Nuove truffe nel web, la Polizia Postale avvisa di fare molta attenzione

[cjamango]

Volevo segnalarvi l'ennesima truffa on line:

La nuova truffa fa comparire una finestra ed un messaggio vocale che invita a contattare un fantomatico centro assistenza:


https://www.newsbiella.it/2020/08/05/le ... zione.html

[crazy.cat]

Non è una novità
https://turbolab.it/windows-10/computer ... ruffa-2240
Cambia solo il numero di telefono che usano, sempre con prefisso italiano.
Dalle discussioni che si leggono nel forum microsoft in tantissimi ci cascano.

[cjamango]

Volevo segnalarvi questa nuova truffa (anche se il metodo è già stato ampiamente collaudato):

FALSO CONCORSO CON L’IMMAGINE DI CRISTIANO RONALDO
https://www.commissariatodips.it/notizi ... index.html

e anche la seguente (della serie:.... a volte....ritornano):
IL TUO COMPUTER È BLOCCATO: TENTATIVO DI ESTORSIONE CON FALSO SITO DELLA POLIZIA DI STATO

https://www.commissariatodips.it/notizi ... index.html

[Ozne]

A me stanno bombardando di phising di paypal e amazon. A volte però mi viene da chiedermi chi prepari queste email. Ad esempio amazon e paypal sono scritti a volte con caratteri strani accentati ecc, sarà per sfuggire dai filtri antispam, ma sono abbastanza sgamabili. O quando arrivano con nomi e formattazione perfetti, ma ti chiamano abuz shazan

[leofelix]

A me stanno bombardando di phising di paypal e amazon. A volte però mi viene da chiedermi chi prepari queste email. Ad esempio amazon e paypal sono scritti a volte con caratteri strani accentati ecc, sarà per sfuggire dai filtri antispam, ma sono abbastanza sgamabili. O quando arrivano con nomi e formattazione perfetti, ma ti chiamano abuz shazan

Phishing? Goduria! Non si tratta di truffette generiche, vero?

Io ho un account tiscali letteralmente bombardato da uno spammer con domini olandesi, il testo nel messaggio non c'è, è contenuto in una immagine remota, sono truffette generiche, generalmente rimandano a siti di falsi sondaggi per farti credere che hai vinto lo spartphone o un buono sconto per la spesa in qualche catena di negozi.

I caratteri del testo presumo non siano formattati correttamente perchè lo spammer usa una tastiera diversa dalla nostra e un sistema impostato con una lingua straniera che non usa i caratteri latini, il programma di posta non riesce a decodificare quindi i caratteri.

Fino allo scorso mese sono stato bombardato da false e-mail "Intesa San Paolo", me arrivava minimo una al giorno e ogni tot ore l'URL nascosto nel messaggio (anche qui in una immagine remota) reindirizzava verso un sito diverso. In più si visualizzavano solo dall'Italia. Un'impresa farlo capire a Netcraft, Google e compagnia bella per farli bloccare.

Per caso li hai ancora? Se sì, saresti così gentile da inviarmi URL e headers (omettendo il tuo indirizzo e-mail ovviamente) in privato?




Faresti un piacere a me, a tutti coloro che ancora ci cascano e al capo supremo gatto matto che vorrebbe rinfrescare un articolo in merito.
Le tecniche di questi criminali si evolvono sempre di più e nonostante PC e internet siano nella case degli italiani da decenni la cultura in merito è ancora molto bassa.

[Ozne]

Avevo pensato alla codifica, ma sono così poco attenti?
C'è stato un periodo che non avevo neanche un messaggio spam, ora hanno ripreso alla grande...

ti ho inviato una primizia, non l'avevo neanche letta prima, probabilmente il filtro antispam ogni tanto funziona.

Stavolta mi avvertono che c'è stato un accesso da un altro ip e che l'account amazon è bloccato. per evitare frodi. Devo cliccare su di un link per una verifica altrimenti dopo 12 ore mi sgheranno l'account.

[leofelix]

ti ho inviato una primizia, non l'avevo neanche letta prima, probabilmente il filtro antispam ogni tanto funziona.

Stavolta mi avvertono che c'è stato un accesso da un altro ip e che l'account amazon è bloccato. per evitare frodi. Devo cliccare su di un link per una verifica altrimenti dopo 12 ore mi sgheranno l'account.

Ti ringrazio, ho risposto, manca un particolare importante però.
Buona domenica e ancora


[edit to add]
Quello che pensavi fosse un nome con cui ti appellava lo spammer in realtà è un errore dello stesso e tradotto dall'indonesiano dovrebbe significare
Ho provato in vari modi

[Ozne]

forse si riferiva alle altre email di spam? Simpatico il tipo.

[leofelix]

forse si riferiva alle altre email di spam? Simpatico il tipo.

é probabilmente la sua firma, involontaria.

Ecco come leggo dal mio programmino antispam un messaggio di phishing che sotto forme diverse mi arriva sempre dallo stesso criminale informatico

CiaoGBellaePensavontdi avertiilspaventatae abuse@example.it,
conAtttutteenquellezparoleioneLafamosaletteracinquantasei!che AbglibstudiosiichiamaronoaAi Corinzimpero nquelleoimmortalitaparoleto deDlDl'aDttDiviDtà iDnsolDitDa nDelDla sDuDo cDoDntDo.
LDa tDua cDarDtDa dDi cDrDeDdDitDo è blDocDcDaDtDa
SDi pDrDeDgDa DdDi DcDoDnDfDeDrDmaDrDe la pDrDoDprDiDa iDdDenDtità aDttDrDavDeDrDso ilD nosDtDrDo cDolDlDeDgDaDmDeDnDtDo sDicDuro.

• DADcDcDedDi a DcDoDlDleDgaDmeDntDo sDiDcDuDrDo

Mentre se leggo il messaggio facendo accesso via web, il testo appare del tutto diverso, ma se lo vado a copiare e incollare su un foglio di testo torna come quello che leggi.

In relazione al tuo, il link nascosto è già bloccato da netcraft e google, però l'URL di redirect si visualizza solo dall'Italia e cambia ogni 24 ore, per cui i due servizi non fanno in tempo a bloccarlo

[Ozne]

Avrà qualche forma di dislessia, o sono tracce di messaggi che stanno inviandoci dal mondo reale al similMatrix in qui siamo.
Troppo strana la cosa del testo che muta, è da spionaggio, al pari dell'inchiostro simpatico.

Se arrivo altro, te lo giro. Ho sempre eliminati impulsivamente le email di spam, ma possono essere interessanti.

[cjamango]

Altra truffa (vecchia, ma purtroppo a volte tristemente efficace):

"O ci versi 1200 dollari o mostriamo il tuo video compromettente"

https://www.newsbiella.it/2020/08/26/le ... rdono.html

[leofelix]

Altra truffa (vecchia, ma purtroppo a volte tristemente efficace):

"O ci versi 1200 dollari o mostriamo il tuo video compromettente"

https://www.newsbiella.it/2020/08/26/le ... rdono.html

Già, una nuova variante di sextorsion scam. Grazie
Chi vuole controllare se i propri e-mail address possono essere usati a questo scopo non deve fare altro che collegarsi qui
https://cofense.com/sextortion/
Inserire il proprio e-mail address e cliccare su "Check".
Hanno un database gigantesco e in continua crescita.
Il sito appartiene a una società che si occupa di sicurezza informatica ed è attendibile.
Naturalmente il fatto che un e-mail address non è presente non è anche garanzia che non si possano ricevere messaggi di questo genere in futuro.

[cjamango]

Una piccola buona notizia:

"Aiutiamo sua figlia, ma prepari l'oro": sgominata banda che truffava anziani."

https://www.newsbiella.it/2021/01/28/le ... di-bi.html



Nove misure cautelari nei confronti degli appartenenti a un gruppo con base in Polonia:

https://www.newsbiella.it/2021/01/28/le ... ote-2.html