Paolo Dal Checco (@forensico) - Twitter Profili

@Sparisci_capra Concordo pienamente, la questione morale - oltre che di sicurezza - non è secondaria: in teoria in un concorso dovrebbe vincere il migliore in base alle proprie capacità, non quello che ha più "amici" su Whatsapp... sarà per questo che questo scam va alla grande in Italia!😄

Italiano

0

70

Alex@Sparisci_capra·8h

@forensico perchè mai dovrei votare una che non ho mai visto danzare? perdipiu su un link cosi chiaro e per niente sospetto.

Italiano

1

0

181

Paolo Dal Checco@forensico·13h

Ecco cosa succede cliccando sul link di #phishing del concorso di #danza che in questi giorni sta arrivando via #Whatsapp compromettendo account di soggetti anche esperti e di rilievo che hanno sottovalutato due aspetti: 1) Avere impostato la verifica in due passaggi o #2FA con un PIN a 6 cifre non è sufficiente per proteggersi da questa #truffa; 2) Sappiamo di non dover comunicare codici, ma anche inserire PIN a 8 cifre ricevuti da terzi o in quadrare #qrcode in App è altrettanto rischioso. Come potete osservare dalle screenshot, lo #scam non mira a rubare l'account Whatsapp ma ad aggiungersi in parallelo come ulteriore dispositivo connesso (o linked device), inviare ai vostri contatti lo stesso messaggio del #concorso della #ballerina che avete ricevuto oppure una richiesta di soldi tramite #bonifico. L'account non viene rubato ma gli attaccanti entrano in possesso dei contenuti delle chat più recenti (possono scaricare messaggi, documenti allegati, vocali, etc... ma solo degli ultimi mesi) e della rubrica (hanno quindi nomi e numeri di telefono) il che rende ragionevole valutare con un #DPO un'eventuale segnalazione al #garante #privacy di #databreach. Il tutto tipicamente si conclude con il blocco dell'account Whatsapp a causa delle segnalazioni dei vostri contatti: in qualche ora riuscirete a rientrare ma nell'attesa è consigliabile inviare un #SMS alla propria rubrica avvisando i destinatari di non cliccare sui link ricevuti. Per difendersi dal furto dell'account sicuramente è ottimo impostare un 2FA con un PIN a 6 cifre (Impostazioni > Account > Verifica in due passaggi > Attiva), per difendersi dai malware attivate anche le impostazioni account restrittive(Impostazioni > Privacy > Avanzate) ma è essenziale ricordare di NON inserire codici da nessuna parte né fornire quelli eventualmente ricevuti in App o via SMS.

Italiano

5

14

46

10.8K

Paolo Dal Checco@forensico·9h

@ShadowOpCode @tobersotski It’s been going around for a couple of years: it almost seemed like this scam had disappeared, but in recent weeks - and especially in these days - it has picked up again!

English

1

0

1

329

ShadowOpCode@ShadowOpCode·10h

@forensico already covered by @tobersotski since 3rd March 2026. Unfortunately, as I see, this phishing campaign is still spreading in the wild. x.com/tobersotski/st…

tobersotski@tobersotski

🚨 @WhatsApp Session Hijacking Several users have reported me 👇 Fake "NG Ballet" contest WhatsApp message targeting 🇮🇹 Users are asked to "verify identity" to prevent "vote fraud" teatrale[.]online Created on 2026-02-25 (6 days old) #Phishing #Infosec #CyberSecurity

English

1

0

2

736

Paolo Dal Checco@forensico·13h

@dbellasio Buongiorno, ieri c'è stato un attacco molto ampio su Whatsapp, ne ho parlato qui, dove ho indicato anche come prevenire, gestire - anche lato privacy - e difendersi da questo insidioso phishing. x.com/forensico/stat…

