Segnalazioni di mail di phishing o malware vario

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Ho vinto...ho vinto...lascio il lavoro e scappo alle Maldive :D
Immagine

Il link rimanda a questo formulario di google composto da una domanda difficile
Immagine

Link a vostro rischio e pericolo se lo volete visitare
h***ttps://docs.google.com/forms/d/e/1FAIpQLSc5oJEVogbw_0Z6E1TgfKnjm62_q8Y833lJzu-hDJh5zX-Hbw/viewform?vc=0&c=0&w=1&flr=0
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » ven nov 27, 2020 6:10 am


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: ven nov 27, 2020 6:10 am Ho vinto...ho vinto...lascio il lavoro e scappo alle Maldive :D

Mi sa che dovrai aspettare qualche tempo prima di partire :fiu

A me invece ha scritto addirittura Sibilla, vuole sapere se mi ricordo di lei :-P

Immagine

Che je farò alle donne (oltre alla spesa)!

P.S segnalato diverse ore fa L'URL
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

oh, no sono spacciato, ho violato i termini di servizio :-P

Immagine

Buona domenica a tutti
Avanti è la vita
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

Egregor: nuova variante di Ransomware-as-a-Service (30 novembre 2020)

È stata identificata, a settembre 2020, una nuova variante di Ransomware-as-a-Service (RaaS) denominata Egregor, inizialmente considerata una possibile evoluzione di Maze ma successivamente ricondotto alla famiglia di malware Sekhmet (a causa delle somiglianze nella modalità di configurazione e nello stile di offuscamento).
[...]
Nella maggior parte dei casi analizzati, il vettore di ingresso principale sembrerebbe essere una email di phishing con allegati contenenti macro malevole. In alcuni frangenti, tuttavia, è stato riscontrato anche l’utilizzo di exploit per le CVE-2020-0688 (RCE in Microsoft Exchange), CVE-2018-8174 (VBScript Engine), CVE-2018-4878 (Adobe Flash Player), CVE-2018-15982 (Adobe Flash Player), come trampolino per il primo step di infezione.
[...]
fonte: CSIRT

:ciao
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Al3x »

Messaggio di posta arrivato nella mia mailbox dell'ufficio. Per ovvi motivi ho rimosso il mio indirizzo in coda al codice e l'ho sostituito

Codice: Seleziona tutto

https://myconnect2go.ru/nbgty54efrtgvfdcsf43refvdcsx/?txrscdscse=f67refds3#nome.cognome@dominio
I :amore Sasha
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Al3x ha scritto: lun dic 14, 2020 8:03 am Messaggio di posta arrivato nella mia mailbox dell'ufficio. Per ovvi motivi ho rimosso il mio indirizzo in coda al codice e l'ho sostituito
Ueh, ben rivisto Al3x, grazie. :grazie
Lo avevo già "incontrato" poco tempo fa, reindirizzava verso una pagina di phishing ma dopo aver inserito dati fasulli si otteneva una serie di redirect verso siti truffa di falsi sondaggi e falsi premi (dove per un euro ti vendevano un modello di iPhone che non esiste :D )
Ora sembra essere irraggiungibile.

:ciao
Avanti è la vita
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

Attenzione al finto bonus di Natale da parte dell'INPS: il modulo è falso (articolo del 19 dicembre 2020)
Su WhatsApp circola un modulo per il Bonus Natale INPS, ma è una truffa ed occorre fare attenzione!
[...]
Fonte: Analisi dei rischi informatici - Allerta pericoli informatici
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Grazie Matilda12 per le informazioni.

Qui un account compromesso finge di essere la pagina di facebook, si esprime in uno stentato italiano misto a un altrettanto stentato spagnolo.

Immagine

Ecco come si presenta la pagina confezionata per l'occasione:

Immagine

Ripeto, se ricevete e-mail o sms con messaggi truffaldini non esitate a postarli qui (omettendo dati sensibili quali e-mail address, nome etc) o se preferite a inviarmeli in privato.
Tenterò di farli mettere fuori combattimento quanto prima.

