Sicurezza personale e stile: il connubio vincente di Amuleto


Su Indiegogo il gioiello “smart” che azzera il tempo necessario per richiedere aiuto in caso di grave necessità. I primi dispositivi saranno forniti a luglio di quest’anno.

Vilnius – Il tempo è un fattore particolarmente critico qualora si venga minacciati, si subiscano violenze o si soffra di un malore improvviso. Non sempre le potenziali vittime o chi necessita urgentemente di assistenza medica ha la possibilità di richiedere aiuto telefonicamente o il tempo di cercare un eventuale dispositivo salvavita nella borsa. Amuleto risolve questo problema con stile.

Accessorio gradevole sul polso di qualunque donna, Amuleto offre molto più che risultare piacevole alla vista. Il gioiello integra un dispositivo connesso allo smartphone attraverso un modulo bluetooth a basso consumo energetico, attraverso cui invia messaggi di allerta e notifiche sulla posizione ad amici e parenti in tutte le situazioni in cui si rende necessario chiedere aiuto repentinamente. Essendo indossato, é difficile dimenticarlo o che se ne venga privati in caso di borseggio.

A differenza di altre soluzioni dotate di simili funzioni, Amuleto riduce a zero l’impatto estetico negativo tipico dei dispositivi “salvavita”, per lo più prodotti in plastica. Il braccialetto disegnato a mano e costituito da una scocca in argento sterling ed una fascia in vera pelle, si adatta a qualsiasi stile di abbigliamento. E’ l’opzione perfetta per qualsiasi donna che non voglia scendere a compromessi in termini di outfit. 

“Non passa giorno senza leggere notizie scioccanti in merito a casi di abusi e violenze sulle donne con esito drammatico”, commenta Dovile Butnoriene, Co-fondatrice di Amuleto. “In molte di queste situazioni la vittima avrebbe forse avuto una chance se avesse chiesto subito aiuto o se fosse stato possibile localizzarla in tempo zero. Per questo motivo abbiamo integrato in un piccolo gioiello un minuscolo dispositivo in grado di allertare amici e parenti premendo un pulsante. Una soluzione che ogni donna, che desideri sentirsi sicura, indosserebbe senza remore. Dopo quasi due anni di intensa ricerca e sviluppo, siamo oggi in grado di proporre al grande pubblico Amuleto, il nostro braccialetto smart. ”

Come funziona

Sulla scocca d’argento del braccialetto alloggia un piccolo pulsante. In caso di necessità, chi lo indossa preme semplicemente il pulsante per due secondi. Amuleto invierà un messaggio di allerta associato all’attuale ubicazione della persona ad un elenco di contatti d’emergenza precedentemente selezionati tramite la app dedicata.

Inoltre, per assicurarsi un costante livello di protezione, messaggi automatici saranno inviati anche nel caso in cui Amuleto e lo smartphone risultino disconnessi (ad esempio in caso di furto della borsetta) o qualora il livello della batteria risulti critico.

 Privacy salvaguardata

“Per noi europei assicurarsi che i dispositivi connessi allo smartphone non si tramutino in oggetti spia è particolarmente importante”, conferma Mindaugas Butnorius, fondatore di Amuleto. “Amuleto comunica in tempo reale posizione e richiesta d’aiuto solo se si preme il pulsante apposito. A differenza di altri wearable o app per smartphone, né il dispositivo né la app tracciano o condividono i movimenti o lo storico degli spostamenti di chi lo indossa.”

Caratteristiche

  • Puro argento sterling 925
  • Tecnologia Bluetooth Low Energy
  • Connettore Micro USB
  • Fascia in vera pelle
  • Batteria ricaricabile
  • Durata della batteria: 3 settimane
  • 70 metri di distanza operativa
  • Peso della scocca in argento 18 grammi
  • Dimensioni della scocca: 3 cm (lunghezza), 1,5 cm (larghezza), 0,7 cm (spessore)

Disponibilità

Il produttore ha selezionato la nota piattaforma di crowdfunding Indiegogo per lanciare Amuleto sul mercato globale, dando così al pubblico la possibilità di informarsi sull’innovativo gioiello salvavita e di contribuire alla produzione di massa dell’accessorio, fruendo di un interessante sconto “early bird”. I dispositivi ordinati saranno consegnati in tutto il mondo nel mese di luglio p.v.

Continua a leggere

Criminali a caccia dei vostri punti fedeltà e non solo


logo-claim-2015-3c-highresI programmi fedeltà con le rispettive carte sono molto apprezzati anche nel nostro Paese. Non stupisce quindi l’interesse dei cybercriminali nei dati dei detentori di tali carte fedeltà. I G DATA Security Labs hanno analizzato alcuni dei numerosi attacchi di phishing ai danni dei possessori della carta Payback, che in Germania è ormai tanto importante quanto la tessera sanitaria o il bancomat. Ecco come proteggersi nel caso in cui si fosse oggetto di campagne di phishing volte a carpire i vostri dati.

Bochum – Le carte fedeltà con raccolta punti tramite cui l’emittente accorda sconti presso i più diversi negozi o premi tramite catalogo ai propri utenti sono da sempre oggetto di discussione. Seppure molti trovino sgradevole il fatto che si consenta oggettivamente a terzi di analizzare le proprie abitudini d’acquisto, specie se la carta fedeltà è impiegabile in più negozi, i più se ne dimenticano a fronte dei premi e/o dell’indubbio risparmio che deriva dalla raccolta punti. G DATA ha analizzato alcune recenti campagne di phishing ai danni degli utenti di carte Payback in Germania, il cui obiettivo era proprio la raccolta dei dati personali dei detentori.

