Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

sabato 21 maggio 2016

Truffe Sul Deep Web? Ecco Le Più Diffuse

Quali sono le truffe più diffuse sul Deep Web e in particolare sul network Tor?
Ne sono diverse e, spesso, ben architettate.
In questo articolo citerò tutte quelle più diffuse.


STORE PRIVATI E MARKET
Banalmente molti market e hidden service privati soprattutto quelli locati sulla Hidden Wiki sono Scam.
Diffidare sempre dai siti "specializzati", cioè quel tipo di siti che vendono solo una stessa tipologia di oggetto.
Per evitare fregature, prerogative importanti sono: Escrow (fidato del market) e Feedback di altri utenti (occhio perchè sono facilmente falsificabili...ma voglio dire ci si accorge facilmente se il forum/market è frequentato o meno).
Anche su Market famosi potrete trovare lo scammer di turno ma sarà molto più facile arginarlo grazie agli accorgimenti scritti in precedenza.
Su market noti, una truffa molto ricorrente riguarda i pagamenti tramite Postepay (al di là della mancanza di anonimato, rimane un metodo di pagamento assolutamente sconsigliato più o meno ovunque. Sconsigliato per acquisti da privati ovvio, non altro).
Infine ci sono gli Exit Scam (Ad Esempio Quello Di Evolution Market).


SITI DI FIXING MATCH
Siti del genere ben difficilmente possono esistere sul Web.
Proprio perchè a nessuno verrebbe mai in mente di diffondere certe notizie (match truccati), basta ricordare che maggiori sono le puntate (migliaia e migliaia di euro/dollari) e più la quota fornita dai vari bookmakers...crolla.
Con ciò non voglio dire che non esistono match truccati ma coloro che forniscono questi risultati sono due tipi di persone:
1) Semplici pronosticatori della domenica
2) Persone che controllano le Money Lines o dette anche Money Way  (cioè flusso di soldi. Servizi del genere si trovano sul Web di tutti i giorni ma nella maggiorparte dei casi sono a pagamento. Servono per vedere dove "vanno" i soldi degli scommettitori e quindi permettono di scoprire eventuali quote anomale)

Su cosa si basa questo raggiro? Queste persone non hanno nulla da perdere. Spesso forniscono anche una partita Free di prova...se beccano il risultato magari si sono fatti un nuovo cliente.
Se lo sbagliano...no problem, riusciranno ad incastrare nella loro rete qualche altra allodola.
Molti di questi siti di Fixing offrono anche il rimborso nel caso l'esito del pronostico non vada a buon fine (il tutto grazie all'Escrow).
Però non ci si rende conto di un problema non da poco: rimborsano il costo del pronostico, non la vostra scommessa (dunque ci avrete rimesso i soldi giocati in ricevitoria che, dovendo coprire la spesa a 3 cifre per avere la partita da giocare dal truffatore, non sono evidentemente pochi i soldi che avete perso).
Ma poi qual è il senso di "arricchirsi" fornendo match truccati?
Così fosse, non sarebbe molto più facile giocare la partita per sè stessi?
Lo stesso vale per i gruppi che proliferano su Facebook.


RADDOPPIO DEI BITCOIN
Questa truffa era molto in voga nei primi tempi o meglio quando i Bitcoin stavano raggiungendo i 1000 dollari di valore.
Siti simili però esistono ancora.
Siamo realisti però...come potrebbero mai raddoppiare i vostri Bitcoin? Fosse così facile perchè non lo fanno per loro stessi, al posto di offrire un servizio del genere a pagamento?
L'unico modo è provare, risolvendo CAPTCHA, a Guadagnare Bitcoin Gratis.


CASHOUT DI CONTI
Spesso collegata alla truffa del raddoppio dei Bitcoin.
Vale lo stesso discorso fatto sopra.
Una volta inviati i soldi per svuotare il conto...lo scammer si è dileguato scomparendo nel nulla.
Voi invece avrete perso sia i soldi che forse il conto.


SHADOW WALLET E SIMILI
Servizi del genere, fanno leva sul fatto che i Bitcoin sono quasi-anonimi.
Loro invece garantirebbero l'anonimato, dal momento che il servizio è ospitato su hidden service su TOR.
Il servizio "mixerebbe" e "laverebbe" i Bitcoin (tutto gratuitamente) rendendo impossibile seguire le transazioni su blockchain, inoltre crittografia pienamente supportata quindi privacy assolutamente garantita.
Tutto molto bello, peccato sia una truffa grossa quanto una casa.
Messi i soldi lì sopra, si volatizzerebbero che neanche Usain Bolt.


