Siti falsi nei risultati di ricerca con chatbot truffaldini

Cosa sta succedendo

I criminali creano siti web falsi che compaiono tra i primi risultati di Google quando cerchi un programma molto usato. Sembrano siti ufficiali, ma in realtà ti fanno scaricare un programma dannoso (un virus) che sfrutta di nascosto il tuo dispositivo per produrre criptovalute (moneta digitale) a vantaggio dei truffatori, rallentandolo molto. La novità è che ora questi siti aprono anche una finestra di chat con un finto assistente, che con tono gentile cerca di convincerti a scaricare il file infetto.

Esempio concreto

Cerchi su Google come scaricare un programma gratuito per modificare le foto. Clicchi sul primo risultato, che sembra il sito ufficiale. Si apre da sola una finestra di chat e un assistente virtuale ti saluta: ‘Ciao! Posso aiutarti a scaricare il programma più velocemente’. Ti propone un link diretto che, invece del programma vero, installa un virus che usa il tuo dispositivo per produrre criptovalute, facendolo diventare lento e surriscaldato.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare sui link proposti dalle finestre di chat che si aprono da sole sui siti web: chiudile e basta. 2. Scarica le app solo dall’App Store ufficiale: è il modo più sicuro su iPhone. 3. Controlla sempre l’indirizzo del sito (l’URL in alto): deve corrispondere esattamente al nome ufficiale del programma o dell’azienda. 4. Se hai un dubbio, fermati qualche secondo: cerca tu il sito ufficiale dell’azienda invece di fidarti del primo risultato di Google.

Cosa fare se hai un Android

1. Non cliccare sui link proposti dalle finestre di chat che si aprono da sole sui siti: chiudile. 2. Scarica le app solo dal Google Play Store. Controlla che in Impostazioni l’opzione che permette di installare app da ‘origini sconosciute’ sia disattivata. 3. Tieni attiva la scansione delle app dannose di Google (Play Protect), che trovi nelle impostazioni di sicurezza. 4. Prima di scaricare un programma, cerca tu il sito ufficiale dell’azienda e scarica solo da lì, senza fidarti del primo risultato.

Cosa NON fare

– Non fidarti del primo risultato di ricerca senza controllare l’indirizzo del sito. – Non cliccare sui link suggeriti dalle chat che si aprono da sole sui siti, anche se sembrano utili. – Non scaricare programmi da siti con indirizzi strani o diversi da quelli ufficiali. – Non ignorare gli avvisi dell’antivirus o del browser. – Non installare programmi da fonti diverse dai negozi ufficiali (App Store o Play Store).

Inganno del riconoscimento facciale con intelligenza artificiale

Cosa sta succedendo

Alcuni telefoni si sbloccano inquadrando il tuo viso. I criminali usano programmi di intelligenza artificiale per modificare una tua foto (per esempio invecchiandola o ringiovanendola) e provare a ingannare questi sistemi. Attenzione però a distinguere: il Face ID degli iPhone è molto più sicuro perché legge il volto in tre dimensioni e una semplice foto non basta a ingannarlo. Alcuni telefoni Android più economici, invece, usano solo la normale fotocamera (immagine piatta, in due dimensioni) e possono essere più vulnerabili a questo trucco. Il consiglio resta lo stesso: per banca e pagamenti non affidarsi solo al volto.

Esempio concreto

Marco ha tante foto del suo viso sul profilo social. Un criminale ne scarica una, la modifica con un programma di intelligenza artificiale e prova a usarla per superare lo sblocco facciale del telefono o di un’app. Sui telefoni che leggono solo l’immagine piatta della fotocamera questo trucco può funzionare; sugli iPhone con Face ID, che legge la forma del volto in profondità, una foto non è sufficiente.

Cosa fare se hai un iPhone (Apple)

1. Il Face ID dell’iPhone legge il volto in 3D ed è difficile da ingannare con una foto: va bene tenerlo attivo. 2. Per le app più delicate (banca e pagamenti) usa SEMPRE anche il PIN o la password, oltre al Face ID. 3. Attiva l’autenticazione a due fattori (cioè un secondo codice oltre alla password) per gli account importanti: Impostazioni > il tuo nome > Password e sicurezza. 4. Controlla quali app vedono le tue foto in Impostazioni > Privacy e sicurezza > Foto e togli l’accesso a quelle che non ne hanno bisogno.

