Il gruppo informatico Smishing Triad, attivo in Cina, ha lanciato una campagna su larga scala che ha raggiunto utenti in più di 121 Paesi. Le operazioni si basano sul furto di dati bancari tramite SMS phishing, ma le attività dei criminali non si limitano al settore finanziario. Anche la logistica, il commercio al dettaglio e i servizi postali sono stati colpiti.

Secondo i dati analisi delle infrastrutture, condotto dai ricercatori di Silent Push, ha registrato più di un milione di visite alle pagine utilizzate dal gruppo in soli 20 giorni. Ciò indica volumi che superano notevolmente i 100 mila SMS di phishing al giorno precedentemente segnalati.

Una nuova pietra miliare nell’evoluzione di Smishing Triad è stata l’introduzione del set di strumenti Lighthouse. Non solo semplifica l’avvio di pagine di phishing con un clic, ma supporta anche la sincronizzazione in tempo reale, garantendo il furto immediato dei dati. Il complesso consente di intercettare i codici OTP e PIN e di superare la verifica 3DS, il che lo rende particolarmente pericoloso.

Decine di istituti bancari sono presi di mira, soprattutto in Australia e nella regione Asia-Pacifico. Tra queste figurano la Commonwealth Bank, la National Australia Bank e piattaforme globali come PayPal, Mastercard e HSBC. Ciò indica uno spostamento dell’attenzione dagli attacchi di massa verso obiettivi più “redditizi”.

L’infrastruttura del gruppo è impressionante per dimensioni: sono coinvolti oltre 8.800 indirizzi IP univoci e più di 200 sistemi autonomi. La maggior parte dei siti di phishing sono ospitati dai giganti tecnologici cinesi Tencent e Alibaba, il che evidenzia i loro stretti legami con lo spazio internet cinese.

I metodi utilizzati includono non solo l’invio di SMS di massa, ma anche l’invio di messaggi tramite account Apple iCloud compromessi e numeri di telefono locali. Ciò rende più difficile il tracciamento e riduce anche i sospetti sulle vittime.

Da marzo 2025, Smishing Triad è diventata più attiva e ha introdotto un nuovo kit di phishing che, a quanto pare, è supportato da “oltre 300 operatori in tutto il mondo”. Ciò indica un coordinamento su larga scala e la presenza di una rete globale al servizio delle organizzazioni criminali.

Silent Push continua a monitorare e collaborare con le organizzazioni internazionali per contrastare gli aggressori. Tuttavia, l’elevata frequenza di rotazione dei domini (decine di migliaia di nuovi domini alla settimana) rende difficile il blocco.

Gli esperti sottolineano che operazioni così avanzate e su larga scala richiedono non solo misure tecniche, ma anche lo sviluppo dell’alfabetizzazione digitale tra gli utenti. Senza un coordinamento internazionale e un monitoraggio continuo delle violazioni, la situazione potrebbe peggiorare.

Gli attacchi della Smishing Triad ai settori bancari di tutto il mondo confermano che la criminalità informatica sta diventando sempre più sofisticata e diffusa. È possibile proteggersi solo attraverso una combinazione di tecnologia, consapevolezza e cooperazione globale.

L'articolo Smishing Triad: il gruppo criminale che ha colpito 121 Paesi con attacchi SMS su larga scala proviene da il blog della sicurezza informatica.

Siccome ci sono state tante iscrizioni nel’ultimo mese, ricordiamo a tutti la guida a Friendica leggibile a questo link.
@Che succede nel Fediverso?
Per semplificare un po’ le cose abbiamo però deciso anche di scrivere una sorta di decalogo su Friendica. Ci sono molti link che possono appesantire la lettura, ma speriamo che vi piaccia e soprattutto ci auguriamo che lo troviate utile!

I – ABBI PAZIENZA. FRIENDICA IS NOT FRIENDLY

Friendica è una piattaforma complessa sotto diversi punti di vista:
– fa parte del Fediverso e, per chi non sa cosa sia il Fediverso, possono nascere problemi di contestualizzazione
– ha un ventaglio di opzioni di personalizzazione e configurazione abbastanza ampio e questo può disorientare
– l’interfaccia non è facile e intuitiva e alcune funzionalità si possono attivare solo dal browser

Chiunque è in grado di superare queste difficoltà, ma la risorsa più importante per farlo è la pazienza.
Se vuoi usare Friendica, abbi pazienza; se non hai pazienza ti vogliamo bene lo stesso, ma Friendica non sarà mai l’ambiente giusto per te!