Paolo Dal Checco@forensico

Ecco cosa succede cliccando sul link di #phishing del concorso di #danza che in questi giorni sta arrivando via #Whatsapp compromettendo account di soggetti anche esperti e di rilievo che hanno sottovalutato due aspetti: 1) Avere impostato la verifica in due passaggi o #2FA con un PIN a 6 cifre non è sufficiente per proteggersi da questa #truffa; 2) Sappiamo di non dover comunicare codici, ma anche inserire PIN a 8 cifre ricevuti da terzi o in quadrare #qrcode in App è altrettanto rischioso. Come potete osservare dalle screenshot, lo #scam non mira a rubare l'account Whatsapp ma ad aggiungersi in parallelo come ulteriore dispositivo connesso (o linked device), inviare ai vostri contatti lo stesso messaggio del #concorso della #ballerina che avete ricevuto oppure una richiesta di soldi tramite #bonifico. L'account non viene rubato ma gli attaccanti entrano in possesso dei contenuti delle chat più recenti (possono scaricare messaggi, documenti allegati, vocali, etc... ma solo degli ultimi mesi) e della rubrica (hanno quindi nomi e numeri di telefono) il che rende ragionevole valutare con un #DPO un'eventuale segnalazione al #garante #privacy di #databreach. Il tutto tipicamente si conclude con il blocco dell'account Whatsapp a causa delle segnalazioni dei vostri contatti: in qualche ora riuscirete a rientrare ma nell'attesa è consigliabile inviare un #SMS alla propria rubrica avvisando i destinatari di non cliccare sui link ricevuti. Per difendersi dal furto dell'account sicuramente è ottimo impostare un 2FA con un PIN a 6 cifre (Impostazioni > Account > Verifica in due passaggi > Attiva), per difendersi dai malware attivate anche le impostazioni account restrittive(Impostazioni > Privacy > Avanzate) ma è essenziale ricordare di NON inserire codici da nessuna parte né fornire quelli eventualmente ricevuti in App o via SMS.

Italiano

0

4

342

Daniele Bellasio@dbellasio·1d

Buonasera a tutti, temo mi abbiano hackerato l'account di whatsapp, se ricevete un mio messaggio cancellatelo e non fate nulla. Mi scuso per il disguido.

Italiano

2

0

2

1.2K

Paolo Dal Checco@forensico·2d

È meglio utilizzare l'assistente virtuale #AI #Claude al mattino/sera o nel pomeriggio? 🙄 Per i tanti utenti continuamente "bloccati" in attesa del rinnovamento dei crediti di utilizzo Claude per raggiungimento del limite consiglio il mattino, almeno se si è in Italia, dato che Anthropic ha attivato una promozione che all'infuori della'ora di punta della East Coast USA (tra le 13 e le 19 locali italiane) e nei giorni settimanali, per il mese di marzo raddoppia lo #usagelimit. 😬 Quindi alla fine conviene maggiormente usare l'#IA di @AnthropicAI al mattino e alla sera, meno al pomeriggio... 😅

Italiano

2

19

2.1K

Paolo Dal Checco@forensico·8 Mar

Per chi è interessato al filone degli #hacker, segnalo il recente servizio de #LeIene dove ho dato il mio contributo tecnico forense a Veronica Ruggeri per tentare di aiutare Greta e Matteo, due #innamorati che da quasi tre anni subiscono molestie da un soggetto entrato inizialmente in possesso d'immagini intime per poi infierire in modo continuativo con messaggi Instagram anonimi, telefonate e invio di codici #Whatsapp. La prima parte del servizio è andata in onda qualche settimana fa: abbiamo ascoltato il racconto dei ragazzi e della famiglia e fatto approfondimenti sulla situazione, in qualità di #consulenteinformaticoforense per Le Iene ho raccolto diverse #provedigitali al fine di ricercare nei giorni successivi tracce della presunta compromissione e comunicazioni anonime. Presto andrà in onda la seconda parte del servizio per @redazioneiene con interessanti #novità sullo #stalker degli innamorati e sulle modalità con le quali è venuto a conoscenza di particolari intimi e privati presenti negli smartphone comunicando poi in maniera anonima tramite account social e - a quanto riferiscono i ragazzi - anche prendendo il controllo dello #smartphone. Link alla prima parte del servizio di #VeronicaRuggeri sull'#hacker degli #innamorati con il mio contributo #informaticoforense per #LeIene: iene.mediaset.it/video/le-iene-… PS: è indicato nel servizio ma, per quanto la storia e i protagonisti siano reali, i volti sono stati anonimizzati tramite #AI per loro tutela.

Italiano

0

4

30

5K

Paolo Dal Checco@forensico·4 Mar

La polizia coreana pubblica le foto di un #sequestro di wallet @Ledger di #cripotomoneta dove si legge chiaramente la #recoveryphrase e, tramite le parole #mnemonic, qualcuno tra i visitatori della press release - subito rimossa, purtroppo troppo tardi per evitare il danno... - svuota i wallet sequestrati. Tra l'altro, i criminali hanno prima versato dei fondi sul wallet per poterli po usare come gas per fare fuoriuscire i token #PRTG... La notizia integrale su @BleepinComputer al seguente link: bleepingcomputer.com/news/security/…

Italiano

0

1

7

917

Paolo Dal Checco@forensico·25 Şub

@Robertoamend0la Vero, tra l'altro anche quelli sono memorizzati in un DB...

