Se avete registrato un account presso il forum di Malwarebytes entro il 2014 (ovvero quando fu violato) molto probabilmente potreste ricevere un messaggio di posta in "inglese" che sembra provenire dal supporto tecnico della Malwarebytes che invita a rinnovare l'abbonamento chiamando un numero telefonico che non è quello della Malwarebytes.
E' una truffa.
Io ne ho ricevuta una poco fa e ho segnalato il fatto agli amministratori del suddetto forum (cfr: https://forums.malwarebytes.com/topic/2 ... nt-1457084 - nota: è necessario un account per visualizzare quella sezione del forum).
Mi è stato risposto che già altri due membri tra cui un loro impiegato hanno segnalato di aver ricevuto lo stesso messaggio.
La cosa ridicola è che nel soggetto appare il nome utente del forum.
Le mie licenze di malwarebytes sono a vita e sono associate a un altro e-mail.
Il messaggio di spam l'ho ricevuto nell'account di posta che usavo per quel forum ma che ho poi sostituito, proviene da un dominio registrato ieri e inviato tramite Google.
Return-Path: <renew-detail[at]softexpous.com>
Received: from mail-lj1-f195.google.com ([209.85.208.195])
Received: by mail-lj1-f195.google.com with SMTP id w4so231371ljw.9
for abuse[at]tiscali.it>; Fri, 14 May 2021 15:31:53 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
Return-Path: <renew-details[at]softexpous.com>
Received: from [10.8.8.9] ([185.128.25.99])
by smtp.gmail.com with ESMTPSA id b62sm6106276wmc.39.2021.05.14.13.38.44
Ah, devo aggiungere che la richiesta va ignorata?
Ultima modifica di leofelix il dom mag 16, 2021 4:55 pm, modificato 1 volta in totale.
solo per aggiungere che ho modificato il titolo che poteva apparire fuorviante.
Sono giunto alla conclusione che il falso supporto tecnico abbia prelevato in massa gli e-mail address associati al nome utente del forum in questione da qualche vecchia lista presente nel dark web, giacchè lo stesso forum fu violato nel 2014 nonostante la malwarebytes avesse preso contromisure immediate rendendo impossibile l'accesso ai malintenzionati.
Nel mio caso il messaggio era finito nella cartella spam, è probabile che sia finita nello spam anche agli altri utenti coinvolti.
Purtroppo una volta che un indirizzo di posta elettronica cade in un data breach ci si deve aspettare questo e altro anche dopo anni dalla violazione
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.