II – NON PARLARE DA SOLO E IMPOSTA LA VISIBILITÀ DEI TUOI POST E DEL TUO PROFILO

Quando ti iscrivi a Friendica, nessuno (tranne il tuo amministratore) si accorgerà di te. Questo è il momento giusto per:

1) Scegliere un’immagine e una descrizione del tuo profilo
2) Pubblicare il primo messaggio (guarda il III comandamento…) di presentazione da “fissare” sul tuo profilo
3) Iniziare a esplorare l’ambiente, “mettere un like” ai messaggi che ti piacciono, ricondividere i messaggi che secondo te meritano di essere diffusi, rispondere ai messaggi che ti ispirano una risposta e, solo alla fine di tutto questo, iniziare a seguire qualche utente.

Prima di scrivere nuovi post, ricordati di impostare la visibilità dei tuoi messaggi: ecco il post che abbiamo scritto a questo proposito

III – FAI IN MODO CHE I TUOI POST CON TITOLO SIANO LEGGIBILI PER GLI UTENTI MENO FORTUNATI CHE USANO MASTODON

Con Friendica puoi scrivere post con il titolo (come su WordPress) e post senza titolo (come su Mastodon), ma nel caso dei post con titolo, gli utenti Mastodon (che ricordo sono la maggioranza degli utenti che incontrerai su Friendica) leggeranno il tuo post come se fosse costituito dal solo titolo e da un link.
Per rendere leggibili i post con il titolo, puoi fare così:

A) vai alla pagina delle impostazioni (qui: poliverso.org/settings/connect… ) e seleziona “Social Network”
B) Seleziona “Impostazione media sociali”, scorri in basso, seleziona la voce “Article Mode” e scegli “Embed the title in the body”

Ecco che adesso i nostri post saranno completamente leggibili da Mastodon!

IV – ANCHE SE HAI GIÀ UN BLOG O UN ALTRO ACCOUNT DEL FEDIVERSO, FRIENDICA È IL TUO MIGLIOR ALLEATO

Friendica dispone di tante funzionalità, alcune delle quali automatiche.

Se hai già un account Mastodon, potresti usare Friendica per il tuo account secondario, per:
A) Scrivere o rispondere post più lunghi, formattati e con immagini in linea
B) Usare Friendica per ricondividere i post pubblicati dal proprio account Mastodon (informapirata.it/2024/07/25/w-…)
C) Creare un gruppo Friendica (vai al VII comandamento)
D) Creare un account collettivo (vai al VI comandamento)
E) utilizzare alcune funzionalità di ricerca avanzata (informapirata.it/2024/07/25/w-…)
F) mantenere un account di riserva
G) ricordarsi che non esiste solo il microblogging di Mastodon

Ma anche se hai un Blog, potresti usare Friendica per ricondividere i post del tuo blg (che sia o no federato), potenziare il tuo blog Writefreely o creare un gruppo Friendica per ripubblicarne gli articoli

Per chi ha già un blog: poliverso.org/display/0477a01e…
Per chi ha già un account Mastodon: poliverso.org/display/0477a01e…

V – UTILIZZA RACCOON FOR FRIENDICA PERCHÉ È UN’APP ECCEZIONALE E FUNZIONA ANCHE CON MASTODON

Raccoon è un’app android molto speciale, sviluppata da un programmatore italiano e nata per rendere facile la navigazione e la scrittura di post su Friendica.
L’app ha alcune novità assolute rispetto a tutte le altre app social, incluse quelle dei social proprietari:
– visualizzazione semplificata dei gruppi
– barra di formattazione per scrivere i messaggi
– anteprima dei messaggi
– scorrimento laterale dei messaggi

L’app ha pochi mesi di vita, quindi non siate troppo severi nel giudicarla. Tra qualche settimana dovrebbe comparire sul Play Store, ma potete già trovarla sullo store libero F-Droid o scaricare il file .apk dai link indicati nel nostro post: informapirata.it/2024/10/18/ra…

VI – CREA ACCOUNT SECONDARI COLLEGATI AL TUO PROFILO

Creare account secondari è un’opportunità interessante. Potete creare:
– un account secondario in una lingua diversa o con un diverso taglio tematico
– un account “pagina” dedicato a un progetto
– un account “gruppo” per gestire conversazioni di più utenti

Potete anche creare un account ex novo e delegarne la gestione al vostro profilo principale!