Italiano

0

25

Roberto 🇮🇹@Robertoamend0la·24 Şub

@forensico Molto prima che inventarono whatsapp si potevano manipolare già i classici sms

Italiano

1

0

55

Paolo Dal Checco@forensico·24 Şub

Possiamo fidarci di una prova digitale composta da chat #Whatsapp contenute su uno smartphone? Nel servizio de #LeIene ho mostrato a Matteo Viviani come i messaggi possono essere oggetto di #manipolazione, con conseguenti problemi di attendibilità dei contenuti prodotti, che appaiono del tutto originali ma in realtà possono non esserlo. 🤔 È stato un piacere ritornare in video con @stevedeft , dopo oltre 10 anni dal primo servizio girato insieme proprio per #MatteoViviani: pur avendo fatto due interviste separate siamo stati decisamente allineati sulle questioni tecniche e procedurali. 🙂 Un ringraziamento a Matteo Viviani e l'autore Riccardo Spagnoli per il sempre ottimo lavoro, oltre che a Matteo Vinci e il team @forensersrl che mi supportano instancabilmente nelle attività di ricerca, sperimentazione oltre che ovviamente di #periziainformatica che ci permettono d'imparare qualcosa di nuovo ogni giorno. 🏆 👉 Link a alla puntata delle #Iene sull'affidabilità delle #chat Whatsapp, andata in onda domenica 22 febbraio 2026: iene.mediaset.it/video/le-iene-…

Italiano

4

5

29

2.5K

Paolo Dal Checco@forensico·25 Şub

@22sarah_ In linea generale ogni prova vale fino a che non viene disconosciuta: in caso di disconoscimento delle chat è opportuno fare accertamenti su DB e copia forense per valutare la possibilità che vi sia stata manipolazione.

Italiano

0

28

SARAH ☪@22sarah_·25 Şub

@forensico Servizio molto interessante. Mi chiedevo da anni com'è possibile usare come prove dati così poco affidabili.

Italiano

1

0

50

Paolo Dal Checco@forensico·25 Şub

In realtà se viene reinstallato Whatsapp sullo stesso dispositivo senza rimuovere la cartella /Android/data/com.whatsapp/ la chiave rimane uguale, se si reinstalla da zero invece ne viene rigenerata una ed è altamente improbabile (direi impossibile) sia uguale a quella usata per cifrare i backup... quindi sono stato troppo ottimista nella risposta, la probabilità di recupero di vecchi backup direi che è prossima allo zero. 😐

Italiano

0

1

23

Fabrizio Gianneschi@javabird·25 Şub

@forensico @_Giringirocreek Dici "sperando" perché la chiave viene rinnovata periodicamente? Se è così non dovrebbe esserci speranza di recuperare vecchi backup reinstallando app e numero su un vecchio telefono. È così?

Italiano

1

0

22

Paolo Dal Checco@forensico·25 Şub

📍 Link del #PDF con gli Intermediari Inadempienti a decisioni #ABF (fino a ieri il nome file era "elenco-intemediari-inadempienti.pdf", senza la 'R' di "inteRmediari"): arbitrobancariofinanziario.it/intermediari-i… 📍 Modulo di #RicercaAvanzata degli #IntermediariInadempienti a #provvedimenti ABF: arbitrobancariofinanziario.it/intermediari-i… 📍 #Elenco intermediari inadempienti a #decisioni ABF: arbitrobancariofinanziario.it/intermediari-i…

