truffa online

Attacco hacker regione Lazio, cosa è successo

admin News
Attacco hacker regione Lazio

Nei giorni scorsi c’ è stato un attacco hacker regione lazio che ha messo letteralmente in ginocchio il sistema di prenotazione dei vaccini anti Covid. Ma cosa è successo veramente? In che modo questi malviventi sono riusciti in un’ impresa del genere? Ora proveremo a rispondere a tutte queste domande. Intanto bisogna dire che non è stata un’ impresa troppo difficoltosa a causa dell’ inadeguatezza dei sistemi informatici della regione. Questo sconveniente episodio dovrebbe far riflettere e dovrebbe far capire in quali mani sono i nostri dati personali. Ma adesso andiamo ai fatti.

Attacco hacker regione Lazio, l’ intrusione

Da quel che risulta, gli hacker sono riusciti ad infiltrarsi nel PC di un dipendente che lavorava in smartworking. Sono riusciti ad installare un ransomware che in poco tempo ha infettato tutta la rete della regione Lazio, compreso, evidentemente, il server dove risiede il software di prenotazione dei vaccini e i dati personali dei cittadini. In poco tempo tutti i dati sono stati crittografati e non è tardata ad arrivare la richiesta di riscatto da parte di questi malviventi.

La regione Lazio ha pagato il riscatto?

Ransomware

La risposta a questa domanda, fortunatamente è no. In primo luogo bisogna ricordarsi che si sta trattando con dei delinquenti, quindi non è assolutamente scontato che, dopo il pagamento, venga inviato il programma per decriptare i files. Ma quindi tutti i dati sono stati persi?

No, i files sono stati recuperati grazie ad un errore del ransomware. In pratica, il virus ha eliminato un backup senza crittografarlo. Grazie a questo, i tecnici della regione sono riusciti a recuperare il vecchio salvataggio.

Ma come è possibile che un ente statale come la regione possa aver subito un attacco così grave? Semplice, purtroppo in Italia la sicurezza informatica è ancora un’ utopia. In primis bisognerebbe formare adeguatamente i dipendenti sull’ utilizzo del PC in sicurezza. Poi bisognerebbe agire lato hardware con l’ installazione di firewall hardware in grado di bloccare qualsiasi tentativo di intrusione. Questi enti governativi dovrebbero avere un backup off line sempre aggiornato in modo da poter ripristinare i servizi nel minor tempo possibile. Ricordiamo che questo ” inconveniente ” ha impedito ai cittadini di prenotare qualsiasi servizio della regione Lazio, compresi i vaccini anti Covid.

Emilio Brocanelli

Truffa online, attento agli e-commerce

admin Sicurezza
truffa online

Qualche giorno fa stavo cercando nuovi fornitori per acquistare materiale informatico. Su internet mi sono imbattuto in un sito che forniva dispositivi di ultima generazione a prezzi più che concorrenziali. Navigando all’ interno del sito, dopo pochi minuti, mi sono reso conto che si sarebbe potuta trattare di una truffa online. Premetto che non ho approfondito la questione fino in fondo, decidendo di non effettuare nessun ordine ma ho comunque richiesto informazioni al loro presunto supporto tecnico e i miei dubbi sono diventati quasi una certezza. A quale sito mi riferisco? Continua a leggere e scoprirai tutta la storia.

Truffa online, Constadshop

Il sito in questione è Constadshop ed ho avuto modo di analizzare diversi aspetti che mi hanno lasciato molto perplesso. Intanto devo dire che i prezzi presenti sul sito sono molto invitanti. Questo è il primo campanello d’ allarme. Per entrare più nello specifico, uno Huawei Matebook D 15 loro lo vendono a 265,00 €, mentre, navigando sul sito ufficiale dell’ azienda cinese, lo stesso prodotto si trova a 649,00 €. Ho pensato fin da subito che questo sito sia solo una copertura per rubare soldi ad ignari utenti. Per esserne ancora più sicuro, ho voluto analizzare meglio il sito. All’ interno del portale non c’ è nessun dato dell’ azienda che rivende questi prodotti. Altro campanello d’ allarme. Per legge, tutte le aziende che vendono online, devono avere i dati dell’ azienda ben presenti all’ interno del sito.

L’ apoteosi l’ ho avuta quando ho cercato di chiedere informazioni al supporto tecnico. Intanto mi hanno risposto in un secondo, poi alla mia domanda nella quale richiedevo i loro dati aziendali, mi è stato risposto che la scorsa settimana hanno subito un furto d’ identità e che quindi, l’ amministrazione ha deciso di togliere i dati dal sito. Secondo voi può essere la verità? Secondo me no. Visto e considerato che gli elementi di una truffa online ci sono tutti, io, fossi in voi, eviterei di acquistare da questo sito.

truffa online
truffa online

Quando ci si imbatte in siti non seri, puoi essere esposto a due diverse modalità truffaldine. In primo luogo, dopo aver effettuato il pagamento non ti verrà spedito nulla ed in secondo luogo, il sito potrebbe registrare i tuoi dati personali e di pagamento nel proprio server e potrebbero clonare sia la tua carta che la tua identità. Fai sempre attenzione ai siti web dove vai a comprare.

Emilio Brocanelli

Potrebbe interessarti anche:

Truffa finanziamento BNL, attenzione

admin Sicurezza
truffa finanziamento

Per prima cosa è doveroso da parte mia dichiarare che, sia BNL che Artigiancassa sono estranei ai fatti. Questa truffa finanziamento è architettata da truffatori esperti, che cambiano peraltro il proprio nome in continuazione. La truffa è stata pensata bene, fino ad un certo punto è molto difficile comprendere che si tratti di una truffa. Ma andiamo con ordine. Qualche tempo fa ( fine settembre ), è arrivata nella nostra pec aziendale una email. Di seguito riporto il testo completo della mail.

Su iniziativa del Ministero dello Sviluppo Economico, nella Legge di Bilancio, è stato rifinanziato il Fondo di Garanzia  per tutto il 2020 tramite l’intervento della Banca Centrale Europea che, attraverso la cabina di regia del gruppo BNP-PARIBAS,  può offrire la concreta possibilità di ottenere all’imprenditoria italiana finanziamenti senza garanzie aggiuntive sugli importi garantiti dal Fondo. Dal   20 Gennaio di quest’ anno è partita una sezione speciale del Fondo di garanzia per le PMI interamente dedicata al rifinanziamento della PMI. Il Fondo, che aiuta le imprese che hanno difficoltà a trovare le garanzie adatte per l’accesso al credito e che è molto utilizzato dalle piccole e medie realtà imprenditoriali, aggiunge un tassello a sostegno della crescita e della ripresa dell’economia italiana.   

Truffa finanziamento, come continua la mail?

Fino a questo punto non sembrano esserci problemi. La mail continua indicando il tasso di interesse che si dovrebbe pagare per la durata del finanziamento. Viene specificato che si può richiedere un finanziamento fino a 50000 € ed è presente un link per completare la richiesta di finanziamento. La seconda parte della mail è alquanto singolare. Anche se ancora non è sufficiente per gridare alla truffa finanziamento. Ecco come continua la mail:

Non sono previsti costi di procedura. In alcuni casi, ove venga valutato che l’imprenditore svolge un ruolo chiave nella gestione dell’Impresa, può essere richiesta l’adesione ad una polizza collettiva  che prevede il pagamento di un premio unico valido per tutta la durata del finanziamento pari al 1,4% dell’importo finanziato, che garanisce il pagamento, da parte della compagnia assicuratrice, del debito residuo in caso di impossibilità da parte dell’ Impresa contraente alla pagamento delle rate residue del finanziamento a causa di infortunio, malattia o morte del sottoscrittore. 

Praticamente si rende necessaria la sottoscrizione di questa polizza assicurativa da sottoscrivere con Allianz. Nonostante questa richiesta mi è sembrata molto bizzarra, ho deciso di compilare il form con tutti i dati dell’ azienda al fine di completare la richiesta del finanziamento. Dopo poche ore dall’ invio del form online, mi è arrivata una nuova mail con allegato un file PDF con il riepilogo della domanda. A questo punto, alla fine del file PDF è presente un numero di telefono che ho provato a chiamare. Nessuna risposta. Dopo pochi minuti mi arriva un sms da parte di quel numero, nel quale mi viene spiegato il metodo per completare la richiesta di finanziamento.

truffa finanziamento

In buona sostanza mi viene chiesto il pagamento del premio assicurativo che però, udite udite, ha come IBAN un conto lituano. Tutto questo mi ha acceso un campanello dall’ allarme in testa e ho deciso di effettuare delle ricerche. Ebbene ho scoperto la truffa in questo modo. Per quel che mi riguarda, i riferimenti della truffa finanziamento che hanno cercato di consumare ai danni della mia azienda sono i seguenti:

nome: Mario Ronchi,
numero di telefono: 351-1125426
email: [email protected]
Intitolato: Finanziamento a medio termine – Fondo di garanzia

State molto attenti perchè si tratta di una truffa finanziamento.

Quando gli invierete il contratto firmato, vi verrà chiesto il pagamento di un premio assicurativo di 700 € da inviare su un conto lituano.

IBAN: LT 833500010007718769
Swift: EVIULT21XXX – Paysera Bank
Beneficiario: ALLIANZ CORP LTD –
196 High Road, Wood Green, N22 8HH London, UK.

Emilio Brocanelli

Potrebbe interessarti anche: