crazy.cat ha scritto: ↑mar giu 22, 2021 4:53 pm
Fresco fresco ma già bloccato da google
Che fortuna!
Eccolo qui, segnalato anche a Netcraft ed Emsisoft
Non l'ho notato prima altrimenti lo avrei segnalato anche a Malwarebytes dove mi ero collegato per segnalare l'ennesimo falso supporto e relativo numero di telefono ricevuto via e-mail.
Solo 477.70 $ che affarone
[edit] segnalato anche alla Microsoft, Eset e ora su phishtank
Numerosi utenti stanno segnalando una nuova campagna di #phishing attraverso #email che sembrano essere riconducibili alla #banca#Intesa#SanPaolo.
Il messaggio email è particolarmente grave in quanto, per avvalorare la notizia, cita la collaborazione con la Polizia Postale nel contrasto ai crimini informatici:
[...]
Sarà dura da far capire che si visualizza solo dall'Italia (anche se l'ho scritto a chiare lettere nei vari form di segnalazione).
E' anche probabile che tra qualche ora reindirizzerà altrove.
Ieri ho aperto un conto corrente in una nuova banca, parlando con la signora che mi seguiva e che tirava accidenti ai loro sistemi informatici, gli ho detto che ero un tecnico informatico, verso la fine mi dice "Io devo dirlo lo stesso, anche se sono sicura che avrebbe lei molto da insegnarmi, stia attento alle mail di phishing"...e parte una veloce spiegazione di cosa sono.
"Non si preoccupi, le mangio a colazione, pranzo e cena"
Lei "Sa ne ho viste alcune fatte veramente bene".
"Anche io..."
OT
(certo che vedere una banca che usa ancora as400 ed emulatore 3270 mi ha fatto preoccupare)
Fine OT
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
crazy.cat ha scritto: ↑ven lug 16, 2021 5:39 pm
"stia attento alle mail di phishing"...e parte una veloce spiegazione di cosa sono.
"Non si preoccupi, le mangio a colazione, pranzo e cena"
Lei "Sa ne ho viste alcune fatte veramente bene".
A me lo dissero alle Poste quando due anni e passa fa ebbi la disgraziata idea aprire una PostePay (mai usata peraltro).
Il tizio stava dicendo una serie di corbellerie in merito, così l'ho corretto.
Non l'avessi mai fatto, si è offeso, ha alzato la voce (tante volte non avessi capito bene) mentre io lo guardavo con aria compassionevole indeciso se lasciarlo nella sua ignoranza o segnalare l'accaduto ai suoi superiori affinchè prendessero provvedimenti.
EVVIVA, finalmente mi è stata addebitata la modica cifra di $ 259, per l'acquisto di "Norton life Antivirus Security" (che credo non esista nemmeno come prodotto), nel caso non avessi fatto io la richiesta posso chiamare un numero straniero di cordialissimi truffatori
SMS appena arrivato, con la richiesta di contattare il numero di cellulare che si vede in alto a sinistra (che ovviamente mi son ben guardato dal fare, in quanto è una truffa perchè non sono cliente di BNL) :
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“
cjamango ha scritto: ↑mer ott 27, 2021 6:26 pm
SMS appena arrivato, con la richiesta di contattare il numero di cellulare che si vede in alto a sinistra (che ovviamente mi son ben guardato dal fare, in quanto è una truffa perchè non sono cliente di BNL) :
Se leggi bene, la richiesta è di cliccare sul link.
Eccolo qui, già bloccato da Google, Netcraft ed Emsisoft (forse anche altri):
Vado a segnalarlo su phishhtank, se già qualcuno non lo ha fatto,
La prima, ringraziamenti per un acquisto su Amazon che non ho mai effettuato:
Se clicco sull'immagine, scatta Emsisoft Browser Security:
La seconda, una segnalazione di generiche attività sospette dal mio account in un italiano incerto da parte di una società mai sentita prima:
Il file allegato non è un pdf ed è impossibile aprirlo.
Cliccando su "Clicca pe proseguire" (sic!), questa volta è Firefox stesso che mi avvisa che per il sito la connessione sicura non è disponibile, cosa molto strana per un sito di verifica di tentativi di attacco:
Ovviamente mi sono guardato bene dal proseguire la navigazione sul sito.
Il tutto rigorosamente in Sandboxie Plus.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Ancora la vecchissima truffa del Fondo abbandonato (13.500.000 $) da Burkina Faso. Quasi quasi rinuncio al Fondo
Speriamo che questa volta....non faccia vittime
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“
fiorenzino ha scritto: ↑ven ott 29, 2021 12:34 am
Ben due mail ricevute sull'account Microsoft.
La prima, ringraziamenti per un acquisto su Amazon che non ho mai effettuato:
Il file allegato non è un pdf ed è impossibile aprirlo.
Cliccando su "Clicca pe proseguire" (sic!), questa volta è Firefox stesso che mi avvisa che per il sito la connessione sicura non è disponibile, cosa molto strana per un sito di verifica di tentativi di attacco:
Ovviamente mi sono guardato bene dal proseguire la navigazione sul sito.
Stavo per chiederti se avevi ancora il link del secondo messaggio, ho controllato e il sito è down
sempre che non abbiano usato caratteri omografici.
Però il messaggio risale allo scorso anno, almeno a giudicare dalla data.
Lo hai ricevuto oggi?
Sul pdf, potrebbe non essere tale, per esempio un tentativo di farti accedere a un Drive di Google dove ci trovi un'altra sorpresina
Mentre l'altro, quello del presunto Amazon, è quasi certamente un sito di falsi sondaggi per vincere premi che non riceverai mai, per ritrovarsi poi il conto corrente svuotato.
Stavo per chiederti se avevi ancora link del secondo messaggio, ho controllato e il sito è down
sempre che non abbiano usato caratteri omografici.
Però il messaggio risale allo scorso anno, almeno a giudicare dalla data.
Lo hai ricevuto oggi?
Sul pdf, potrebbe non essere tale, per esempio un tentativo di farti accedere a un Drive di Google dove ci trovi un'altra sorpresina
Mentre l'altro, quello del presunto Amazon, è quasi certamente un sito di falsi sondaggi per vincere premi che non riceverai mai, per ritrovarsi poi il conto corrente svuotato.
Peccato avevo già l'acquolina in bocca
L'account Microsoft non lo controllo quasi mai. Il pdf era un trojan scoperto e eliminato il giorno dopo da Microsoft Defender tra i file temporanei.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
fiorenzino ha scritto: ↑sab ott 30, 2021 9:06 pm
L'account Microsoft non lo controllo quasi mai.
fai come me allora, ho configurato sull'app "Posta" l'account Microsoft che uso solo per accedere al sistema.
Tutto quello che mi arriva è da parte della Microsoft.
[edit] ah, ecco, era un file con doppia estensione. Una della ragioni per cui imposto il sistema perchè visualizzi sempre i file con le estensioni più note
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.