Cosa fare se hai un Android

1. Se il tuo telefono si sblocca col volto usando solo la fotocamera normale, NON usarlo per le app bancarie: per banca e pagamenti usa il PIN o l’impronta. Trovi le impostazioni in Impostazioni > Sicurezza (o Sicurezza e privacy) > Sblocco schermo. 2. Nelle app di pagamento imposta sempre una verifica in più (PIN o impronta) oltre al volto. 3. Attiva l’autenticazione a due fattori per il tuo account Google in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza. 4. Controlla quali app accedono a fotocamera e foto in Impostazioni > App > Autorizzazioni e togli quelle non necessarie.

Cosa NON fare

– Non affidarti solo al riconoscimento del volto per banca e pagamenti: aggiungi sempre PIN o impronta. – Non lasciare il profilo social completamente pubblico con tante foto del tuo viso: limita chi può vederle. – Non dare a tutte le app il permesso di vedere fotocamera e foto. – Non usare la stessa password per più account, anche se hai lo sblocco col volto attivo.

Malware mascherati da servizi di Intelligenza Artificiale

Cosa sta succedendo

I truffatori stanno sfruttando la popolarità dell’Intelligenza Artificiale per ingannare le persone. Creano programmi pericolosi che si fingono servizi IA famosi e affidabili, come ChatGPT o altri assistenti virtuali. Quando li scarichi pensando di ottenere un aiuto, in realtà installi un programma nocivo (chiamato virus o “malware”) che può rubare i tuoi dati personali, leggere i tuoi messaggi o danneggiare il telefono.

Esempio concreto

Ricevi un messaggio WhatsApp da un amico che ti dice di aver trovato una nuova app IA gratuita che scrive messaggi perfetti. Clicchi sul link, scarichi l’app che sembra professionale, ma in realtà è un programma nocivo che inizia a leggere tutti i tuoi messaggi e i tuoi contatti per rivenderli ai criminali. Spesso anche l’amico è stato ingannato e ti gira il link in buona fede, senza sapere che è una truffa.

Cosa fare se hai un iPhone (Apple)

1. Scarica le app solo dall’App Store ufficiale (l’icona azzurra con la “A”), cercandole tu stesso e non tramite link ricevuti. 2. Prima di installare, controlla le recensioni e quante persone l’hanno scaricata: poche recensioni o download sono un campanello d’allarme. 3. Verifica che non ci siano app strane installate andando su Impostazioni > Generali > VPN e gestione dispositivo. 4. Tieni sempre aggiornato il telefono da Impostazioni > Generali > Aggiornamento Software. 5. Se hai un dubbio, fermati qualche secondo e chiedi a una persona di fiducia prima di scaricare.

Cosa fare se hai un Android

1. Scarica le app solo dal Google Play Store ufficiale, mai da link o siti web esterni. 2. Controlla che sia disattivata l’installazione da fonti non ufficiali: vai in Impostazioni > Sicurezza (o App) e assicurati che l’opzione per installare app da fonti sconosciute sia spenta. 3. Controlla le app installate in Impostazioni > App e rimuovi quelle che non riconosci o che ti sembrano sospette. 4. Tieni aggiornato il telefono in Impostazioni > Sistema > Aggiornamento di sistema. 5. Se hai un dubbio, fermati qualche secondo e chiedi a una persona di fiducia prima di scaricare.

Cosa NON fare

– Non scaricare app IA da link ricevuti via WhatsApp, email o social, anche se te li manda un amico. – Non installare programmi IA da siti web sconosciuti, anche se sembrano professionali. – Non dare mai le tue password o i tuoi dati personali a presunte app IA gratuite. – Non cliccare su pubblicità che promettono IA miracolose o troppo convenienti. – Non ignorare gli avvisi di sicurezza del telefono quando installi un’app esterna.