Italiano

0

2

358

Paolo Dal Checco@forensico·25 Şub

Le decisioni dell'#ABF sulle controversie bancarie vengono rispettate dagli intermediari bancari e finanziari che perdono il ricorso, ad esempio in caso di frodi bancarie, sim swap o bonifici fraudolenti? 🤔 Non sempre: quando un #ricorso viene accolto anche parzialmente l'intermediario bancario e finanziario può non rispettare il provvedimento dell'#ArbitroBancarioFinanziario, dato che non è vincolante. 🙁 L'#ABF aggiorna quindi periodicamente un #PDF con l'elenco degli intermediari inadempienti, che ha il vantaggio di mantenere uno storico su #WebArchive ma non è comodo da visionare, mentre invece esiste una sezione interattiva dove si può interrogare il #database di chi non ha rispettato i provvedimenti filtrando e aggregando in modo sensato, ad esempio ordinando numericamente per chi meno rispetta le decisioni. 🫣 Dal punto di vista tecnico, le decisioni dell'Arbitro - anche e forse soprattutto quelle non rispettate - rappresentano un archivio importante per studiare le frodi bancarie e analizzare come vengono valutate in sede ABF, dato che spesso poi proseguono in sede giudiziale. ⚖️ 👉 Per chi fosse interessato a scoprire chi si cela dietro ai redact nell'immagine allegata al post, al primo commento riporto il link del PDF (ieri hanno corretto la #URL quindi lo storico #InternetArchive è su un vecchio indirizzo) oltre che del modulo d'interrogazione attuale di Ricerca Avanzata degli #IntermediariInadempienti.

Italiano

1

3

682

Paolo Dal Checco@forensico·24 Şub

Si figuri, è facile rimanere disorientati su questo punto, ma è abbastanza semplice: il database principale di Whatsapp non è cifrato ma è protetto dall'accesso da parte dell'utente o di altre App, quindi è teoricamente leggibile se si riesce ad accedervi. I vari backup (es. su Android quello che ha citato che fa parte dei 7 giornalieri ma se ne può generare anche uno manuale) sono invece cifrati con chiave creata da Whatsapp (che volendo si può integrare con cifratura end-to-end) proprio perché fuori dall'area protetta. A riprova, è sufficiente fare rooting di un dispositivo Android per poter accedere, leggere e persino modificare il database msgstore.db locale all'App. Anche su iOS si può fare jailbreak e accedere direttamente al DB ChatStorage.sqlite, soltanto è un po' più complicato. Per accedere al backup che cita, quindi, serve la chiave KEY di Whatsapp, che si può prendere da un dispositivo con rooting/jailbreak o far rigenerare sperando che venga rigenerata identica a quella che aveva cifrato quel file. Spero di essere stato chiaro! 🙂

Italiano

4

0

1

115

Mick@_Giringirocreek·24 Şub

@forensico Chiedo perdono se dico una castroneria..ma il database di whatsapp non dovrebbe essere cifrato? Spiego meglio, io ho dei database di qualche anno fa con vecchie chat che mi piaceva recuperare (vari file msgstore.db.crypt14 + la data) ma nn ho mai trovato modo di accedervi

Italiano

1

0

95

Paolo Dal Checco@forensico·17 Şub

Ottimo articolo di @Pinperepette che spiega il mondo degli #LLM smontandone uno, mostrando come funziona "under the hood" con un punto di vista diverso e più pratico rispetto ai tanti articoli che si trovano online. 💻 Ne consiglio la lettura a chi non sa cosa sono gli LLM e come funzionano ma anche a chi già lo sa: entrambi troveranno qualche spunto divertente e quando annuiranno a 0.3 Hz ascoltando doglianze sulla #intelligenzaartificiale che non serve a niente perché se usata come un'enciclopedia sbaglia e si contraddice non potranno non pensare a questo pezzo originale e fuori dai canoni! 🙂 pinperepette.github.io/signal.pirate/…

Italiano

9

60

272

14.6K

Paolo Dal Checco@forensico·13 Şub

Interessante articolo di Alessandro Da Rold che mostra il "dietro le quinte" del rapporto economico dei consulenti tecnici con i Tribunali e le Procure. Fino all'anno scorso un #consulenteinformaticoforense attraverso il criterio delle #vacazioni era pagato circa 4 euro lordi all'ora (poco più di 2 euro netti orari, una quindicina di euro al giorno) mentre dopo la Sentenza della Corte Costituzionale n. 16 del 2025 l'importo è salito a poco più di 7 euro lordi per un netto di oltre 4 euro l'ora. I tempi di pagamento vanno da qualche settimana/mese per le #Procure e i #Tribunali più efficienti ma possono protrarsi fino a a svariati anni, con il rischio che la richiesta economica venga infine arbitrariamente ridotta, talvolta anche dimezzata. Il rimborso/noleggio di strumenti spesso non è consentito perché viene dato per scontato che il consulente deve possedere strumenti e licenze e questi costi non rimborsati (parliamo di decine di migliaia di euro l'anno) ovviamente riducono il margine del professionista. La responsabilità non è dei Pubblici Ministeri né dei Giudici, che anzi per la mia esperienza fanno di tutto per poter agevolare i loro ausiliari e farli lavorare in modo decente, ma del sistema che è rimasto fermo al medioevo e che fa sì che un professionista accetti comunque incarichi per dovere civico e morale sapendo di rischiare talvolta d'investire personalmente. L'articolo de @LaVeritaWeb cita L'Osservatorio Nazionale d'Informatica Forense #ONIF che da anni cerca di sensibilizzare sull'argomento, per far sì che i servizi di consulenza tecnica erogati tramite Procura e Tribunale possano mantenere un livello di qualità che permetta ai processi di svolgersi in modo efficiente e sostenibile.

