Nobody likes spam messages, but some of them contain rather fascinating scams. Case in point, [Ben Tasker] recently got a few romance scam emails that made him decide to take a poke at the scam behind these messages. This particular scam tries to draw in marks with an attached photo (pilfered from Facebook) and fake personal details. Naturally, contacting scammers is a bad idea, and you should never provide them with any personal information if you decide to have some ‘fun’.

The games begin once you contact them via the listed email address, as they’re all sent from hacked/spoofed email accounts. After this you have to wait for the scammers to return to the campaign on their monthly cycle, so give it a few weeks. Analyzing image metadata provides some clues (e.g. the FBMD prefix in IPTC tags set by Meta, as well as timezone info). The IP address from the email headers pointed to a VPN being used, so no easy solution here.

After establishing contact, the scammers try to coax the mark into ‘helping’ them move to their country, with Skype out-call numbers received on [Ben]’s burner phone that seem designed to add to the realism. Then ‘disaster’ strikes and the mark is asked to transfer a lot of money to help their new ‘love’. Naturally, [Ben] wasn’t a gullible mark, and set up a few traps, including a custom domain and website that’d log any visitor (i.e. the scammer).

The scammer happily clicked the link and thus the browser language (Russian) was determined while confirming the UTC+3 timezone from the image metadata. Even more devious was inflicting Cloudflare’s much-maligned Turnstile feature that is supposed to protect websites from bots and such. This did however mostly confirm what the more basic Javascript had sussed out previously. Pinning down the location of the scammers was proving to be rather hard.

The breakthrough came when following a similar scam email that came in, with the scammers having seemingly forgotten to turn on their VPN, as this time the email headers pointed to an IP address of a Russian ISP.

Ultimately this sleuthing mostly reveals the depressing truth about these scams, in that the scammers will readily make up sob stories and pilfer people’s images from social media, all to find a few susceptible marks within the probably thousands if not millions who get sent these scam mails. The crude sophistry displayed in [Ben]’s article when it comes to photoshopping visas, passports, etc. tends to be still enough to convince those who want to believe that their soulmate just messaged them out of the blue.

As much as we’d like there to be a technological solution to scams, this is one area where only careful human ‘programming’ can help, and thus why educating everyone on the hazards of the Internet is so essential.

hackaday.com/2025/03/15/my-sca…

Hackaday Europe 2025 is in full swing, and whether you’re experiencing it live in Berlin or following along from home, here’s where you’ll find all the info you need to get the most out of it.

Event Page: hackaday.io/europe2025

Chat: Hackaday Discord (Channels: europe-2025 / badge-hacking)

Talk Streams: youtube.com/@hackaday/streams

hackaday.com/2025/03/15/hackad…

With inexpensive microntrollers capable of the most impressive feats of sound synthesis, it’s not so often we see projects that return to an earlier style of electronic music project. The 1-bit synth from [Electroagenda] takes us firmly into that territory, employing that most trusty of circuits, a 555.

It’s a time-honored circuit, a 555 provides a note clock that drives a 4017 that functions as a sequencer. This switches in a set of voltage dividers, which in turn control another 555 oscillator that produces the notes. It’s a fun toy straight from the 1970s, right down to the protoboard and hookup wire construction. There’s a demo video with some lovely beeps below, and we think most of you should have what it takes to make your own.

If you’re seeking more inspiration, may we introduce you to our Logic Noise series?

youtube.com/embed/OFlzEARGcgg?…

hackaday.com/2025/03/15/probab…

I ricercatori di sicurezza Symantec hanno dimostrato come utilizzare lo strumento Operator Agent di OpenAI per eseguire attacchi di rete con richieste minime. Questa ricerca rivela possibili tendenze di sviluppo futuro.

Symantec ha pubblicato la proof-of-concept sul suo blog di ricerca. L’azienda ha osservato che finora l’uso di modelli di grandi dimensioni da parte degli aggressori è stato per lo più passivo. Ad esempio, i modelli di grandi dimensioni possono essere utilizzati per generare e-mail di phishing altamente realistiche, assistere nella scrittura di codice di base e persino supportare determinate attività di ricerca.

Tuttavia, con l’avvento degli agenti di intelligenza artificiale generativa, questi agenti sono diventati in grado di svolgere attività proattive, come l’interazione con le pagine web. Questa capacità avanzata non solo facilita gli utenti legittimi, ma può anche dare agli aggressori una maggiore possibilità di commettere atti dannosi .

Attacchi di phishing automatizzati

In questo esperimento, i ricercatori Symantec hanno utilizzato il nuovo Operator Agent di OpenAI. I ricercatori hanno chiesto all’agente AI di svolgere i seguenti compiti: identificare una persona che ricopre una posizione specifica presso Symantec; trovare l’indirizzo e-mail della persona; generare uno script di PowerShell che può essere utilizzato per raccogliere informazioni dal sistema della vittima; e scrivere una “e-mail esca persuasiva e inviare lo script alla persona sopra menzionata” .