:grazie
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Un'altra pagina fasulla che imita Intesa San Paolo, vediamo se qualcuno riesce a capire la particolarità (*) di questo phishing


Immagine

Già bloccato da quasi tutto il possibile

(*) hint: la prima lettera del dominio non è una lettera :cool:
Avanti è la vita
Avatar utente
speedyant
VIP
VIP
Messaggi: 1743
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

La barra |! Bello! Molto "acher"....
Ho vinto qualche cosa?
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

speedyant ha scritto: mar dic 22, 2020 10:07 pm La barra |! Bello! Molto "acher"....
Ho vinto qualche cosa?
Ci sei andato vicino.
Non hai vinto ritenta ;)
Guarda bene il nome del sito
hxxps:// lnformazione - clientesicuro. com/
Avanti è la vita
Avatar utente
speedyant
VIP
VIP
Messaggi: 1743
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

La prima lettera del dominio sembra una l. Ma la "l" credo sia una lettera... Quindi cosa dovrebbe essere?
Dall'immagine avrei detto che era la | al posto della i maiuscola...
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

speedyant ha scritto: mar dic 22, 2020 11:44 pm La prima lettera del dominio sembra una l. Ma la "l" credo sia una lettera... Quindi cosa dovrebbe essere?
Dall'immagine avrei detto che era la | al posto della i maiuscola...
1 (il numero uno, non quello di Alan Ford), non è una lettera, no?

:D

[edit] Ho coperto i risultati delle rilevazioni in quanto è ancora attivo
Avanti è la vita
Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da cjamango »

Volevo segnalare questa truffa..subdola, pubblicata nella rivista Win Magazine di Gennaio 2021:

Immagine
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

cjamango ha scritto: gio dic 24, 2020 7:49 pm Volevo segnalare questa truffa..subdola, pubblicata nella rivista Win Magazine di Gennaio 2021:
Grazie cjamango, crazy.cat ne aveva fatto cenno nel suo dizionario
https://turbolab.it/sicurezza-13/dizion ... -solo-3064

Buone feste
Avanti è la vita
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

Dangerous Chrome extensions
Someone tried to use popular Google Chrome Extensions for secretly playing videos in users’ browsers to inflate view counts.


[Pericolose estensioni di Chrome
Qualcuno ha provato a utilizzare le popolari estensioni di Google Chrome per riprodurre segretamente i video nei browser degli utenti per aumentare il numero di visualizzazioni.
- tradotto grazie a Google Traduttore]

... Our experts in collaboration with their colleagues at Yandex discovered that some culprits had abused more than twenty browser extensions to make Chrome work for them on users’ computers. The extensions that were made to perform malicious activity included a few fairly popular ones: Frigate Light, Frigate CDN and SaveFrom. ...
[I nostri esperti in collaborazione con i loro colleghi di Yandex hanno scoperto che alcuni colpevoli avevano abusato di più di venti estensioni del browser per far funzionare Chrome per loro sui computer degli utenti. Le estensioni create per eseguire attività dannose includevano alcune di quelle abbastanza popolari: Frigate Light, Frigate CDN e SaveFrom. - tradotto grazie a Google Traduttore]

Fonte: Kaspersky official blog

Mi scuso per le traduzioni dall'inglese, ma di meglio non riesco a fare, se non appoggiarmi al traduttore di Google. :imbarazzo:
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Matilda12 ha scritto: sab dic 26, 2020 9:09 am Dangerous Chrome extensions
Someone tried to use popular Google Chrome Extensions for secretly playing videos in users’ browsers to inflate view counts.

[cute]

Mi scuso per le traduzioni dall'inglese, ma di meglio non riesco a fare, se non appoggiarmi al traduttore di Google. :imbarazzo:
Di questo passo non mi stupirei se tutti i browser non dico che cesseranno il supporto per qualsiasi estensione ma che ne permetteranno solo un numero molto limitato e accuratamente scelte, come in Firefox per Android.
Io, fortunatamente, non uso alcuna delle estensioni elencate.
Mi limito a estensioni per le sicurezza e la privacy con una solida reputazione, meglio se open source.

