Paolo Dal Checco @forensico

Gli stupefacenti ormai si comprano da casa, nel #darkweb o su #Telegram, come mostra l'ottima inchiesta della giornalista Althea Fabbri per InCronac@, il giornale del Master di Giornalismo di @Unibo. Nell'approfondimento, un mio contributo sull'anonimato delle tecnologie e piattaforme utilizzate dai venditori e dagli acquirenti, sulle potenzialità investigative e sulle modalità di pagamento in #criptomonete e spedizione non tracciabile utilizzate dai criminali. L'inchiesta integrale sulla vendita di stupefacenti e merci illegali nel dark web con il mio contributo tecnico su tracciamento e anonimato, modalità di pagamento e spedizione è disponibile al seguente link sul sito #UniBo: incronaca.unibo.it/archivio/2026/…

@thelazza @masdaniele_ Esatto, tra l'altro ho anche verificato che il PIN non è una formalità che il corriere può bypassare confermando che lo sai, se il corriere non inserisce quello corretto la consegna non risulta fatta... i che evita molti problemi di misteriosi "smarrimenti" dei pacchi. 😅

Gli hard disk sono arrivati a diventare "beni di valore" al punto che Amazon in consegna chiede il PIN di sicurezza come per gli iPhone o i notebook, per evitare che vengano persi o rubati... 😅

Nuova campagna di #phishing che colpisce #avvocati e studi legali che utilizzano #MS365 con la ricezione via mail da parte di un collega di documento importante che in realtà serve a rubare le credenziali di accesso. Il documento infatti è un link a un @Dropbox Paper, che punta poi a una finta pagina di login @Microsoft #MS365 dove l'utente si autentica perché crede di doverlo fare per leggere il documento in cloud. La realtà è che i criminali entrano nell'account della vittima, talvolta scaricano l'intera mailbox inclusi gli allegati (valutare quindi #databreach) e inviano a migliaia di contatti la stessa email, utilizzando come mittente l'account compromesso, o direttamente dalla mailbox oppure tramite #spoofing. Tra l'altro, questo attacco supera l'autenticazione a due fattori #MFA perché la vittima si autentica fino in fondo per poter vedere il fantomatico documento, inserendo anche il #2FA ove richiesto. La soluzione è sapere che si tratta di phishing, fermarsi, evitare direttamente di cliccare sul link indicato nella mail e - se per caso si è già cliccato - non autenticarsi sulla finta pagina di login.

keyboard_arrow_left Previous keyboard_arrow_right Next

Un programma intenso quello di giugno per i #webinar divulgativi organizzati da #ONIF e interamente dedicati alla #informaticaforense in tutte le sue accezioni. Durante i Digital Forensics Talks (DFT) by ONIF si esploreranno le frontiere della computer, mobile, cloud e #webforensics, con professionisti del settore con i quali potrete interagire in diretta. Le date di giugno dei #DigitalForensicsTalks sono le seguenti, 👉 11 Giugno 2026 - Ore 17:30, Andrea Lazzarotto, Strumenti #opensource per l'informatica forense (link per iscrizione: eventbrite.it/e/biglietti-st…); 👉 18 Giugno 2026 - Ore 18:00, Gaetano Consalvo, #Nis2 e #Digital forensics: impatti per le utility del settore idrico (link per iscrizione: eventbrite.it/e/biglietti-ni…); 👉 25 Giugno 2026 - Ore 18:30, Nicola Chemello, #AudioForense e AI: tecniche e limiti per il miglioramento dell’intelligibilità vocale (link per iscrizione: eventbrite.it/e/biglietti-au…). Consiglio di seguire la pagina dell'Osservatorio Nazionale d'Informatica Forense per non perdere i post dedicati ai prossimi talk e alle varie iniziative dell'Associazione.