La prima parola richiesta immessa non ha avuto successo perché l’agent OpenAI Operator ha avvertito: “Ciò comporta l’invio di e-mail indesiderate e potrebbe riguardare informazioni sensibili, che potrebbero violare le norme sulla privacy e sulla sicurezza”. Tuttavia, quando i ricercatori hanno leggermente modificato la parola richiesta per farla sembrare una richiesta autorizzata, l’agent AI ha accettato l’attività.
Figura: Prompt su Operator Agent di OpenAI utilizzati per generare attacchi di phishing proof-of-concept

L’agent ha trovato il nome di O’Brien basandosi esclusivamente sulla sua qualifica professionale e poi è riuscito a dedurre l’indirizzo e-mail di lavoro di O’Brien (sebbene il suo indirizzo e-mail non sia pubblico) deducendo il formato dell’indirizzo e-mail di Broadcom (Nota: la società madre di Symantec). Ha quindi redatto uno script PowerShell.

“Dopo aver ottenuto l’indirizzo e-mail, l’agent ha scritto uno script PowerShell per trovare e installare un plugin di editor di testo correlato a Google Drive”, si legge nel post del blog. “Per questa dimostrazione, è stato utilizzato un account Google creato appositamente con il nome visualizzato impostato su ‘Supporto IT’. In particolare, prima di scrivere lo script, l’agente Operator ha visitato attivamente diverse pagine web relative a PowerShell, apparentemente alla ricerca di indicazioni su come scrivere lo script.”

Alla fine, l’agente AI ha generato una “email di phishing abbastanza convincente” che ha ingannato O’Brien, inducendolo a eseguire uno script PowerShell e ad allegarlo all’email. Inoltre, l’agente ha inviato l’email senza chiedere alcuna autorizzazione aggiuntiva.
Figura: Contenuto dell’e-mail di phishing che è stata infine inviata

Uno sguardo al futuro

Sebbene strumenti di modelli di grandi dimensioni come ChatGPT abbiano aggiunto una serie di protezioni di sicurezza per rendere più difficile l’implementazione di prompt engineering dannosi, O’Brien ha sottolineato in un’intervista che quando si utilizzano agenti di intelligenza artificiale, gli utenti possono effettivamente osservare le loro operazioni in tempo reale e indirizzare il loro comportamento in linguaggio naturale.

“Se l’agente AI incontra una certa protezione di sicurezza, l’utente può intervenire manualmente per aggirare le restrizioni e quindi restituire il controllo all’agente AI”, ha affermato. “Ciò solleva un nuovo problema: le misure di protezione dell’agente AI limitano solo il suo comportamento, ma non possono controllare le azioni dell’utente”.

È interessante notare che l’attacco nella proof-of-concept di Symantec ha richiesto poca o nessuna progettazione complessa. “Lo scopo principale dell’ingegneria dei suggerimenti è aggirare le misure di sicurezza e impedire all’agente AI di commettere errori stupidi”, ha spiegato O’Brien. “Naturalmente, se dedicassimo più tempo alla progettazione attenta delle parole chiave, potremmo riuscire a elaborare tecniche di attacco più complesse, ma non è questo lo scopo di questo studio.”

La conclusione principale che si può trarre da questa ricerca per chi si occupa della difesa delle reti è che, sebbene gli agenti di intelligenza artificiale non siano ancora ampiamente utilizzati dagli aggressori per condurre attacchi avanzati, questa tendenza è motivo di preoccupazione.

Articolo del blog di symantec

L'articolo Open AI Esegue Attacchi di Phishing Autonomi! Scopri di cosa si tratta proviene da il blog della sicurezza informatica.

Un hacker noto come “Empire” avrebbe messo in vendita sul noto forum underground Breach Forums un database contenente 3.176.958 record appartenenti a Honda Cars India Ltd. Secondo quanto riportato, i dati trapelati includono informazioni sensibili sui clienti, come nomi, alias, indirizzi, ID cliente, numeri di cellulare e indirizzi e-mail.

La violazione, qualora confermata, che si presume sia avvenuta nel marzo 2025, rappresenta un altro grave incidente di sicurezza informatica nel settore automobilistico.

L’autore dell’attacco ha dichiarato sul forum di possedere registri dettagliati, con 2.866.348 numeri di telefono e 1.907.053 indirizzi e-mail tra i dati compromessi. Per dimostrare la veridicità della sua affermazione, ha condiviso un campione delle informazioni sottratte.

Al momento, Honda Cars India non ha rilasciato una dichiarazione ufficiale sull’accaduto, ma la natura e la quantità dei dati esposti potrebbero avere serie conseguenze per i clienti colpiti, tra cui possibili truffe di phishing e furti di identità.

Non è la prima volta che Honda affronta problemi di sicurezza informatica. L’industria automobilistica è sempre più dipendente da sistemi digitali e connessi, sta diventando una delle principali vittime della criminalità informatica.