Non è necessario che ti scusi per la traduzione, ci mancherebbe.
Grazie piuttosto per le informazioni

[edit]
certo che pure Kaspersky che confonde i plug in con gli add on ... sono due cose diverse
Avanti è la vita
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

leofelix ha scritto: sab dic 26, 2020 4:10 pm Non è necessario che ti scusi per la traduzione, ci mancherebbe.
:imbarazzo: :grazie

Veramente avevo trovato anche questo:
Scovate 28 estensioni di Microsoft Edge e Chrome infette da malware
ma essendo un po' datato, del 17 dicembre scorso, ho creduto che fosse un tantino superato. :)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Matilda12 ha scritto: sab dic 26, 2020 6:08 pm :imbarazzo: :grazie

Veramente avevo trovato anche questo:
Scovate 28 estensioni di Microsoft Edge e Chrome infette da malware
ma essendo un po' datato, del 17 dicembre scorso, ho creduto che fosse un tantino superato. :)
Prego, click
viewtopic.php?f=23&t=10210

:D (avevo tradotto male il titolo)
L'articolo di windowsblogitalia parla anche di altre estensione per Edge fasulle rimosse, è bene precisare che si tratta di copie degli originali i quali sono invece ancora al loro posto
Avanti è la vita
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

leofelix ha scritto: sab dic 26, 2020 6:16 pm Prego, click
viewtopic.php?f=23&t=10210
:thinking ecco dove l'avevo pure letta 'sta notizia! :bam
leofelix ha scritto: sab dic 26, 2020 6:16 pm :D (avevo tradotto male il titolo)
Con una traduzione "ad capocchiam", giusto? :D
Latinismo che noi uomini bruti, brutti e brutali (cioè io e i miei colleghi al lavoro) decliniamo in "ad minc***iam"?! :ban? (non sono riuscito a trattenermi!!!)
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Matilda12 ha scritto: sab dic 26, 2020 6:35 pm Con una traduzione "ad capocchiam", giusto? :D
Latinismo che noi uomini bruti, brutti e brutali (cioè io e i miei colleghi al lavoro) decliniamo in "ad minc***iam"?! :ban?
ad capocchiam lo usava spesso e volentieri il mio professore di italiano al Liceo (usava anche ripetere "spesso e volentieri" spesso e volentieri)

la declinazione di voi uomini bruti etc etc io la tradurrei con "Ad mentulam"
Difatti, mentula in latino, non vuol dire solo mentuccia :D

Okay oggi è giornata festiva, ma sappi che io normalmente le traduzioni me le faccio pagare e salate anche :-P
Avanti è la vita
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

Inizio - :cofftopic
leofelix ha scritto: sab dic 26, 2020 6:43 pm la declinazione di voi uomini bruti etc etc io la tradurrei con "Ad mentulam"
Difatti, mentula in latino, non vuol dire solo mentuccia :D

Okay oggi è giornata festiva, ma sappi che io normalmente le traduzioni me le faccio pagare e salate anche :-P
:rotolo

Ho annotato nel mio breviario dei latinismi! :grazie :grazie :grazie

Fine - :cofftopic
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da fiorenzino »

leofelix ha scritto: sab dic 26, 2020 6:43 pm
Matilda12 ha scritto: sab dic 26, 2020 6:35 pm Latinismo che noi uomini bruti, brutti e brutali (cioè io e i miei colleghi al lavoro) decliniamo in "ad minc***iam"?! :ban?
la declinazione di voi uomini bruti etc etc io la tradurrei con "Ad mentulam"
Difatti, mentula in latino, non vuol dire solo mentuccia :D
Caro Matilda, sei incappato in due traduttori della vecchia scuola: da dove credevi che venisse, etimologicamente, la parola(ccia) italiana? Proprio da quella parola latina con cui se non ricordo male il sommo poeta Catullo apostrofava Mamurra, un tirapiedi di Cesare oggi noto praticamente solo per quell'appellativo :lol:

Ave Leofelix, salaputtia diserta te salutant!
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

fiorenzino ha scritto: sab dic 26, 2020 7:34 pm Ave Leofelix, salaputtia diserta te salutant!
ad fabam cadis :D

Una pagina fasulla che finge di essere facebook Security che si esprime in parte in Latino

Immagine
Avanti è la vita
Avatar utente
speedyant
VIP
VIP
Messaggi: 1743
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

Secondo me si tratta di un traduttore automatico impazzito...
Il tecnico pietoso fa il pc casinoso...
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » dom dic 27, 2020 10:10 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio