Segnalazioni di mail di phishing o malware vario

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

CUB3 ha scritto: gio ott 01, 2020 6:27 pm :grazie :grazie :grazie

Posso limitarmi a segnalarti altri IP contenuti in mail dello stesso genere, senza riportare tutto l'header e/o l'immagine caricata?
Come no, certamente, quel che conta è farli bloccare e quando possibile farli mettere fuori combattimento.
Poi grazie di che, grazie a te, casomai :grazie
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » gio ott 01, 2020 7:13 pm


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Credit Agricole ha un disperato bisogno dei miei dati
Immagine
URL per chi volesse aiutarmi a segnalarlo a Google
hxxp://u731184uu7.ha004.t.justns. ru/ C-Agricole
(togliete le x e i due spazi finali)

Segnalazione a google
https://safebrowsing.google.com/safebro ... ish/?hl=it
segnalazione a ESET
https://phishing.eset.com/report

Virustotal
https://www.virustotal.com/gui/url/25ae ... /detection




:grazie
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da fiorenzino »

leofelix ha scritto: dom ott 04, 2020 2:39 am Credit Agricole ha un disperato bisogno dei miei dati
Immagine
URL per chi volesse aiutarmi a segnalarlo a Google
hxxp://u731184uu7.ha004.t.justns. ru/ C-Agricole
(togliete le x e i due spazi finali)

Segnalazione a google
https://safebrowsing.google.com/safebro ... ish/?hl=it
segnalazione a ESET
https://phishing.eset.com/report

Virustotal
https://www.virustotal.com/gui/url/25ae ... /detection




:grazie
Fatto. Al momento rilevano il sito fraudolento Avira, Emsisoft, ESET, Forticlient, G-Data, Netcraft, Sophos, Kaspersky e la protezione siti di Yandex; non ancora la protezione siti di Google, le comuni liste antimalware degli adblocker né soprattutto Bitdefender :o
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

fiorenzino ha scritto: dom ott 04, 2020 7:57 pm Fatto. Al momento rilevano il sito fraudolento Avira, Emsisoft, ESET, Forticlient, G-Data, Netcraft, Sophos, Kaspersky e la protezione siti di Yandex; non ancora la protezione siti di Google, le comuni liste antimalware degli adblocker né soprattutto Bitdefender :o
Grazie fiorenzino.
Per google penso che bisogna appellarsi a qualche santo o quantomeno essere in molti a segnalare. In quanto alla mancata rilevazione di bitdefender una mezza idea ce l'ho.
Presumo che una volta i bot di bitdefender prelevavano dati da un sito relativo la sicurezza (che è stato chiuso da poco e adesso reindirizza verso quello della Malwarebytes) dove partecipavo attivamente con l'altisonante titolo di "Security researcher" attaccato a mo di patacca sotto il mio avatar e da phishitank dove sono pure molto attivo, ora phishtank ha messo una protezione anti-bot per cui devi provare di essere umano (*), quindi si attaccano, avranno certamente altre fonti.
In quanto a Yandex penso che sia il dominio stesso ad essere bloccato a prescindere.


(*) anche io ho difficoltà a provare di essere umano, i miei miagolii non sono stati ascoltati :-P
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Non so se ridere o piangere, su Facebook:

Immagine

Incredibile quanta gente ci casca poi, qui sotto il link se volete leggere i commenti (sempre che la pagina non venga eliminata prima)

[edit to add] pagina falsa eliminata a tempo di record. Avrei dovuto salvare anche uno screenshot dei commenti.
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Buongiorno

Immagine

Chi volesse contribuire personalmente a cercare di avere internet più sicuro può leggere qui:
https://turbolab.it/sicurezza-13/come-s ... ccato-3002

Può, se lo desidera, segnalare in questo thread o se non ha problemi può anche inviarmi l'URL ricevuto sotto forma di messaggio privato, non mi offendo, anzi.

Signore e signori, non sono qui in questa pubblica piazza per bisogno perchè di bisogno ne ho sin troppo.


