Ecco l'immancabile richiesta di pagamento per Aruba...
Non abbiate timore, qualora riceveste messaggi di phishing, postateli pure qui (con URL non cliccabile e privo di informazioni personali quali indirizzo e-mail, nome, password etc etc)
È stato individuato un sito internet che, imitando il portale ufficiale di Immuni, diffonderebbe applicazioni malevole ai danni di utenze italiane.
Il sito in questione, raggiungibile al link [...] e provvisto di regolare certificato SSL nel tentativo di aumentarne la credibilità, sfrutta il layout del sito ufficiale https://www.immuni.italia.it/ imitandone loghi e parte dei contenuti.
...
Ancora una volta, sfruttando il tema “Covid-19” e la popolarità dell’app Immuni, i criminali stanno diffondendo una versione fake della stessa app attraverso domini creati ad-hoc.
...
Per quanto la query qui mostrata possa far pensare in prima battuta a Cerberus, l’analisi del sample in oggetto ha dimostrato invece contenere codice di Alien, il successore di Cerberus, un malware per sistemi Android di cui si sta ampiamente discutendo in questo ultimo periodo.
...
Un numero sempre crescente di cittadini sta segnalando la ricezione sul proprio smartphone di messaggi sms del tipo “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”, che appaiono inviati da utenti presenti all’interno della propria rubrica.
Molto spesso gli utenti, tratti in inganno dalla presunta conoscenza del mittente, non esitano ad assecondare la richiesta, rispondendo al messaggio, ignari di essere vittime di una truffa.
...
A partire dal pomeriggio di martedì 19 gennaio 2021, è stata osservata una campagna malevola che diffonde il malware Urnif/Gozi mediante false fatture Enel Energia.
L’email utilizza tecniche di spoofing per mascherare il mittente reale, risultando apparentemente inviata da Enel, e nel corpo dell’email [...] si invita l’utente ad aprire l’allegato malevolo.
...
Recentemente è stata osservata una campagna phishing che impatta utenti italiani, indirizzata principalmente verso destinatari aventi caselle email registrate su virgilio.it.
L’email, priva di testo e avente per oggetto la formula “copia bonifico”, risulterebbe inviata da una casella “@virgilio.it” precedentemente compromessa e avrebbe in allegato un file HTML al cui interno è presente del codice JavaScript [..].
...
Osservata una nuova campagna malevola indirizzata a soggetti italiani che veicola una variante del malware zLoader tramite un file “.doc” che scarica a sua volta una cartella di lavoro excel protetta da password e utilizza le informazioni contenute in essa per assemblare un nuovo script volto a prelevare una DLL malevola.
L’email [...] utilizza tecniche di spoofing per mascherare il mittente reale, risultando apparentemente inviata da una nota struttura italiana, e contiene un allegato “.docm” armato di macro malevola.
...
Dal primo febbraio, per autorizzare i tuoi acquisti online, ti serve
O-Key Smart.
Gentile cliente,
A partire dal primo febbraio 2021, per effettuare pagamenti online sui siti internet 3D Secure, dovrai confermare l’operazione tramite il servizio O-Key Smart anche se utilizzi una carta virtuale. Ecco altri dettagli utili:
Per accertarti di poter confermare i pagamenti, controlla le impostazioni per verificare che il tuo numero di cellulare sia aggiornato. Una volta inserito il numero di cellulare corretto, il servizio inizierà a funzionare automaticamente.
La mail arriva da intesa (at) autorizzare.com
e punta a questo sito
leofelix ha scritto: ↑gio gen 28, 2021 5:31 pm
Interessante il carattere ạ presente nel dominio.
Per una volta che mi arriva un phishing, il sito è andato ormai.
Infatti quando l'avevo aperto sono rimasto un attimo, poi ho visto il caratterino sotto la a è ho capito il trucco.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Se ricevete un messaggio secondo il quale il vostro account Facebook sarebbe stato bloccato per violazione del copyright, non fatevi prendere dal panico. Molto probabilmente è solo un’altra campagna di phishing.
Spero sia leggibile.
Vorrei rivolgere un appello al Sig Augias, prima di fare un editoriale su una mail di phishing che ha ricevuto ritenendo che invece sia autentica, si rivolga a Turbolab o direttamente a me.
Grazie
Ma scusate, secondo voi Augias era convinto che fosse veramente una mail "vera"? Va essere in "italia", ma a questi livelli no!
Comunque sarebbe interessante scoprire se, facendogli notare che si trattava di mail truffa, pubblichi o meno la rettifica, io credo di no conoscendo il "tipo".
Io invece ho il sospetto che abbia "rimarcato" la cosa tacendo che si trattava di phishing...
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.