Fatto. Al momento rilevano il sito fraudolento Avira, Emsisoft, ESET, Forticlient, G-Data, Netcraft, Sophos, Kaspersky e la protezione siti di Yandex; non ancora la protezione siti di Google, le comuni liste antimalware degli adblocker né soprattutto Bitdefender
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
fiorenzino ha scritto: ↑dom ott 04, 2020 7:57 pm
Fatto. Al momento rilevano il sito fraudolento Avira, Emsisoft, ESET, Forticlient, G-Data, Netcraft, Sophos, Kaspersky e la protezione siti di Yandex; non ancora la protezione siti di Google, le comuni liste antimalware degli adblocker né soprattutto Bitdefender
Grazie fiorenzino.
Per google penso che bisogna appellarsi a qualche santo o quantomeno essere in molti a segnalare. In quanto alla mancata rilevazione di bitdefender una mezza idea ce l'ho.
Presumo che una volta i bot di bitdefender prelevavano dati da un sito relativo la sicurezza (che è stato chiuso da poco e adesso reindirizza verso quello della Malwarebytes) dove partecipavo attivamente con l'altisonante titolo di "Security researcher" attaccato a mo di patacca sotto il mio avatar e da phishitank dove sono pure molto attivo, ora phishtank ha messo una protezione anti-bot per cui devi provare di essere umano (*), quindi si attaccano, avranno certamente altre fonti.
In quanto a Yandex penso che sia il dominio stesso ad essere bloccato a prescindere.
(*) anche io ho difficoltà a provare di essere umano, i miei miagolii non sono stati ascoltati
Può, se lo desidera, segnalare in questo thread o se non ha problemi può anche inviarmi l'URL ricevuto sotto forma di messaggio privato, non mi offendo, anzi.
Signore e signori, non sono qui in questa pubblica piazza per bisogno perchè di bisogno ne ho sin troppo.
crazy.cat ha scritto: ↑mer ott 14, 2020 3:20 pm
Sembra che siano poco interessati a farlo: articolo visitato 75 volte.
Figlioli, ai suoi utenti crazy.cat non ha ma chiesto altro che di obbedire a lui come alla parola di Dio. Noi siamo qui per aiutare i nostri utenti, perché dentro ognuno di noi c'è uno che sogna di diventare crazy.cat. È un mondo spietato, figlioli! Bisogna tener duro fino a quando passerà questa mania della sicurezza!
Al3x ha scritto: ↑mer ott 14, 2020 7:15 pm
Arrivato oggi pomeriggio
Questo lo avevo già segnalato a destra e sinistra qualche giorno fa, è bloccato da quasi tutto il possibile adesso (incluso Adguard) ma è ancora online.
Va da sè che se il link sospetto è geo-localizzato (ovvero si visualizza solo da una determinata nazione) o otterrete errore (Page not found) o visualizzerete altro.
Postate, postate phishing, truffe e link malevoli senza remore, non abbiate timore, ma mi raccomando niente dati personali (come indirizzo e-mail, nome e cognome e così via) e che non sia cliccabile.
Grazie
crazy.cat ha scritto: ↑mar ott 20, 2020 4:19 am
Ho fatto la mia buona azione quotidiana
Grazie, dovrebbe essere ormai fuori combattimento.
Guarda qui:
Poco dopo la mia segnalazione a Google ho ricevuto questo avviso, non mi era mai capitato prima.
In altri termini se avessi navigato con lo smartphone su quella pagina mi sarei trovato il credito prosciugato, immagino.
crazy.cat ha scritto: ↑mar ott 20, 2020 4:19 am
Adesso posso essere cattivo per il resto della giornata.
* rimpiazzate le due x iniziali con due t e al posto di (dot) va il punto.
Per quanto bloccato da quasi tutto il possibile e dopo giorni che segnalo a Google, lo stesso sembra ignorare le mie richieste.
In fondo al documento google c'è scritto Segnala una violazione, basta cliccarci sopra e proseguire con la richiesta.
Il sito non è infetto, quel che conta è non inserire dati personali (chiedono anche i codici della carta di credito o Paypal)
(nota: se qualcuno riceve messaggi di phishing, truffe o comunque malevoli se vuole può inoltrarmi tutto via messaggio privato (avendo cura di evitare dati personali come e-mail address, nome etc) segnalare in questo thread (rendendo non cliccabili gli URL) o se preferisce fare da solo qui viewtopic.php?p=73778#p73778
c'è spiegato come fare.)
leofelix ha scritto: ↑sab nov 14, 2020 7:01 am
Per quanto bloccato da quasi tutto il possibile e dopo giorni che segnalo a Google, lo stesso sembra ignorare le mie richieste.
Segnalato.
Se continua così quando proveremo ad accedere a google troveremo l'avviso di sito pericoloso
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
crazy.cat ha scritto: ↑sab nov 14, 2020 8:32 am
Segnalato.
Se continua così quando proveremo ad accedere a google troveremo l'avviso di sito pericoloso
Grazie
Una volta guardando nelle pagine di diagnostica di Google Safebrowsing trovavo intere ASN di Google piene di siti infetti. Google che rilevava se stesso.
Del resto le pagine e i documenti di google sono molto usati da questa gente per truffe, phishing e anche distribuzione di malware.
È stata individuata una campagna di malspam che sfrutta il brand di Enel con l’obiettivo finale di consegnare il malware Gozi\Ursnif tramite Dridex ad utenze italiane. Tra i destinatari sono state identificate anche caselle di posta elettronica certificata (PEC).
Il messaggio sembra apparentemente inviato da un account Enelenergia e riporta diverse informazioni di contesto. Lo scopo è quello di attirare l’attenzione del destinatario tramite un sollecito di pagamento che invita a saldare urgentemente delle fatture scadute riportando falsi riferimenti e importo totale.
L’eventuale apertura del file xls allegato, i cui nomi sono variabili come 110123408216.xls, 632293358980.xls e 707400459108.xls, mostra all’utente informazioni accuratamente realizzate sfruttando l’identità visiva dell’operatore.
[...]
fonte: CSIRT Il CSIRT [Computer Security Incident Response Team - Italia] italiano è istituito presso il Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio dei Ministri. I compiti del CSIRT sono definiti dal Decreto Legislativo 18 maggio 2018, n. 65 e dal Decreto del Presidente del Consiglio dei ministri 8 agosto 2019 art. 4. QUI
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Matilda12 ha scritto: ↑mer nov 25, 2020 8:12 am
Potresti aver un conto milionario senza saperlo, chissà! D'altronde non saresti il primo in Italia a godere di benefici a tua insaputa ...
Spero di no, non vorrei trovarmi nei guai .
In ogni caso questa volta ci hanno preso, hanno scoperto che uso anche Android
Risultati del file scaricato stanotte e poi segnalato ovunque (si noti che in realtà anche se alcuni antivirus non sembrano trovare nulla secondo VT questo non è vero)
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.