Qui abbiamo la sezione della nostra guida su come creare un account secondario: informapirata.it/2024/07/25/w-…

VII – SOSTITUISCI I “GRUPPI FACEBOOK” (ANCHE QUELLI PRIVATI) CON I GRUPPI FRIENDICA E GESTISCILI INSIEME AI TUOI AMICI

I gruppi pubblici (precedentemente chiamati “Forum”) sono utenze del Fediverso, leggibili come tali anche dai software come Mastodon che non gestiscono in modo nativo i gruppi, e funzionano come una lista di distribuzione. Sono una tipologia prevista dallo standard ActivityPub (lo standard internazionale del Fediverso) e nascono come supporto per le discussioni di gruppo.

Con Friendica puoi creare nuovi gruppi, ma controlla prima se esiste già qualche gruppo esistente che puoi usare per trovare altre persone con i tuoi stessi interessi (PS: le comunità Lemmy sono anch’esse un tipo di gruppo: informapirata.it/2023/03/14/co…

Qui la sezione dedicata ai “gruppi” della nostra guida: informapirata.it/2024/07/25/w-…

VIII – IMPARA A USARE IL CALENDARIO EVENTI DI FRIENDICA, TOTALMENTE FEDERATO CON MOBILIZON, GANCIO E WORDPRESS

Anche Friendica ha un calendario eventi come Facebook e può gestire i calendari di altri software del Fediverso come Mobilizon o Gancio. Non sapete cosa siano? No problem: avete tempo per scoprirlo.

Ricordatevi però di modificare il fuso orario da UTC a quello di tua preferenza per evitare discrepanze sul calendario eventi (da Account | Impostazioni base) Link: poliverso.org/settings

IX – SE HAI UN ACCOUNT BLUESKY GESTISCILO DA FRIENDICA E FAI SCHIATTARE DI INVIDIA GLI UTENTI BLUESKY

Sebbene sia Friendica sia Bluesky siano progetti di social decentralizzati, essi si basano su protocolli differenti. Ciò significa che gli utenti Mastodon possono interagire con altri utenti del Fediverso, utilizzando il protocollo ActivityPub, ma non possono interagire con le persone che pubblicavano su Bluesky, perché esso è basato sul protocollo AT (anche detto ATProto).

Alcuni software come Friendica presentano la possibilità di collegare il proprio account BlueSky con il proprio account Friendica per operare crosspost e visualizzare la timeline di Bluesky “dentro” al proprio Friendica.

Qui la sezione della nostra guida dedicata a Bluesky: informapirata.it/2024/07/25/w-…

X – RICORDA DI SUPPORTARE FINANZIARIAMENTE LA TUA ISTANZA

Gestire un’istanza è dispendioso sia in termini di costo macchina, sia per il tempo dedicato.

Ma Poliverso non vuole essere solo un progetto per i propri utenti ma un modo per far conoscere e migliorare il Fediverso italiano, grazie agli account di informazione di Poliverso (come il nostro bollettino sul Fediverso, la rassegna sulla Cybersecurity, quella sulla Privacy e quella sulle notizie dei Pirati internazionali) e i gruppi Friendica!

Perciò, se vuoi contribuire al sostentamento della nostra istanza puoi fare una donazione al progetto Poliverso su questi due canali di raccolta:
– Ko-fi
– Liberapay

I 10 comandamenti di Friendica

Vuoi segnalare un errore o dare un suggerimento? Scrivici su Friendica, Twitter, Mastodon o sul gruppo telegram Comunicazione Pirata

Segui il canale di InformaPirata

informapirata.it/2025/02/02/i-…

informapirata

2025-02-02 12:57:58

I dieci comandamenti di Friendica. Cosa fare con l’account che abbiamo aperto su Poliverso?

Ecco una sorta di decalogo su Friendica. Ci sono molti link che possono appesantire la lettura, ma speriamo che vi piaccia e soprattutto ci auguriamo che lo troviate utile!

informapirata.it/2025/02/02/i-…

#Fediverse #Fediverso #Friendica

[ap_content

I dieci comandamenti di Friendica. Cosa fare con l’account che abbiamo aperto su Poliverso?

Ecco una sorta di decalogo su Friendica. Ci sono molti link che possono appesantire la lettura, ma speriamo che vi piaccia e soprattutto…

^{informapirata}