Italiano

0

4

17

1.3K

Paolo Dal Checco@forensico·9 Şub

Per chi ci sarà ci vediamo oggi pomeriggio a #Novara al #convegno su "La #provadigitale nel #processocivile e penale", organizzato dal Consiglio dell'Ordine degli #Avvocati di Novara, durante il quale si parlerà di questioni giuridiche e tecniche legate alla #acquisizione della prova digitale e al suo utilizzo in processi civili e penali. L'introduzione al convegno sarà dell'Avv. Lucia Gallone – Consigliere COA Novara - e dell'Avv. Elisabetta Lombi – Consigliere COA Novara. I relatori saranno il Prof. Avv. Prof. Avv. Marco Martorana – Professore a contratto di Diritto della Privacy, Università Mercatorum, il Dr. Paolo Dal Checco, #ConsulenteInformaticoForense e la Dott.ssa Marilena Guglielmetti, Investigatore criminologo.

Italiano

1

2

4

613

Paolo Dal Checco@forensico·5 Şub

Ma... in fondo anche se pubblichiamo foto o informazioni su di noi sul web, sui social e ovunque ci sia la possibilità di "postare" qualcosa cosa mai potrà succederci? 😵‍💫 Nella puntata di @2024_R24, su @Radio24_news , con @e_pagliarini abbiamo parlato di come social, intelligenza artificiale e phishing evoluto forniscono ai criminali nuovi strumenti per profilarci e truffarci, soprattutto se i dati li abbiamo forniti noi. 🕵 Il rischio che si corre è furto di account, dati o soldi in genere tramite attacchi di #phishing ma non solo, cosa evitabile con un po' di attenzione soprattutto rafforzando la sicurezza dei nostri account. 💻 Con #EnricoPagliarini, su #Radio24 abbiamo parlato anche dei rischi del "social login", cioè di quando per registrarci più velocemente su di un sito usiamo la funzione #OAuth che ci permette di accedere tramite il nostro account #Google, #Facebook, Twitter/X, Apple, Amazon, etc... senza quindi dover creare una utenza specifica. 📰 Il link lalla puntata di 2024 su AI e Security, con Enrico Pagliarini, al primo commento.

Italiano

2

7

22

1.6K

Paolo Dal Checco@forensico·1 Şub

@wilderko Actually, Cellebrite has fallen a bit behind in terms of iOS compatibility and, for several months now, has struggled even with the latest iPhones: no need for Graphene to block data extraction or unlocking, a recent Apple mobile device does the job! 😅

English

0

647

Pavol Lupták@wilderko·31 Oca

GrapheneOS is the only sure defense against this. Cellbrite can get around most phones, but not Graphene.

matrixbot@thematrixb0t

Police have the capability to download data from your phone without needing a password.

English

48

186

1.7K

97.9K

Paolo Dal Checco@forensico·29 Oca

Si parla di #criptomonete e del loro utilizzo nel #darkweb per attività illecite nel servizio di Alessandro Gaeta per #TV7, andato in onda la scorsa settimana su Rai - Radiotelevisione Italiana, con la partecipazione del magistrato Dott. Nicola #Gratteri e del sociologo Claudio #Loiodice, che hanno reso il servizio davvero interessante e completo. Nel mio intervento spiego come funziona il dark web, come si accede e cosa accade all'interno, approfondendo poi l'argomento delle #cryptocurrency e del loro acquisto, #tracciamento, #anonimizzazione e #riciclaggio mostrando l'utilizzo del software Crystal Intelligence di cui mi avvalgo per le #perizieinformatiche sui reati commessi in ambito #crypto, #token ed #NFT. Per chi fosse interessato a visionare il servizio "Il buco nero della rete", il link a RaiPlay è qui di seguito e il pezzo di Alessandro Gaeta inizia al minuto 27:25. raiplay.it/video/2026/01/…

Italiano

0

3

16

1.7K

Paolo Dal Checco

Keşfet