Pubblicità progresso
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: mer ott 14, 2020 1:13 am Chi volesse contribuire personalmente a cercare di avere internet più sicuro può leggere qui:
Sembra che siano poco interessati a farlo: articolo visitato 75 volte.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Al3x »

Arrivato oggi pomeriggioImmagine
I :amore Sasha
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: mer ott 14, 2020 3:20 pm Sembra che siano poco interessati a farlo: articolo visitato 75 volte.
Figlioli, ai suoi utenti crazy.cat non ha ma chiesto altro che di obbedire a lui come alla parola di Dio. Noi siamo qui per aiutare i nostri utenti, perché dentro ognuno di noi c'è uno che sogna di diventare crazy.cat. È un mondo spietato, figlioli! Bisogna tener duro fino a quando passerà questa mania della sicurezza!
Al3x ha scritto: mer ott 14, 2020 7:15 pm Arrivato oggi pomeriggio

Grazie Al3x, è già fuori combattimento
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Buonasera

Immagine


Questo lo avevo già segnalato a destra e sinistra qualche giorno fa, è bloccato da quasi tutto il possibile adesso (incluso Adguard) ma è ancora online.

Ricordo che chi vuole visitare questi siti in tutta sicurezza può usare https://isolation.site/
di cui si tratta qui https://turbolab.it/browser-455/isolati ... emoto-2968

Va da sè che se il link sospetto è geo-localizzato (ovvero si visualizza solo da una determinata nazione) o otterrete errore (Page not found) o visualizzerete altro.

Postate, postate phishing, truffe e link malevoli senza remore, non abbiate timore, ma mi raccomando niente dati personali (come indirizzo e-mail, nome e cognome e così via) e che non sia cliccabile.
Grazie
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Questo falso sito delle Poste Italiane si visualizza solo dall'Italia

Immagine

Purtroppo Google non lo blocca al momento, se qualcuno volesse aiutarmi a segnalarlo
URL
hxxps://portale.titolari.verifica.privati.poste.kanmoinvestments. id/
(togliete lo spazio alla fine e sostituite le tue xx iniziali con due t)

segnalazione a google
https://safebrowsing.google.com/safebro ... ish/?hl=it


Grazie in anticipo
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: mar ott 20, 2020 2:30 am segnalazione a google
Ho fatto la mia buona azione quotidiana
Segnalazione inviata
Grazie per avere inviato una segnalazione a Google. Ora che hai fatto la tua buona azione quotidiana:
Adesso posso essere cattivo per il resto della giornata.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: mar ott 20, 2020 4:19 am Ho fatto la mia buona azione quotidiana
Grazie, dovrebbe essere ormai fuori combattimento.

Guarda qui:
Immagine

Poco dopo la mia segnalazione a Google ho ricevuto questo avviso, non mi era mai capitato prima.
In altri termini se avessi navigato con lo smartphone su quella pagina mi sarei trovato il credito prosciugato, immagino.
crazy.cat ha scritto: mar ott 20, 2020 4:19 am Adesso posso essere cattivo per il resto della giornata.
Anche io, anche io, come si fa, m'insegni? :aureola
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Un rogue antivirus per "iPhone" :D

Immagine


e un tech support scam


Immagine

Al momento sono bloccati da ben pochi sistemi di sicurezza tra cui Netcraft e Malwarebytes
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Non è proprio un malware, ma una falsa scansione che poi ti rimanda alla pagina di norton antivirus per comperarlo.
Immagine
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da CUB3 »

Arrivata oggi pomeriggio

Immagine
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

CUB3 ha scritto: mar nov 03, 2020 9:38 pm Arrivata oggi pomeriggio
Argh, me la sono persa.
Grazie in ogni caso.
E' fuori combattimento.

Qui scopro di dover pagare Aruba altrimenti mi sospendono l'account che non ho :fiu

Immagine

Chi più ne ha più ne metta
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

C'è per caso qualche anima pia che mi aiuta a segnalare a Google questo falsa pagina di accesso di Netflix?


Immagine

URL
hxxps://docs.google(dot)com/forms/d/e/1FAIpQLSeszganTjzuXgTEg0DSiiZZMAdcwJbJqCsri5nidod2Rd2_lg/viewform
* rimpiazzate le due x iniziali con due t e al posto di (dot) va il punto.

Per quanto bloccato da quasi tutto il possibile e dopo giorni che segnalo a Google, lo stesso sembra ignorare le mie richieste.