Attacco ai router Huawei con blackout totale delle comunicazioni

Cosa sta succedendo

I criminali informatici hanno trovato un punto debole in alcuni router Huawei (le scatole che portano internet in casa) e lo hanno sfruttato per mandare in tilt le comunicazioni del Lussemburgo: ospedali, banche e negozi sono rimasti senza connessione per ore. L’attacco ha colpito soprattutto grandi apparati professionali, ma molte persone hanno in casa router Huawei che potrebbero avere debolezze simili. Tenere il router aggiornato e protetto riduce molto il rischio.

Esempio concreto

Immagina di svegliarti e scoprire che il WiFi di casa non funziona e il telefono non riesce a collegarsi. È quello che è successo in Lussemburgo: qualcuno ha attaccato i router che gestiscono internet del paese e tutto si è bloccato per ore. A casa il rischio non è restare senza linea, ma che un router non aggiornato venga usato dai criminali per spiare o dirottare la tua connessione.

Cosa fare se hai un iPhone (Apple)

Il controllo va fatto sul router, non sull’iPhone. 1. Guarda la marca scritta sulla scatola del router o cerca il nome della tua rete WiFi: se è un modello Huawei, vale la pena controllarlo. 2. Spegni e riaccendi il router staccando la spina per circa 30 secondi: spesso questo aiuta a riapplicare le protezioni. 3. Apri l’app del tuo operatore (TIM, Vodafone, WindTre, Fastweb, ecc.) o l’app del router e controlla se c’è un aggiornamento del firmware disponibile, e installalo. 4. Se non te la senti, chiama il numero ufficiale del tuo operatore (cercalo tu, non da messaggi ricevuti) e chiedi se il tuo router è coinvolto.

Cosa fare se hai un Android

Il controllo va fatto sul router, non sul telefono Android. 1. Verifica la marca del router leggendola sull’etichetta dell’apparecchio: se è Huawei, controllalo con attenzione. 2. Spegni e riaccendi il router staccando la spina per circa 30 secondi. 3. Apri l’app del tuo operatore telefonico o l’app del router e installa eventuali aggiornamenti del firmware disponibili. 4. Cambia la password di accesso al router se è ancora quella di fabbrica. 5. In caso di dubbi, chiama il numero ufficiale del tuo operatore (cercalo tu) e chiedi conferma.

Cosa NON fare

  • Non ignorare le notifiche di aggiornamento del router, anche se sembrano complicate.
  • Non lasciare la password di accesso al router quella di fabbrica (tipo admin/admin).
  • Non rimandare gli aggiornamenti di sicurezza del telefono e del router.
  • Non usare reti WiFi pubbliche per operazioni bancarie o riservate.
  • Non dare retta a finti tecnici che ti chiamano dicendo che il tuo router è infetto e ti chiedono dati o accessi: contatta tu il tuo operatore al numero ufficiale.

MSHTA – Il componente fantasma di Internet Explorer

Cosa sta succedendo

Dentro ogni computer Windows c’è un piccolo programma rimasto dai tempi del vecchio browser Internet Explorer. Anche se quel browser non esiste più, questo programma è ancora attivo e i truffatori lo sfruttano: ti mandano un’email con un allegato (per esempio un finto estratto conto della banca) e, quando lo apri, il programma scarica di nascosto un virus che può rubare le tue password o bloccare i tuoi file chiedendoti dei soldi per riaverli. Riguarda i computer Windows, ma le email-trappola arrivano spesso anche sul telefono.

Esempio concreto

Ricevi una email che sembra della tua banca con un allegato che promette di mostrarti l’estratto conto. Lo apri pensando sia un documento normale, ma in quel momento attivi senza accorgertene il programma nascosto di Windows, che scarica un virus sul computer. Da quel momento i criminali possono rubarti le password o bloccare tutti i tuoi file chiedendoti un riscatto per sbloccarli.

Cosa fare se hai un iPhone (Apple)

Sull’iPhone questa minaccia non si attiva, perché non usa Windows. Però l’email-trappola può arrivarti proprio sul telefono: non aprire mai allegati arrivati via email da mittenti che non conosci, e diffida anche di quelli che sembrano della banca. Se hai un dubbio su un messaggio della banca, non aprire nulla: cerca tu il numero ufficiale sul retro della carta o sul sito vero e chiama per verificare. Scarica app solo dall’App Store ufficiale.