"La #droga in vendita nel #darkweb o nei gruppi Telegram è una leggenda", ogni tanto leggo online: probabilmente buona parte dei black market sono truffe e così anche i gruppi Telegram, ma alcuni vendono e spediscono davvero. Tipo questi che hanno venduto 2 chilogrammi di “jelly hash” - una particolare forma gelatinosa di hashish - spedendola all'interno di un o schiumogeno per la pulizia dell’auto che l'acquirente avrebbe dovuto ricevere in Italia. Questa volta però è andata male: la @GDF ha intercettato la spedizione aeroporto “Marconi” di Bologna e rinvenuto i pagamenti in criptomonete utilizzate dagli acquirenti per pagare la merce illegale. Link all'articolo integrale: ilpiacenza.it/cronaca/acquis…

@JAMESWT_WT @Il_Paradroide @Slvlombardo @nexipayments @ScavoGaetano @signorina37H @urldna @WebMarkeThink @guelfoweb @AntSagliocca @MassinissaDC @malwrhunterteam Eh sì, ma il *come* è interessante: a volte mi viene da fermarli e chiedere ai truffatori che si dilungano al telefono "Ok, ma alla fine, come mi vorresti rubare questi soldi?" 😅 E ogni volta s'ingegnano con tecniche diverse, in genere interessanti, talvolta anche banali... 😁

@Il_Paradroide @Slvlombardo @nexipayments @JAMESWT_WT @ScavoGaetano @signorina37H @urldna @WebMarkeThink @guelfoweb @AntSagliocca @MassinissaDC @malwrhunterteam Comunque ogni tanto è educativo chiamare e vedere dove vanno a parare: l'ho fatto la settimana scorsa e a breve pubblico il racconto divertentissimo di come nei primi 20 minuti temevo di aver chiamato la vera assistenza Nexi, tanto erano bravi... 😅

@chris_sarto @AlexSortino @redazioneiene Ce ne sono varie decine di dark market o canali Telegram nei quali vendono materiale illecito: buona parte saranno certamente truffe, alcuni sono però purtroppo reali, tipo quelli di cui parlano in questo articolo di pochi giorni fa: ilpiacenza.it/cronaca/acquis…

La #ricina - il #veleno di cui si parla in questi giorni per il noto fatto di cronaca - si può acquistare nel #darkweb? Me lo ha chiesto il giornalista @AlexSortino nel servizio per @redazioneiene sul giallo di Pietracatella e ho mostrato come in effetti nella rete anonima non mancano siti che vendono veleni. La rete #Tor non è come il clear web dove i siti sono in buona parte indicizzati ma esistono motori di ricerca, come #Ahmia, che permettono in pochi secondi di trovare decine di risultati tra i siti #onion noti, che tra l'altro sono visionabii alla url "/onions" del search engine Ahmia. Tra questi risultati, vi sono numerosi #darkmarket che vendono semi o anche direttamente la polvere di ricina, anche mascherata da pacco regalo per evitare controlli e acquistabile tramite criptomonete per ridurre la possibilità di tracciamento. Il servizio per Le Iene sul giallo della ricina, nel quale ho dato il mio contributo di perito informatico forense alla Iena Alessandro Sortino, è disponibile sul sito web de Le Iene al seguente link: iene.mediaset.it/video/sortino-….

keyboard_arrow_left Previous keyboard_arrow_right Next

@informapirata @durov @telegram @WhatsApp I messaggi Whatsapp sono cifrati come quelli su Signal, la differenza è che Meta mantiene i metadati (ne dichiara pubblicamente alcuni, potrebbe mantenerne anche di più su richiesta) ed è forse meno trasparente su come gestisce l'App, ma in teoria sono molto simili...

"La cifratura WhatsApp è una enorme frode": è quanto riporta @durov agli 11 milioni di follower del suo canale @telegram, citando una causa intentata dallo Stato del Texas contro Meta Platforms e la sua app di messaggistica @WhatsApp . Secondo il procuratore generale texano Ken Paxton, le aziende avrebbero infatti ingannato gli utenti sulle reali capacità di crittografia dell’app sostenendo che WhatsApp prometta comunicazioni “sicure e criptate”, mentre in realtà Meta avrebbe accesso a “quasi tutte” le comunicazioni private degli utenti. @Meta ha respinto le accuse, affermando che WhatsApp non può leggere i messaggi protetti dalla crittografia end-to-end, come tra l'altro precisa nel suo "WhatsApp Encryption Overview - Technical white paper" dove presenta il #SignalProtocol, progettato da #OpenWhisper Systems. Il Texas chiede allora un ordine del Tribunale che impedisca a #Meta e #WhatsApp di accedere ai messaggi degli utenti texani senza consenso oltre a sanzioni economiche contro le società. La denuncia cita peraltro anche notizie riguardanti un’indagine federale su presunti accessi di Meta a messaggi non criptati e una segnalazione di un whistleblower alla #SEC (la #Consob americana). Anche voi siete convinti o temete che in realtà Meta abbia accesso ai messaggi scambiati dagli utenti e se sì, usate altre piattaforme sicure per comunicare in maniera riservata?