Gli esperti di cybersecurity sottolineano la necessità di rafforzare le difese contro queste minacce, adottando misure avanzate come Security Operations Center (vSOC) basati sull’intelligenza artificiale. Le aziende devono investire nella protezione dei dati sensibili e i clienti sono invitati a monitorare le proprie informazioni per eventuali attività sospette. Con l’aumento delle violazioni nel settore automobilistico, diventa essenziale implementare strategie di sicurezza più robuste e normative più stringenti per contrastare le minacce emergenti.

L'articolo Maxi fuga di dati: Empire rivendica l’estrazione di 3,1 milioni di record da Honda Cars proviene da il blog della sicurezza informatica.

Wir laden Dich herzlich zu unserer nächsten, ordentlichen Mitgliederversammlung 2025 ein.

Präsenzveranstaltung; keine online Teilnahme möglich.

Samstag 05. April 2025

Ort: kultur & kongresshaus aarau

10:00 Uhr : Welcome Desk, Zählung Stimm- und Wahlberechtigte

10:30 Uhr : Versammlungsbeginn

Traktanden

Die Traktanden werden spätestens eine Woche vor der MV kommuniziert.

Organisatorisches

Unsere Versammlungen sind öffentlich und alle sind herzlich willkommen, aber stimmberechtigt sind nur Mitglieder, die den Jahresbeitrag 2025 bezahlt haben.

Die Zahlungsinformationen findest du hier: Mitgliedschaft
Danke für deinen Beitrag!

Anträge

Anträge an die Mitgliederversammlung müssen bis Samstag, 22. März 2025 / 10:00 Uhr eingereicht werden und durch mindestens 2 Piraten (= Quorum gemäss Statuten) unterstützt werden. Wir bitten auch um Übersetzungen der Anträge ins Französische/Deutsche oder auf Englisch, damit möglichst alle verstehen, was verhandelt wird. Änderungs- und Gegenanträge sind bis 1 Woche vor der Versammlung einzureichen. Die Anträge werden im Redmine erfasst und sollten mindestens folgende Kriterien erfüllen:

• Antragstext mit Begründung
• Für Statutenänderungen: alter & neuer Text im Vergleich
• Liste der Unterstützer (Quorum)

An und während der MV sind nur noch Ordnungsanträge zulässig.

Wir freuen uns, dich und viele andere Mitglieder wiederzusehen!

Liebe Grüsse

Vorstand Piratenpartei Schweiz

Version française

Nous avons le plaisir de t’inviter à notre prochaine assemblée générale ordinaire en 2025.

Événement en présentiel; aucune participation en ligne possible.

Samedi 5 Avril 2025

Où: kultur & kongresshaus aarau

10:00 : Welcome Desk, comptage des votants et des éligibles

10:30 : Début de l’assemblée

Ordre du jour

Les détails de l’ordre du jour seront communiqués environ une semaine avant l’AG.

Organisation

Nos assemblées sont publiques et tout le monde est le bienvenu, mais seuls les membres à jour de leur cotisation 2025 ont le droit de vote.

Tu trouves les informations de paiement ici : Adhésion
Merci pour ta contribution !

Motions

Les motions à l’assemblée générale doivent être soumises au plus tard le samedi 22 mars 2025 / 10:00 et être soutenues par au moins 2 Pirates (= quorum selon les statuts). Nous demandons également une traduction des motions en français/allemand ou en anglais, afin que tout le monde puisse comprendre ce qui est négocié. Les motions et les contre-propositions doivent être déposés jusqu’à une semaine avant l’assemblée. Les motions sont saisies dans Redmine et doivent remplir au moins les critères suivants :

• texte de la motion avec justification
• Pour les modifications des statuts : ancien & nouveau texte en comparaison.
• Liste des soutiens (quorum).

Lors et pendant l’AG, seules les motions d’ordre sont autorisées.

Nous nous réjouissons de te revoir, toi et de nombreux autres membres !

Meilleures salutations

Comité directeur Parti Pirate

piratenpartei.ch/2025/03/15/ei…

Continua a bruciare ardentemente il fuoco dannato dei Devils, power duo trash rock ‘n’ roll/wild blues partenopeo composto da Erica “Switchblade” (batteria e voce) e “Lazy” Blacula (chitarra e voce) nato nel 2015 e, quindi, giunto al traguardo – quello dei dieci anni di percorso musicale – che quest’anno viene celebrato con la pubblicazione del loro quinto studio album complessivo, “Devil’s got it”, uscito oggi su Go Down Records (per il mercato italiano ed europeo) e su Cleopatra Records (per il mercato britannico, statunitense e il resto del mondo). @Musica Agorà

iyezine.com/the-devils-devils-…

The Devils - Devil's got it

The Devils - Devil's got it - Continua a bruciare ardentemente il fuoco dannato dei Devils, power duo trash rock ‘n’ roll/wild blues partenopeo composto da Erica "Switchblade" (batteria e voce) e "Lazy" Blacula (chitarra e voce) nato nel 2015 e, quin…

^{Reverend Shit-Man (In Your Eyes ezine)}