Radar Truffe

Come riconoscere Un annuncio verificato su X diffonde malware per Mac come ClickFix, mentre la nuova tecnica ConsentFix ruba gli accessi a Microsoft 365?

Pubblicato il

Ascolta l'episodio

In breve

I criminali informatici stanno trasformando in armi piattaforme affidabili come X e Microsoft per rubare account e infettare i dispositivi. Un annuncio sponsorizzato da un account verificato su X ha indotto gli utenti Mac a visitare una...

Come funziona

I criminali informatici stanno trasformando in armi piattaforme affidabili come X e Microsoft per rubare account e infettare i dispositivi. Un annuncio sponsorizzato da un account verificato su X ha indotto gli utenti Mac a visitare una...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1Un annuncio sponsorizzato da un account verificato su X ha indotto gli utenti Mac a visitare una falsa pagina di download di DynamicLake, dove le vittime sono state ingannate nell'incollare comandi del Terminale che hanno installato silenziosamente l'infostealer Atomic Stealer.
  2. 2Segnali d'allarme Annunci sponsorizzati o account verificati che promuovono download di software, specialmente quelli che chiedono di aprire il Terminale o incollare comandi Link non richiesti che arrivano via email, DM o social media, anche da marchi familiari o contatti conosciuti Una pagina di accesso Microsoft che chiede di trascinare un link localhost nel browser o di concedere autorizzazioni inaspettate Azioni da intraprendere Non incollare mai comandi nel Terminale o in PowerShell basandosi su istruzioni provenienti da una pagina web o un annuncio, indipendentemente da quanto sembrino legittimi Verifica l'URL nella barra del browser prima di inserire credenziali o approvare prompt OAuth; se qualcosa

Fonte

FAQ

Un annuncio verificato su X diffonde malware per Mac come ClickFix, mentre la nuova tecnica ConsentFix ruba gli accessi a Microsoft 365 e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

Un annuncio sponsorizzato da un account verificato su X ha indotto gli utenti Mac a visitare una falsa pagina di download di DynamicLake, dove le vittime sono state ingannate nell'incollare comandi del Terminale che hanno installato silenziosamente l'infostealer Atomic Stealer.; Segnali d'allarme Annunci sponsorizzati o account verificati che promuovono download di software, specialmente quelli che chiedono di aprire il Terminale o incollare comandi Link non richiesti che arrivano via email, DM o social media, anche da marchi familiari o contatti conosciuti Una pagina di accesso Microsoft che chiede di trascinare un link localhost nel browser o di concedere autorizzazioni inaspettate Azioni da intraprendere Non incollare mai comandi nel Terminale o in PowerShell basandosi su istruzioni provenienti da una pagina web o un annuncio, indipendentemente da quanto sembrino legittimi Verifica l'URL nella barra del browser prima di inserire credenziali o approvare prompt OAuth; se qualcosa

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.