@nulll_____ @durov @telegram @WhatsApp Mah, se utilizzano correttamente il protocollo non dovrebbe essere possibile, *se* lo utilizzano correttamente in tutte le release... 😅

Per chi fosse interessato, ricordo l'appuntamento di venerdì 29 maggio 2026 alle ore 11:00 a Torino per l’evento #CyberMind: AI e sicurezza digitale, un talk & panel di rilievo inserito nel programma della #FutureWeek a #Torino (25-31 maggio Torino). L’incontro, curato dall'Università degli Studi di Torino @unito, si terrà presso la Scuola di Management ed Economia - AULA 2 (Corso Unione Sovietica 218/bis, Torino) e sarà un'occasione preziosa per comprendere, con un approccio chiaro e divulgativo, come la #intelligenzaartificiale stia trasformando radicalmente il monitoraggio delle minacce e la difesa dagli attacchi legati al #cybercrime. Nel corso del panel, interverrò insieme ad altri esperti del mondo digitale per analizzare l’uso della #AI nell'identificazione precoce di anomalie e l'importanza cruciale delle competenze umane nel governare queste tecnologie. In un panorama in continua evoluzione, approfondiremo come proteggere dati e organizzazioni senza perdersi in inutili tecnicismi. L’evento vedrà la partecipazione di relatori di relatori provenienti dal mondo accademico, aziendale e della divulgazione, interverranno infatti: 👉 Paolo Dal Checco – Consulente informatico Forense e CEO @forensersrl 👉 Simona Alfiero – Professore associato Università di Torino 👉 @MauroAlovisio – Avvocato Università di Torino 👉 Angelo Saccà – Dirigente Università di Torino 👉 @vittoriopasteris – Giornalista 👉 Laura Marengo – Avvocato Unione Industriali Torino Industriale; 👉 Fabiola Silvestri – Formatore 👉 Giacomo Tassone – Confindustria Cuneo 👉 Fabio Ciravegna – Professore Ordinario Università di Torino 👉 Paola De Vincentiis – Professore Ordinario Università di Torino 👉 Claudio Ruffini – Presidente Augeos S.p.A. SPA 👉 Sergio Bianchi – Direttore Confservizi Nord Ovest 🎟 L'ingresso è gratuito con prenotazione obbligatoria. È possibile riservare il proprio posto e scaricare il ticket direttamente sul sito ufficiale di Future Week al seguente link: torino.futureweek.it/event/cybermin…

@MichaelMix85 @sonoclaudio @signorina37H @securityaffairs @FBussoletti Dato che è una infezione da malware, se non l'avete rimosso è ancora lì...

