cjamango ha scritto: ↑gio gen 13, 2022 4:15 pm
Nella casella Spam ho trovato quest'e-mail che è senz'altro una truffa perché non sono iscritto a Linkedin.
Grazie mille.
Confermo quanto detto da crazy.cat, rimanda a siti di falsi sondaggi e falsi premi, dove solitamente chiedono dati della carta di credito e il pagamento di 1 Euro per le "spedizioni" che non verranno mai fatte.
Non ho avuto nemmeno bisogno di visitarlo, ormai li riconosco a occhio.
Il problema è che questi URL generalmente sono geolocalizzati, far capire a Google o Netcraft che sono da bloccare è una vera impresa.
Molto probabilmente da server esteri non vengono reindirizzati o addirittura sono irraggiungibili.
Proverò a vedere se l'estensione di Malwarebytes per browser lo blocca, in caso contrario segnalo nel loro forum
Ieri ho ricevuto questo SMS che sicuramente è l'ennesima truffa in quanto non sono cliente di Poste; oltre al collegamento c'è anche un numero di cellulare che forse appartiene alla categoria di quelli a pagamento.
Ho controllato il collegamento con VirusTotal e 2 antivirus (Netcraft e Webroot) l'hanno giudicato: as malicious:
---------------------------------------------------------------------------------------------------------------------------------
“Mio nonno mi disse una volta che ci sono due tipi di persone:
quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“
cjamango ha scritto: ↑dom gen 30, 2022 9:44 am
Ieri ho ricevuto questo SMS che sicuramente è l'ennesima truffa in quanto non sono cliente di Poste; oltre al collegamento c'è anche un numero di cellulare che forse appartiene alla categoria di quelli a pagamento.
Ho controllato il collegamento con VirusTotal e 2 antivirus (Netcraft e Webroot) l'hanno giudicato: as malicious:
Grazie,
mi sono preso la briga di segnalarlo anche a Google e Microsoft e la libertà di segnalarlo anche su phishtank.
Il sito mostra inizialmente la schermata della protezione di Cloudfare, poi la pagina col contenuto simile a quello delle poste.
Va detto che nessun istituto bancario fa richieste del genere via e-mail o per telefono e chi ha dubbi farebbe bene prima a visitare il vero sito della propria banca.
E' in arrivo una nuova truffa tramite sms:
L’attacco si realizza nell’invio ai soggetti di un sms apparentemente proveniente dal Ministero della Salute (Min Salute) nel quale si allerta il cittadino che la sua certificazione verde risulta essere clonata.
Il messaggio contiene inoltre un link ad un sito malevolo, che induce a fornire i propri dati bancari :
Ultimamente, in un paio dei miei account di posta, ho ricevuto qualche messaggio con oggetto "Bolletta", regolarmente infilati in automatico tra lo spam dai vari provider.
Se riesco a riesumarne qualcuno, cercherò di essere più preciso.
Ovviamente non mi attendevo alcuna "bolletta" da pagare o altro.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Matilda12 ha scritto: ↑sab mar 05, 2022 10:35 am
Ultimamente, in un paio dei miei account di posta, ho ricevuto qualche messaggio con oggetto "Bolletta", regolarmente infilati in automatico tra lo spam dai vari provider.
Se riesco a riesumarne qualcuno, cercherò di essere più preciso.
Ovviamente non mi attendevo alcuna "bolletta" da pagare o altro.
Eccellente.
Qualcosa mi dice che si tratta di ransomware.
Io avevo ricevuto solo questo misero messaggio il 17 febbraio, ma l'URL abbreviato non funzionava più. Aveva bypassato tutti i flitri antispam di italiaonline
Avviso di pornografia ahahahahahahhahahahahahahahhahahahaha
Ho provato a raggiungere il sito in questione ma per quanto bloccato da netcraft non visualizzo nulla, avevo anche disattivato l'adblocker
crazy.cat ha scritto: ↑ven apr 01, 2022 8:16 pm
Ma zero,zero diviso zero, da mesi e mesi non mi arriva neanche più un virus ne una mail di truffa.
Non c'è più lo spam di una volta. Io ultimamente ho ricevuto solo un messaggio dove in uno stentato inglese mi si informava che in quanto vittima di truffa avrei avuto una ricompensa da un non ben identificato ufficio anti-frode, inviando dati personali allo spammer
crazy.cat ha scritto: ↑ven apr 01, 2022 8:16 pm
Ma zero,zero diviso zero, da mesi e mesi non mi arriva neanche più un virus ne una mail di truffa.
Curioso però: i miei colleghi del CED mi dicono che nella nostra organizzazione arriva quotidianamente tanta spazzatura. L'altro giorno una mail con allegato sicuramente fraudolento ha bucato il sistema ed è arrivata a tutti gli utenti. Non so come, ma pare che nessuno abbia aperto messaggio e relativo allegato. Evidentemente ci hanno ammaestrato bene!
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
La mail proviene da polizia federale infos.poliziadistato.it00 (at) gmail.com (indirizzo assolutamente credibile ) ed era diretta alla pec di un comune italiano e in copia nascosta a un mio indirizzo raccogli spam di libero.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
crazy.cat ha scritto: ↑sab apr 09, 2022 4:01 am
Mi hanno beccato, sono stato convocato
La mail proviene da polizia federale infos.poliziadistato.it00 (at) gmail.com (indirizzo assolutamente credibile ) ed era diretta alla pec di un comune italiano e in copia nascosta a un mio indirizzo raccogli spam di libero.
Ma è gentile, ti ha avvisato!
"Uomo avvisato, mezzo salvato!"
Mi sa che il truffatore il servizio militare non lo ha fatto.
Anche l'ultimo degli sciacquini sa che un ufficiale quando si presenta prima premette il grado.
In ogni caso, ti hanno beccato, tanto vale confessare! ;-).
In quanto al phishing, ti ringrazio, mi sono fiondato su phishtank poco dopo che l'hai postato (pensa che nottatina).
Ero riuscito a farlo bloccare da netcraft, emsisoft e fortinet, ma phishtank lo ha messo offline.
Forse era geolocalizzato.
p.s se ti capita di avere ancora l'URL abbreviato me lo manderesti in privato, per favore?
Grazie
Io avendo nel mese di febbraio ricevuto insolito spam (tra cui due sextorsion scam, uno di phishing, una truffa alla nigeriana e un falso pagamento in sospeso per "Norton") in tre diverse caselle di italiaonline, mai cadute in alcuna violazione dati nota, ho provveduto a cambiare subito le password.
Lo spam non cesserà di sicuro, ma il sospetto che libero.it e virgilio.it fossero state oggetto di attacco mi è venuto.
Phew, per un momento ho pensato che Windows Toolbox fosse una delle tante app o componenti indesiderate che Win10/11 installa a insaputa degli utenti invece è uno dei tanti programmi per il cosiddetto Debloating di Windows che offre in più la possibilità di emulare il Google Play Store in ambiente Windows 11.
Certo l'hanno studiata bene, pure su GitHub era stato ospitato riuscendo a eludere i controlli di sicurezza.
[edit to add] aggiungo che stando alla fonte originale, il problema riguarda solo gli utenti con sistema in lingua inglese. Gli altri non sarebbero stati infettati.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.