SHADOW WEB E MARIANA'S WEB
Sono delle semplici pagine Onion che vista la ribalta mediatica che stanno ricevendo questi argomenti (Shadow Web e Mariana's Web ) provano a spennare ignari utenti che incappano in siti del genere.
Di cosa si tratta? Di siti che garantirebbero l'accesso ad un dato servizio, ovviamente dopo aver pagato "tot cifra" in Bitcoin.
Nessuno mette in dubbio (o forse si?) che potrebbero esistere portali segreti accessibili con altri software o ancora siti a pagamento (o ad invito) ma questi sono evidentemente dei semplici Scam.
Scam, se vogliamo, ben orchestrati.
Ma pur sempre Scam.


RED ROOM
Qui vale lo stesso discorso fatto sopra.
In realtà pare che due siti in particolare (ormai oscurati dalla FBI) offrissero realmente questo tipo di show: Red Room.
Ma non erano a pagamento, insomma nella concezione originaria non erano Snuff Movie.
Poi, tra tanti scammers e magari persone che offrono davvero questi show brutali, si è perso il conto.
Ma il rischio di essere truffati rimane molto alto.


CAM LIVE
Questa è una truffa molto vecchia sul Clearweb (utilizzata sulle chat in primis) ma che pare si stia diffondendo anche sul Deep Web negli ultimi tempi.
I gestori di questi siti garantirebbero (previo pagamento) show in tempo reale a luci rosse.
Cioè cam che registrano in segreto una data stanza.
In realtà si tratta di filmati pre-registrati, stile E-Whoring appunto (in poche parole tramite webcam si utilizza il video pre-registrato di una ragazza che farà credere al truffato di assistere ad uno spettacolo live.
I video E-Whoring sono talmente reali che è anche possibile "comandare" la cyber-ragazza e farle fare ciò che si vuole.
Uno che non conosce questo raggiro viene facilmente truffato).


SITI DI BENEFICENZA E RELIGIONE
Qui invece si punta a semplici donazioni.
Ad esempio dopo gli attentati di Parigi si sono diffusi molti siti che raccoglierebbero soldi in favore delle vittime.
Inutile dire che si tratta di truffe.
Stesso discorso per siti religiosi che supportano o combattono (a seconda dei casi) l'ISIS.
State regalando soldi a truffatori, nient'altro.


SITI CLONATI: FAKE LOGIN (MIRROR SITE)
Questa è una truffa abbastanza redditizia (in voga anche sul Clear Web) nel momento in cui un dato market/forum va offline e in seguito cambia link.
Ma truffa attuabile più o meno sempre, spacciando quà e là un link falso (sito appositamente costruito) al posto dell'originale.
Come avviene il raggiro? Viene costruito una pagina di login identica all'originaria di un dato market (o forum dove si compra) e poi si diffonde il link.
L'ignaro utente quando proverà a fare il login nel sito appositamente costruito, fornirà ai criminali i suoi dati di accesso al market.
Poi sarà un gioco da ragazzi per l'attaccante, andare a fare il login sul market originario, cambiare password di login ed utilizzare i Bitcoin presenti su quel conto (ammesso che ci siano ma questo a priori non lo sai).
Ci sono ovviamente delle controffensive che evitano che questo accada così facilmente (tipo un codice che conosce solo il proprietario del dato account da immettere durante la transazione ma anche questo è facilmente aggirabile, soprattutto se il forum permette di recuperarlo in qualche modo).
In ogni caso, cambiata la password dell'account, voi i soldi li avrete persi sicuro.
A nulla servirà re-iscriversi al market/forum contattando l'admin dicendo che qualcuno vi ha rubato l'account.
Ricordate che l'admin, a priori, non può sapere se avete subito realmente il furto delle credenziali o siete voi stessi a voler rubare un dato account di un'altra persona iscritta.


VIRUS, RANSOMWARE, KEYLOGGER
Qui ovviamente non scrivo nulla di nuovo rispetto a quello che si vede sul Web di tutti i giorni quindi inutile stare a specificare di cosa si tratta.
Ransomware sono virus postali che criptano i files e chiedono il riscatto.
Invece i Keylogger captano tutto quello che viene scritti sulla tastiera (quindi anche password e quant'altro).
Il consiglio è sempre quello di stare attenti alle estensioni e di scaricare il meno possibile da Tor.
In alternativa, se siete costretti ed avete dubbi su un determinato file, esistono sempre le macchine virtuali.

Nessun commento:

Posta un commento