@SWGDE the site is currently down and unavailable... what’s happening? 🙄

Giovedì 28 maggio 2026 dalle 14:30 alle 17:30 si terrà in presenza presso l’Aula 74, COA Torino – Palazzo di Giustizia, ingresso 18, primo piano - e in FAD tramite piattaforma zoom il seminario “Le Prove Digitali nel Processo Civile – Tipologia, Valore Probatorio, Produzione e Disconoscimento” durante il quale si parlerà di come tecnologia e informatica hanno consolidato nuovi scenari nella acquisizione forense di immagini, video e dati che, in caso di contenzioso, possono assumere rilevanza determinante al fine di fornire la prova della realtà fattuale. Il #Convegno sulle #ProveDigitali, organizzato dalla Commissione Scientifica dell’Ordine degli Avvocati presso il Tribunale di #Torino è coordinato e moderato dagli Avv. Guido Napolitano, Avv. Fausta De Stefano ed Avv. Simona Castagna, Componenti della Commissione Scientifica del Consiglio dell’Ordine Avvocati Torino e vede gli interventi di due relatori, il Dott. Paolo Dal Checco, Consulente Informatico Forense e il Prof. Avv. Alberto Ronco. Il seminario approfondirà il tema della prova digitale nel processo civile, affrontando sia gli aspetti tecnici sia quelli giuridici. Verranno analizzati documenti informatici, immagini, video, email, screenshot, pagine web e dati cloud, con attenzione alla loro acquisizione, conservazione, autenticità e possibile manipolazione anche tramite Intelligenza Artificiale. Saranno inoltre esaminati il valore probatorio dei documenti digitali, le modalità di produzione in giudizio, il disconoscimento e le più recenti pronunce giurisprudenziali in materia. Le iscrizioni possono avvenire tramite la piattaforma “Riconosco”, la partecipazione è titolo per l’attribuzione di tre crediti formativi. l’evento potrà essere seguito in FAD gratuitamente dagli iscritti al Foro di Torino mentre per gli avvocati iscritti ad altri Fori la partecipazione prevede un costo di € 20,00: le indicazioni per il pagamento sono disponibili sulla piattaforma “Riconosco”.

Here's the analysis by my team @forensersrl of the #Whatsapp infection of iOS16 @Apple devices by a malware spreading through images and causing a weird #resync on the main @WhatsApp session instead of adding linked/companion devices to access chats... x.com/forensersrl/st…

Forenser @forensersrl

3 weeks ago

Sembra un weekend tranquillo di fine maggio, il tempo passa senza problemi fino a quando non iniziano ad arrivare messaggi ambigui sull’applicazione di #WhatsApp installata sul tuo #iPhone. I contatti iniziano a chiederti: “Perché devo darti dei soldi?” oppure “A cosa ti serve il

0 6 12 11K 7

🚨 For users with an #iPhone 8 through 14 running #iOS16 and using #WhatsApp, please be aware of a new attack pattern observed in recent days. 🚨 We have collected several cases of compromised WhatsApp accounts in which attackers gain access to chats and send messages to the victims’ contacts, even though no connected devices appear in the “Linked Devices” section. This does not appear to be a typical #GhostPairing attack, since the victims did not share any verification codes or scan any QR codes. Instead, it appears to be a #0Click infection, meaning no user interaction is required to compromise the smartphone or the WhatsApp application. The cases we have analyzed occurred over the past few days, and so far we have identified the following key points: 1) All cases identified so far involve iPhones running #iOS16 (iPhone 8, X, XR, XS, 11, SE, 12, 13, and 14) across various releases. 2) Attackers send messages to the victim’s contacts using the victim’s own WhatsApp number, typically requesting bank transfers. 3) The attackers appear to have access only to recent chats, suggesting they target contacts with whom the victim has interacted recently. 4) No connected devices are visible in the “Linked Devices” section of WhatsApp settings. 5) This does not appear to be a traditional #GhostPairing attack, but rather a #ZeroClick malware infection. Victims report no unusual actions, and access seems to be granted directly by the application itself. At this stage, it is not yet clear how to fully protect against this attack. If this is indeed a #0Click exploit, it may be helpful to reduce automated features and enable #LockdownMode through iPhone security settings (also referred to as Strict Account Settings). We have not yet verified whether WhatsApp two-step verification can reduce the risk of compromise. If the device is infected and the account has been compromised: a) Protecting chats with Chat Lock and hiding them appears to prevent attackers from viewing those conversations and messaging those contacts. b) It is not yet clear how to forcibly remove the attackers, but updating WhatsApp or reinstalling it on another device and re-authenticating seems to resolve the issue. c) Since all observed cases involve iOS 16.x, updating to a newer version of iOS may eliminate the infection. We are still in the early stages of our investigation. We are collecting forensic images and have developed a preliminary understanding of how the malware may operate, but further analysis is required, and the information above may be updated. For now, if you receive money transfer requests from your contacts via WhatsApp, call them directly to warn them. Do not rely solely on WhatsApp messages, as the victims may not receive them.