Sembra legittima ma non lo è: la mail di phishing

Come ammesso dalla stessa Payback, le email relative all’ultima campagna di phishing erano fatte davvero molto bene. A prima vista i messaggi appaiono legittimi, sebbene il mittente si sia firmato come “Payback.de Service” in luogo della firma ufficiale sulle comunicazioni Payback che si limita ad un “Payback Service” senza alcuna indicazione geografica.

gdata_blog_payback_scam_email1_v1_78012w526h900

 

Altra fonte che assicura credibilità al messaggio è che il destinatario indicato è corretto.

Il nome menzionato corrisponde ai dati reali così come l’indirizzo email citato nella sezione “Il tuo account Payback”. Salvo per alcune eccezioni le email analizzate presentano un layout identico ai messaggi originali di Payback. Sono davvero pochi e facilmente sorvolabili gli elementi che consentono all’utente di riconoscere che si tratta di un falso.

Gli indicatori della frode

  • Il dominio del mittente reale non corrisponde a quello del mittente presunto.
  • Il 15 ° anniversario di Payback Germania, promosso nei messaggi analizzati, è stato nel 2015. La “promozione anniversario” era scaduta da tempo al momento dell’invio della mail, Payback Germania esiste ormai da oltre 16 anni.
  • Il testo, accattivante ma generico, recita “clicca qui e raddoppia i tuoi punti”. Una mail ufficiale avrebbe presentato una formulazione tipo: “Assicurati la chance di raddoppiare i tuoi punti” con un probabile collegamento alla landing page di un gioco a premi, non direttamente alla pagina per il login.
  • Il carattere attorno al pulsante su cui cliccare è differente rispetto al resto del testo della email.
  • Le URL collegate al pulsante non hanno nulla a che vedere con il programma Payback.
  • Spesso e volentieri le offerte stagionali promosse dai cybercriminali sono completamente fuori luogo, come nel caso di offerte estive inviate in pieno inverno o promozioni per anniversari già passati o ancora da venire.

I siti di phishing

Le email analizzate indirizzavano i destinatari a due differenti siti web. I domini sono stati scelti accuratamente per lo scopo prefissato e chi non vi presta attenzione cade facilmente nella trappola senza sospettare niente:

• paybrack.pw
• paybaecks.pw

Al momento dell’analisi, entrambi i domini, ora offline, erano ospitati sullo stesso server presso la BlazingFast LLC, un servizio di hosting ubicato in Ucraina.

Entrambi i siti web si presentavano esattamente identici al sito Payback.

gdata_blog_payback_scam_website_copy_v1_78009w941h589

L’unica differenza è che il modulo in cui inserire i propri dati di accesso non era l’originale. I dati lì inseriti non venivano inoltrati a Payback ma ad un server controllato dai cybercriminali: www. loginpage .online. Tale dominio, ora offline, era ospitato negli USA e risultava anch’esso di proprietà della BlazingFast LLC.
Una rapida ricerca tramite dei più popolari motori di ricerca mostra che l’azienda non sia proprio priva di macchia. Riguardo alla conduzione di queste attività di phishing si specula che i criminali si siano avvalsi di siti hackerati. Il primo server infatti ospitava in realtà la pagina di un rivenditore brasiliano di impianti per l’aria condizionata. La pagina web risulta spesso coinvolta in attacchi di phishing di cui uno addirittura lanciato di recente contro i clienti di una banca brasiliana.

Quali sono i pericoli di questo tipo di phishing?

In generale si sottovalutano i rischi legati ad un accesso indesiderato al proprio account per la gestione dei punti della carta fedeltà, infondo si raccolgono solo punti. Purtroppo non è così, dietro a quell’account si nascondono informazioni di enorme valore per i cybercriminali e addirittura moneta sonante.

  1. Le emittenti di tali carte fedeltà necessitano dei dati personali per poter inviare i premi e per mantenere in funzione il proprio modello di business. Oltre ai nominativi completi spesso e volentieri sono richiesti la data di nascita, l’indirizzo di casa, il numero di telefono e, nei casi in cui sia previsto un rimborso in denaro, anche i dettagli bancari. Una volta ottenuti i dati per effettuare il login tramite phishing, i cybercriminali accedono indisturbati a tutti questi dati, li utilizzano o li rivendono.
  2. Una volta effettuato l’accesso, i criminali possono anche letteralmente svuotare il conto punti. Possono farsi recapitare i premi facendoli inviare a prestanomi per poi rivenderli, possono girare i punti su altri account di programmi fedeltà dei partner dell’emittente della carta (p.es. farsi dare il corrispettivo in miglia) o farsi emettere voucher e buoni sconto, per acquisti in qualsiasi negozio legato al circuito della carta fedeltà.

Consigli e suggerimenti

  • Se non lo avete ancora fatto, modificate la modalità di accesso al vostro conto impostandola su nome utente e password (da cambiarsi regolarmente) al posto della combinazione di numero cliente e codice avviamento postale o data di nascita, dato che questi ultimi elementi sono più facilmente reperibili da parte dei cyber criminali.
  • Valutate se è davvero necessario ricevere la newsletter del programma fedeltà. Se decidete di disabbonarvi dal servizio newsletter, quando riceverete eventuali offerte non potranno che suonare le sirene d’allarme.
  • Diffidate da offerte che sembrano troppo belle per essere vere (tipo raddoppia i tuoi punti ora!) e verificatene la reale esistenza andando direttamente sul sito dell’emittente della carta, senza cliccare alcun link della mail.
  • Verificate sempre la corrispondenza tra il dominio del mittente ipotetico e quello realmente utilizzato. Qualora non corrisponda a quello di solito impiegato dall’emittente della carta, non date seguito alcuno a tale messaggio.

Continua a leggere