crazy.cat ha scritto: ↑mer feb 05, 2020 4:14 am
[
Vediamo quando proveranno ad utiizzare la mail e la login che gli ho inserito
Forse dovranno usare google translate per capire cosa gli ho detto.
Interessante che dopo la login ti rimanda alla pagina ufficiale di facebook.
Segnalati.
ahahaha, io alle volte inserisco semplicemente spazi vuoti anche perché alcune pagine fraudolente nascondono più di un redirect differente.
Il falso Unicredit non risulta più raggiungibile, l'ip su cui risiede però è ancora attivo e continua a servire phishing, anche se bloccato da Google, Netcraft, Microsoft e la stragrande maggioranza degli antivirus con protezione online.
per contro quella falsa pagina di log in Facebook non è ancora bloccata da google.
Mi chiedo a quale santo rivolgersi per far sì che Big G se ne accorga.
Grazie per l'aiuto
Qui un esempio di come viene sfruttata l'emergenza Covid-19 dai criminali informatici (si noti il nome del sito)
(Phishtank Image courtesy )
Questa è una falsa pagina di accesso (un falso payment processor) di Aruba.it (al momento bloccato solo da Netcraft /Opera), si visualizza solo dall'Italia
per monitorare i down della linea internet, ho abilitato tempo fa i log sul modem. Oggi sono andato a spulciarlo, ed ci sono registrati anche diversi attacchi, una settantina.
Perloppiù provenienti dalla cina, ma anche romania, o con altra provenienza, ma con provider o vpn cinesi. (almeno così risulta da geotool).
da geotool, l'ip segnalato è lettone, ma il provider è di una vpn cinese...
come posso verificare meglio se questi attacchi sono andati effettivamente a buon fine? In questi giorni la linea a una latenza anomala ad aprire le pagine, ma c'è stato di recente anche un down tecnico del provider, quindi può anche non essere dipeso da questo.
ora uso come firewall software di Comodo, e non ha segnalato nessun attacco.
Ozne ha scritto: ↑mer mag 27, 2020 4:07 pm
come posso verificare meglio se questi attacchi sono andati effettivamente a buon fine? In questi giorni la linea a una latenza anomala ad aprire le pagine, ma c'è stato di recente anche un down tecnico del provider, quindi può anche non essere dipeso da questo.
ora uso come firewall software di Comodo, e non ha segnalato nessun attacco.
Mi devo preoccupare?
Non credo che ti debba preoccupare, queste zombie machine scandagliano le reti alla ricerca di sistemi infetti o vulnerabili.
Se il tuo sistema è aggiornato e non è infetto non possono fare niente.
Hai anche Comodo firewall oltre al firewall hardware del tuo router.
Io fossi in te mi limiterei a fare una scansione con qualche strumento gratuito, per esempio Eset online scanner
Ozne ha scritto: ↑gio mag 28, 2020 12:35 pm
ieri ho fatto pulizia tra le estensione firefox, script greasemonkey ecc, e da quel momento non sono stati registrati altri attacchi...
Io invece sto andando a manovella, il router funziona, ma si naviga con una lentezza che mi fa rimpiangere il mio primo modem a 14.400 Kbds.
Ho cercato di aprire una segnalazione guasti online senza risultati, non funziona niente.
Sto usando lo smartphone come modem
Sono stato letteralmente bombardato da messaggi che sembravano provenire da "Intesa San Paolo".
Credevo fosse finita, invece poco fa ne è arrivato un altro.
Bypassa i filtri antispam e contiene un URL che reindirizza a al vero phishing
Questo è al momento ancora online, bloccato sia a Google Safe Browing sia da Netcraft /Opera e pochi altri antivirus.
Si visualizza solo dall'Italia.
e-mail headers:
Return-Path: <root(at)dns196229.profesionalhosting.es>
Received: from dns196229.profesionalhosting.es (185.18.196.229)
Received: (qmail 30482 invoked by uid 0); 29 May 2020 21:00:54 +0200
Date: 29 May 2020 21:00:54 +0200
Message-ID: <20200529190054.30480.qmai(at)dns196229.profesionalhosting.es>
Subject: abuse(at)axample.it , Avviso di sicurezza
X-PHP-Originating-Script: 0:intex
From: Banca Intesa Sanpaolo <gtyakbvlfq(at)anpaolo.com>
Content-Type: text/html
Gentile abuse(at)example.it,
Abbiamo notato dell'attività insolita nella sua carta di credito.
Il suo carta di credito è stato temporaneamente bloccato per la sua tutela.
Si prega di confermare la propria identità attraverso il nostro collegamento sicuro. Accedi a collegamento sicuro
L'URL nascosto reindirizza verso sottodomini casuali di un altro sito e tutti risiedono sullo stesso IP address egualmente compromesso
Return-Path: <rh(at)rmconseil.ch>
eceived: from ns69.kreativmedia.ch ([80.74.154.6])
by smtp-10.iol.local with ESMTP
id hulljU8baqEcZhulljEzLf; Sun, 07 Jun 2020 14:51:21 +0200
Received: from just-TEST (mob-31-159-98-191.net.vodafone.it [31.159.98.191])
by ns69.kreativmedia.ch (Postfix) with ESMTPA id 3BDB864A008F
From: IntesaSanpaolo-S.p.A ( #49293) <rh(at)rmconseil.ch>
To:
Subject: ( Comunicazione bancaria - 577382 )
Content-Type: text/html
Date: Sun, 07 Jun 20 14:51:21 +0200
Ozne ha scritto: ↑gio mag 28, 2020 12:35 pm
ieri ho fatto pulizia tra le estensione firefox, script greasemonkey ecc, e da quel momento non sono stati registrati altri attacchi...
prego di nulla,
comunque sia eBay ed altri siti fanno questa operazione solo per avere la garanzia che il sistema del visitatore non sia una macchina infetta, un BOT per evitare problemi ai suoi utenti
Intesa San Paolo va di moda, questo è particolare, alla fine anche senza inserire dati si viene reindirizzati verso una pagina con la conferma del cambiamento avvenuto. Ogni link contenuto nel messaggio di SPAM in qualche modo è riconducibile a un account di posta se quell'account è anche usato per Intesa San Paolo possono insorgere problemi anche senza aver inserito la password e gli altri dati necessari per l'accesso.
Oggi si son scatenati anche sulla mia casella email... prima mi è arrivata un'email di enel che mi comunicava un rimborso... poi una di amazon dove mi comunicavano la chiusura del conto per acconti sospetti sulla mia carta...
La cosa preoccupante è che nell'email di enel ci sono nome e cognome dell'intestatario della fornitura... Ho letto che c'è stata di recente un attacco ransomware. Dicono di aver arginato la cosa, ma temo abbiano invece rubato i dati...
Ozne ha scritto: ↑mer giu 24, 2020 8:27 pm
La cosa preoccupante è che nell'email di enel ci sono nome e cognome dell'intestatario della fornitura... Ho letto che c'è stata di recente un attacco ransomware. Dicono di aver arginato la cosa, ma temo abbiano invece rubato i dati...
Per la miseria.
Non sapevo che l'Enel avesse subito un attacco.
Io sono passato ad altra compagnia da poco. Incrocio le dita. Già ci ha pensato un'altra società, contro la mia volontà, e divulgare i miei dati, sono stato chiamato per mesi da truffatori che si spacciavano per operatori del mio gestore di telefonia fissa vaneggiando di presunte fatture in aumento o che non avrei pagato.
Ultimamente ricevo molto spam su una casella Tiscali, ma non è phishing nè malware, si tratta di truffe generiche, "Amazon" vorrebbe tanto premiarmi.
Messaggio in inglese per un sito compromesso che si visualizza solo dall'Italia
Da: Support Team <no-reply[at]jmir.org>
A: abuse[at]example.it
Inviato: domenica 28 giugno 2020, 14:01:03 CEST
Oggetto: [Important] Account Notification!
Your account access is temporarily limited
Dear customer,
We noticed some unusual activity in your account and we want to make sure no one has logged into your account without your permission To understand this better, we will require some information from you
What to do next?
In an effort to keep your account secure, we've also limited certain features in your account. You'll be able to regain access to these features once you provide the information we've requested.
Provide information
Thanks for making part of millions of people who rely on us to make secure financial transactions around the world.
Thanks,
PayPal
Please do not reply to this email. To get in touch with us, click Help & Contact.
Il truffatore si illude di potermi inibire l'accesso al sito di phishing
Il sito purtroppo non è ancora bloccato da Google e si visualizza solo dall'Italia, se qualcuno volesse aiutare a segnalarlo a Google Safe Browsing che è pure spiazzato, sarebbe cosa gradita
URL
Mi mancava alla raccolta anche il "rimborso" di Eni Gas e Luce (questo è già bloccato da tutti i browser)
Nota: se qualcuno di voi riceve del phishing e volesse aiutare non esiti a mandarmi l'URL in forma privata, cercherò di farlo mettere fuori combattimento quanto prima. Grazie
leofelix ha scritto: ↑gio lug 02, 2020 2:58 am
Il sito purtroppo non è ancora bloccato da Google e si visualizza solo dall'Italia, se qualcuno volesse aiutare a segnalarlo a Google Safe Browsing che è pure spiazzato, sarebbe cosa gradita
Già andato:
404 Not Found
The page that you have requested could not be found.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
crazy.cat ha scritto: ↑gio lug 02, 2020 4:13 am
Già andato:
404 Not Found
The page that you have requested could not be found.
Grazie, per caso sei collegato con TIM fisso?
Se sì sospetto che il truffatore abbia messo in blacklist l'intera Telecom
Con AdguardVPN e proxy italiano ecco quel che visualizzo
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: Re: Segnalazioni di mail di phishing o malware vario