Cosa fare se hai un Android

Anche su Android questo virus di Windows non si attiva, ma l’email-trappola può arrivarti sul telefono e poi finire sul tuo computer. Non scaricare allegati o file da email sospette. Se ricevi un messaggio che sembra della banca, non aprire l’allegato: cerca tu il numero ufficiale e verifica chiamando. Sul computer Windows, lascia sempre attivo l’antivirus (Windows Defender va già bene) e tienilo aggiornato.

Cosa NON fare

  • Non aprire allegati da mittenti sconosciuti, anche se sembrano documenti normali (estratti conto, fatture, bollette)
  • Non fidarti di un’email solo perché ha il logo della banca: i loghi si copiano facilmente
  • Non disattivare mai l’antivirus o Windows Defender per ‘velocizzare’ il computer
  • Non cliccare sui popup che dicono che il computer è infetto e ti invitano a scaricare programmi di pulizia
  • Non ignorare gli avvisi di sicurezza del browser quando visiti un sito

Intelligenze artificiali usate per spiare e raccogliere informazioni personali

Cosa sta succedendo

I criminali stanno usando programmi di intelligenza artificiale per raccogliere in automatico le informazioni personali che pubblichi su internet. È come avere un investigatore digitale che lavora giorno e notte per mettere insieme tutto quello che hai messo online: foto, luoghi, contatti, abitudini. Con questi dati poi costruiscono truffe su misura per te o cercano di rubarti l’identità, cioè di fingersi te.

Esempio concreto

Un truffatore usa l’intelligenza artificiale per analizzare il tuo profilo Facebook, le tue foto su Instagram e i tuoi post su LinkedIn. In pochi minuti scopre dove lavori, i nomi dei tuoi familiari e le tue abitudini. Poi ti chiama fingendosi un impiegato della tua banca e, conoscendo tutti questi dettagli, ti sembra credibile e cerca di convincerti a dargli i codici del conto.

Cosa fare se hai un iPhone (Apple)

1. Rendi privati i tuoi profili social: nelle impostazioni di Facebook, Instagram e simili scegli che i contenuti siano visibili solo agli amici. 2. Su iPhone vai su Impostazioni > Privacy e sicurezza > Tracciamento delle app e disattiva il tracciamento. 3. Sempre in Impostazioni > Privacy e sicurezza controlla, una per una, quali app possono accedere a foto, posizione e contatti e togli i permessi che non servono. 4. Regola d’oro: se qualcuno ti chiama dicendo di essere la tua banca, riattacca e richiama tu il numero ufficiale che trovi sulla tua carta o sul sito vero della banca.

Cosa fare se hai un Android

1. Rendi privati i tuoi profili social: nelle impostazioni di Facebook, Instagram e simili scegli che i contenuti siano visibili solo agli amici. 2. Vai su Impostazioni > Privacy > Gestione autorizzazioni e rivedi tutte le app che possono accedere a foto, posizione, microfono e contatti, togliendo i permessi inutili. 3. Vai su Impostazioni > Google > Annunci e attiva ‘Disattiva personalizzazione annunci’. 4. Regola d’oro: se ti chiama qualcuno che dice di essere la tua banca, riattacca e richiama tu il numero ufficiale che trovi sulla tua carta o sul sito vero della banca.

Cosa NON fare

– Non pubblicare sui social informazioni personali dettagliate come indirizzo di casa, numero di telefono o posto di lavoro. – Non accettare richieste di amicizia da sconosciuti. – Non condividere la tua posizione in tempo reale. – Non pubblicare foto che rivelano dove ti trovi abitualmente. – Non lasciare i profili social completamente pubblici. – Non dare per vero qualcuno solo perché conosce dei tuoi dati: anche un truffatore può averli trovati online.

Crimenetwork Marketplace Chiuso

Cosa sta succedendo

La polizia ha chiuso un grande mercato illegale su internet dove i criminali compravano e vendevano dati rubati: numeri di carte di credito, conti bancari e password. Anche se il mercato è stato chiuso, i dati già venduti restano nelle mani dei truffatori, che possono usarli per svuotare conti o per chiamarti fingendosi la tua banca. Per questo è importante tenere d’occhio i tuoi soldi e diffidare di chi ti contatta all’improvviso.

Esempio concreto

Un truffatore che ha comprato i tuoi dati potrebbe provare a fare acquisti online con la tua carta, oppure chiamarti fingendosi la tua banca e dirti: “Abbiamo notato un movimento sospetto, mi confermi il codice PIN per bloccarlo?”. È una trappola: la banca quel codice non te lo chiede mai.

Cosa fare se hai un iPhone (Apple)

1. Apri l’app ufficiale della tua banca e controlla i movimenti almeno una volta a settimana: se vedi spese che non riconosci, chiama subito la banca con il numero che trovi sul retro della carta. 2. Attiva le notifiche dell’app della banca, così ricevi un avviso a ogni pagamento. 3. Se temi che la carta sia compromessa, chiedi alla banca di bloccarla e farne una nuova: meglio prevenire.

Cosa fare se hai un Android

1. Apri l’app ufficiale della tua banca e controlla i movimenti almeno una volta a settimana: se vedi spese che non riconosci, chiama subito la banca con il numero che trovi sul retro della carta. 2. Attiva le notifiche dell’app della banca, così ricevi un avviso a ogni pagamento. 3. Se temi che la carta sia compromessa, chiedi alla banca di bloccarla e farne una nuova: meglio prevenire.

Cosa NON fare

– Non cliccare mai su link ricevuti via SMS o email che ti chiedono di “verificare il conto” o “sbloccare la carta”. – Non fornire mai codici, PIN o password al telefono, nemmeno se chi chiama dice di essere la tua banca: nessuna banca li chiede così. – Non avere fretta: i truffatori ti mettono ansia di proposito (“conto bloccato”, “movimento sospetto”) per farti sbagliare. Fermati e, nel dubbio, chiama tu la banca dal numero ufficiale. – Non inserire i dati della carta su siti che non conosci. – Non usare la stessa password per più servizi.

Truffa della Fattura

Cosa sta succedendo

I truffatori si fingono un fornitore o un’azienda con cui hai già rapporti e ti scrivono di pagare su un nuovo conto (un nuovo IBAN). In pratica entrano nella casella email del fornitore o la imitano, e ti chiedono di spostare i pagamenti su un conto che è il loro. È come se l’idraulico di fiducia ti scrivesse ‘da oggi pagami su questo nuovo conto’, ma a scrivere fosse in realtà un impostore.

Esempio concreto

Il fornitore della cancelleria che conosci da anni ti manda una email: ‘Abbiamo cambiato banca, da oggi paga su questo nuovo IBAN’. Sembra tutto normale, ma quella email è stata mandata da un criminale che si è infilato nella casella del fornitore. Se paghi, i soldi finiscono dritti a lui.

Cosa fare se hai un iPhone (Apple)

1. Prima di pagare su un IBAN nuovo o diverso, FERMATI: la richiesta di cambiare conto è il segnale d’allarme principale. 2. Verifica sempre con una telefonata: cerca tu il numero del fornitore (quello che già usi o quello sul sito ufficiale) e chiama per confermare il cambio. Non usare i recapiti scritti nella email sospetta. 3. Salva nei Contatti i numeri di telefono verificati dei tuoi fornitori, così hai sempre a portata di mano il riferimento giusto per controllare. 4. Proteggi l’app della banca con Face ID o codice (Impostazioni > Face ID e codice).

Cosa fare se hai un Android

1. Prima di pagare su un IBAN nuovo o diverso, FERMATI: la richiesta di cambiare conto è il segnale d’allarme principale. 2. Verifica sempre con una telefonata: cerca tu il numero del fornitore (quello che già usi o quello sul sito ufficiale) e chiama per confermare il cambio. Non fidarti dei recapiti scritti nella email sospetta. 3. Salva nei Contatti i numeri verificati dei tuoi fornitori, così hai sempre il riferimento giusto per i controlli. 4. Proteggi l’app della banca con impronta o PIN (Impostazioni > Biometria e sicurezza).