In fondo al documento google c'è scritto Segnala una violazione, basta cliccarci sopra e proseguire con la richiesta.
Il sito non è infetto, quel che conta è non inserire dati personali (chiedono anche i codici della carta di credito o Paypal)


:grazie

(nota: se qualcuno riceve messaggi di phishing, truffe o comunque malevoli se vuole può inoltrarmi tutto via messaggio privato (avendo cura di evitare dati personali come e-mail address, nome etc) segnalare in questo thread (rendendo non cliccabili gli URL) o se preferisce fare da solo qui
viewtopic.php?p=73778#p73778
c'è spiegato come fare.)
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: sab nov 14, 2020 7:01 am Per quanto bloccato da quasi tutto il possibile e dopo giorni che segnalo a Google, lo stesso sembra ignorare le mie richieste.
Segnalato.
Se continua così quando proveremo ad accedere a google troveremo l'avviso di sito pericoloso :D
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: sab nov 14, 2020 8:32 am Segnalato.
Se continua così quando proveremo ad accedere a google troveremo l'avviso di sito pericoloso :D
Grazie :grazie
:D
Una volta guardando nelle pagine di diagnostica di Google Safebrowsing trovavo intere ASN di Google piene di siti infetti. Google che rilevava se stesso.
Del resto le pagine e i documenti di google sono molto usati da questa gente per truffe, phishing e anche distribuzione di malware.
Avanti è la vita
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

Navigando un po', stamattina, ho trovato questo articolo dell'11 novembre scorso:

Malspam a tema ENEL diffonde Gozi\Ursnif
È stata individuata una campagna di malspam che sfrutta il brand di Enel con l’obiettivo finale di consegnare il malware Gozi\Ursnif tramite Dridex ad utenze italiane. Tra i destinatari sono state identificate anche caselle di posta elettronica certificata (PEC).

Il messaggio sembra apparentemente inviato da un account Enelenergia e riporta diverse informazioni di contesto. Lo scopo è quello di attirare l’attenzione del destinatario tramite un sollecito di pagamento che invita a saldare urgentemente delle fatture scadute riportando falsi riferimenti e importo totale.

L’eventuale apertura del file xls allegato, i cui nomi sono variabili come 110123408216.xls, 632293358980.xls e 707400459108.xls, mostra all’utente informazioni accuratamente realizzate sfruttando l’identità visiva dell’operatore.

[...]

fonte: CSIRT
Il CSIRT [Computer Security Incident Response Team - Italia] italiano è istituito presso il Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio dei Ministri. I compiti del CSIRT sono definiti dal Decreto Legislativo 18 maggio 2018, n. 65 e dal Decreto del Presidente del Consiglio dei ministri 8 agosto 2019 art. 4. QUI
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Questo è il terzo che trovo oggi

Immagine

E' una falsa pagina di accesso di Facebook in indonesiano, usa documenti Microsoft al posto di quelli di google.
Ho segnalato a destra e a manca.
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

"Intesa San Paolo" vuole che aggiorni l'account che non ho, iniziavo a sentirne la mancanza :acch

Immagine
Avanti è la vita
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

leofelix ha scritto: mar nov 24, 2020 11:48 pm "Intesa San Paolo" vuole che aggiorni l'account che non ho, iniziavo a sentirne la mancanza :acch
Potresti aver un conto milionario senza saperlo, chissà! :D D'altronde non saresti il primo in Italia a godere di benefici a tua insaputa ... :lol:
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Matilda12 ha scritto: mer nov 25, 2020 8:12 am Potresti aver un conto milionario senza saperlo, chissà! :D D'altronde non saresti il primo in Italia a godere di benefici a tua insaputa ... :lol:
Spero di no, non vorrei trovarmi nei guai :D .

In ogni caso questa volta ci hanno preso, hanno scoperto che uso anche Android

Immagine

Risultati del file scaricato stanotte e poi segnalato ovunque (si noti che in realtà anche se alcuni antivirus non sembrano trovare nulla secondo VT questo non è vero)

https://www.virustotal.com/gui/file/db2 ... /detection
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » gio nov 26, 2020 7:56 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio