagini bellissime del decollo e doppio rientro di un Falcon Heavy al tramonto
17 de Janeiro de 2023, 5:30Il lancio del Falcon Heavy di SpaceX avvenuto il 15 gennaio scorso è stato uno dei più spettacolari di sempre, grazie all’orario di lancio. Il tramonto locale ha creato giochi di luce meravigliosi fra le scie dei tre razzi combinati che formano il Heavy e l’atmosfera rarefatta in alta quota, con una visibilità perfetta dei getti dei motori di manovra e dei motori principali di frenata e di atterraggio.
Il vettore, destinato alla missione militare statunitense USSF-67, è partito dalla rampa LC-39A del Kennedy Space Center, in Florida, portando in orbita geostazionaria, a circa 36.000 km dalla Terra, due satelliti (il Continuous Broadcast Augmenting SATCOM 2 o CBAS-2 e il Long Duration Propulsive ESPA–3A o LDPE-3A). I due razzi laterali, già usati in passato, si sono staccati e sono tornati indietro per atterrare alle zone di atterraggio (Landing Zone) 1 e 2 presso la stazione militare della Space Force a Cape Canaveral, a pochi chilometri dal punto di partenza. Il razzo centrale ha invece proseguito la propria corsa verso lo spazio con il proprio carico, senza poter essere recuperato.
Il primo video mostra la diretta di SpaceX a partire da pochi istanti prima del decollo; il secondo è una sintesi delle riprese amatoriali (ma di qualità professionale) realizzate dagli appassionati di NasaSpaceflight. Buona visione.
Soyuz in avaria nello spazio, verrà lanciato un veicolo sostitutivo il 20 febbraio (aggiornato al 2023/01/14)
17 de Janeiro de 2023, 4:27L’agenzia spaziale russa Roscosmos ha preso una decisione sulla questione del veicolo Soyuz attraccato alla Stazione Spaziale Internazionale che il 15 dicembre 2022 aveva sviluppato un’avaria importante al sistema di raffreddamento, forse a causa di un impatto con microdetriti spaziali o micrometeoroidi. L’avaria aveva messo in dubbio la sicurezza del veicolo, che avrebbe dovuto riportare sulla Terra due cosmonauti russi (Sergey Prokopyev e Dmitri Petelin) e un astronauta statunitense (Frank Rubio).
Roscosmos ha deciso che la Soyuz MS-22 in avaria verrà sganciata dalla Stazione e tornerà sulla Terra senza un equipaggio a bordo e che dalla Terra verrà lanciata il 20 febbraio la Soyuz MS-23 senza equipaggio, che verrà successivamente usata per il rientro di Prokopyev, Petelin e Rubio. Lo segnala Katya Pavlushchenko citando un annuncio di Roscosmos su Telegram:
«Союз МС-22»: решение госкомиссии
15 декабря произошла разгерметизация внешнего контура радиатора системы терморегулирования корабля «Союз МС-22». Версия технического повреждения радиатора при изготовлении не подтверждается. Экспериментально доказано, что повреждение трубопровода радиатора произошло в результате удара метеороида. Диаметр отверстия — менее 1 миллиметра.
Специалисты сделали вывод: «Союз МС-22» должен спускаться на Землю без экипажа.
Запуск «Союза МС-23» — 20 февраля 2023 года в беспилотном режиме.
Ранее планировалось, что на этом корабле 16 марта отправятся на станцию космонавты Роскосмоса Олег Кононенко и Николай Чуб и астронавт NASA Лорал О’Хара.
Экспедиция Сергея Прокопьева, Дмитрия Петелина и Франциско Рубио на МКС продлевается. Они вернутся на Землю на «Союзе МС-23».
Traduco con l’aiuto di DeepL:
Il 15 dicembre si è verificata una depressurizzazione del circuito esterno del radiatore del sistema di controllo della temperatura della Soyuz MS-22. Non è confermata la tesi di un danno tecnico avvenuto durante la fabbricazione. È stato dimostrato sperimentalmente che le tubazioni del radiatore sono state danneggiate in seguito a un impatto di micrometeoroide. Il diametro del foro è inferiore a 1 millimetri.
Gli specialisti hanno deciso: la Soyuz MS-22 deve scendere sulla Terra senza equipaggio. Il lancio della Soyuz MS-23 avverrà il 20 febbraio 2023 in modalità senza equipaggio.
In precedenza era stato previsto che il 16 marzo questo veicolo spaziale sarebbe stato assegnato agli astronauti di Roscosmos Oleg Kononenko e Nikolai Chub e all’astronauta della NASA Loral O'Hara.
La spedizione di Sergey Prokopyev, Dmitry Petelin e Francisco Rubio sulla Stazione viene prolungata. Torneranno sulla Terra a bordo della Soyuz MS-23.
Gli astronauti e cosmonauti a bordo della Stazione sono al sicuro, ma in caso di evacuazione in emergenza al momento non ci sono veicoli spaziali sufficienti per tutti e questa situazione resterà invariata fino al 20 febbraio prossimo.
---
2023/01/11 15:40. Dalle successive dichiarazioni di NASA e Roscosmos risulta che Prokopyev, Petelin e Rubio resteranno a bordo vari mesi in più del previsto (forse fino a settembre, presumibilmente per non “sprecare” del tutto la Soyuz sostitutiva). La Soyuz danneggiata viene considerata non riparabile in volo ma ancora usabile per il rientro dell’equipaggio in caso di grave emergenza. La NASA concorda sulla probabile causa meteorica del danno. Tutte le attrezzature necessarie, comprese le imbottiture personalizzate dei sedili, verranno tolte dalla Soyuz MS-22 e installate dentro la Soyuz MS-23. La MS-22 atterrerà senza equipaggio in Kazakistan, trasportando del cargo, una settimana o due dopo l’arrivo della MS-23.
---
2023/01/14 17:00. Katya Pavlushchenko traduce dal russo un annuncio di Roscosmos secondo il quale verranno prese alcune misure per aumentare la sicurezza dell’equipaggio della MS-22 in attesa dell’arrivo della MS-23: l’imbottitura personalizzata del sedile di Rubio verrà trasferita alla Crew Dragon, sulla quale Rubio rientrerà sulla Terra in caso di emergenza mentre Prokopyev e Petelin rientreranno sulla MS-22. Quando arriverà la MS-23, l’imbottitura di Rubio verrà installata lì in modo che tutti e tre possano rientrare su questa navicella Soyuz. Un post sul blog NASA dedicato alla Stazione Spaziale conferma il tutto e precisa che il trasferimento avverrà il 17 gennaio e la sua installazione e configurazione dureranno fino al giorno successivo.
Questa misura aumenta la protezione dell’equipaggio perché in caso di rientro d’emergenza sulla Soyuz MS-22 danneggiata ci saranno due persone invece di tre, riducendo così il carico termico all’interno della capsula, che il sistema di controllo della temperatura, reso inservibile dal danno, non può gestire.