Cosa NON fare

  • Non cambiare mai il conto su cui paghi solo perché te lo chiedono via email
  • Non farti mettere fretta da richieste urgenti di cambio IBAN
  • Non pagare senza prima aver verificato con una telefonata diretta al numero che già conosci
  • Non cliccare sui link presenti nelle email che chiedono di modificare dati bancari

Truffa del Capo

Cosa sta succedendo

Alcuni criminali si fingono il tuo capo o un dirigente della tua azienda e ti scrivono via email chiedendo di pagare subito una fattura o fare un bonifico urgente. Studiano l’azienda sui social per rendere il messaggio credibile e ti mettono fretta per farti sbagliare. È come se qualcuno si travestisse da poliziotto per convincerti ad aprire la porta.

Esempio concreto

Ricevi un’email che sembra del tuo amministratore delegato: ‘Sono in riunione e non posso chiamare, paga subito questa fattura di 50.000 euro al fornitore X, è urgentissimo’. In realtà è un truffatore che ha copiato il nome del tuo capo e spera che tu paghi senza controllare.

Cosa fare se hai un iPhone (Apple)

1. Fermati qualche secondo: la fretta è l’arma della truffa. 2. Tocca il nome del mittente in cima all’email per vedere l’indirizzo email completo: spesso è simile ma non identico a quello vero (es. una lettera cambiata). 3. Prima di pagare qualsiasi cifra, verifica sempre con una telefonata diretta al tuo capo usando il numero che già conosci, non quello scritto nell’email.

Cosa fare se hai un Android

1. Fermati qualche secondo prima di agire: la richiesta urgente serve a farti sbagliare. 2. Apri l’email e tocca il nome del mittente per vedere l’indirizzo completo: controlla se è davvero quello aziendale o solo somigliante. 3. Prima di fare qualsiasi pagamento, chiama direttamente il tuo capo al numero che conosci già per avere conferma a voce.

Cosa NON fare

– Non pagare mai una richiesta urgente arrivata via email senza prima verificare con una telefonata. – Non fidarti solo del nome che vedi: controlla l’indirizzo email completo. – Non condividere informazioni sull’azienda o sulle procedure di pagamento sui social. – Non agire d’impulso quando qualcuno ti mette fretta sui soldi: prenditi sempre qualche secondo per riflettere.

Truffe via email false Polizia Postale

Cosa sta succedendo

Stanno circolando email false che fingono di essere inviate dalla Polizia Postale o dal Capo della Polizia. Ti dicono che sei indagato per qualche reato informatico e devi pagare una multa o fornire documenti. È tutto falso: la Polizia non manda mai email di questo tipo, usa solo comunicazioni ufficiali cartacee.

Esempio concreto

Ricevi un’email con intestazione ‘Polizia di Stato’ che dice: ‘Sei indagato per violazione copyright. Paga €350 entro 48 ore o scatterà l’arresto. Clicca qui per il pagamento.’ L’email sembra professionale ma l’indirizzo mittente è generico tipo [email protected].

Cosa fare se hai un iPhone (Apple)

1. Vai in Mail > Impostazioni > Filtra indirizzi sconosciuti (attivalo). 2. Non aprire mai allegati di email sospette: tieni premuto > Elimina. 3. Verifica sempre l’indirizzo del mittente: tocca ‘Da’ per vedere l’email completa. 4. Vai in Impostazioni > Mail > Privacy e sicurezza > Blocca contenuti remoti (attivalo). 5. Se hai dubbi contatta direttamente la Polizia Postale tramite il sito ufficiale.

Cosa fare se hai un Android

1. Apri Gmail > Menu > Impostazioni > [tuo account] > Spam e phishing > Attiva filtri. 2. Non scaricare allegati sospetti: tocca a lungo l’email > Segna come spam. 3. Controlla sempre che l’email venga da un dominio ufficiale (.gov.it per enti pubblici). 4. Vai in Impostazioni > Google > Sicurezza > Protezione avanzata (considera di attivarla). 5. Conserva l’email per prove e segnala su commissariatodips.it.

Cosa NON fare

– Non pagare mai somme richieste via email da presunte autorità. – Non cliccare link o scaricare allegati da email sospette delle forze dell’ordine. – Non fornire documenti personali via email a chi dice di essere della Polizia. – Non rispondere all’email confermando che l’hai ricevuta. – Non cancellare l’email prima di averla segnalata.