Segnalazioni di mail di phishing o malware vario

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
megima
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 231
Iscritto il: dom dic 27, 2020 8:59 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da megima »

leofelix ha scritto: lun ago 15, 2022 5:20 pm Colgo l'occasione per suggerire al nostro amico K-9 mail come client di posta se usa Android.
Freeware ed open source, sicuro e privo di pubblicità al posto delle app di libero o Virgilio infarcite di pubblicità e traccianti.
Facile da usare e ricco di funzioni.
Anche questi accorgimenti aiutano.
Grazie, a parte che uso principalmente il PC, come credo di aver già detto il problema è la complessità di dover avvisare tutte le corrispondenze.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » mar ago 16, 2022 9:43 am


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

megima ha scritto: mar ago 16, 2022 9:43 am
Grazie, a parte che uso principalmente il PC, come credo di aver già detto il problema è la complessità di dover avvisare tutte le corrispondenze.
K 9 è solo una applicazione di posta. Non implica il dover rinunciare a un indirizzo email.
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da fiorenzino »

megima ha scritto: mar ago 16, 2022 9:43 am ... come credo di aver già detto il problema è la complessità di dover avvisare tutte le corrispondenze.
Con Gmail, ma anche con altri operatori, puoi importare facilmente tutti i contatti in una sola volta, poi mandi un avviso dalla tua nuova casella selezionando tutti i contatti in una sola mail ed è fatta.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
megima
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 231
Iscritto il: dom dic 27, 2020 8:59 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da megima »

leofelix ha scritto: mar ago 16, 2022 10:14 am K 9 è solo una applicazione di posta. Non implica il dover rinunciare a un indirizzo email.
Ma il problema, se permane (al momento sembra esaurito ... o in vacanza?), non è il programma di gestione della posta ma eventualmente il gestore che non filtra sufficientemente.
Io uso pochissimo lo smartphone dove ho Gmail sincronizzato, sul PC uso ancora il buon vecchio Outlook Express 6 che uso da una vita e funziona ottimamente! in tanti lo rimpiangono! In alternativa (e backup) ho un programma "clone" di produzione più recente (gestito e mantenuto) con le stesse caratteristiche di layout e funzionalità.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

megima ha scritto: mar ago 16, 2022 12:28 pm Ma il problema, se permane (al momento sembra esaurito ... o in vacanza?), non è il programma di gestione della posta ma eventualmente il gestore che non filtra sufficientemente.
Un buon programma di posta è in grado di filtrare anche lo spam che non è rilevato dai filtri del gestore.
Se non hai configurato il tuo account wind sullo smartphone, allora non hai bisogno di alternative, come K-9 che non traccia, non visualizza pubblicità e non invia dati a terzi (come fanno altre app simili)
megima ha scritto: mar ago 16, 2022 12:28 pm Io uso pochissimo lo smartphone dove ho Gmail sincronizzato, sul PC uso ancora il buon vecchio Outlook Express 6 che uso da una vita e funziona ottimamente! in tanti lo rimpiangono! In alternativa (e backup) ho un programma "clone" di produzione più recente (gestito e mantenuto) con le stesse caratteristiche di layout e funzionalità.
Anche io faccio un uso limitato dello smartphone, ma questo non significa che non mi debba curare di alcuni aspetti relativi la privacy e la sicurezza.
Ricordo che usi Outlook Express e che non ti spiegavi come mai l'antivirus te lo rilevava, se vuoi te lo dico io ^wink^
Ricordo anche il clone di OE che usi, è questo
https://www.oeclassic.com/

Onestamente non sono mai stato un fan dei programmi di posta (e nemmeno dei suoi browser) della Microsoft che sembrano fatti di proposito per essere vulnerabili a ogni sorta di minaccia informatica.
Il mio primo client di Posta è stato Eudora Light, il mio primo vero browser è stato Netscape Navigator 1.x (shareware ma che si poteva usare a tempo indeterminato senza limitazioni).
Poi sono arrivati Firefox (anzi Firebird, come mi sembra di ricordare si chiamasse inizialmente) e Thunderbird che non ho più abbandonato

Poi,naturalmente, non è che voglio imporre delle soluzioni e delle scelte. Mi limito a fornire suggerimenti sulle cose che ritengo opportune per la salvaguardia dei propri dati.
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

fiorenzino ha scritto: mar ago 16, 2022 10:43 am Con Gmail, ma anche con altri operatori, puoi importare facilmente tutti i contatti in una sola volta, poi mandi un avviso dalla tua nuova casella selezionando tutti i contatti in una sola mail ed è fatta.
Credo che il nostro comune amico sia affezionato al suo indirizzo inwind e non intenda rinunciarvi.

Io ogni volta che cambio indirizzo di posta per uso personale, scrivo direttamente con quello e inserisco nel campo "reply to" il nuovo indirizzo cui fare riferimento, solitamente non uso mai un solo indirizzo per la corrispondenza personale, uno è per gli amici più stretti uno per i conoscenti, ne ho anche uno esclusivamente per i componenti della mia famiglia (quindi anche i circa 325 cuGGini che ho :D ).
Avanti è la vita
Avatar utente
megima
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 231
Iscritto il: dom dic 27, 2020 8:59 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da megima »

Ringrazio per le tante info, fino ad ora, in tanti anni, non avevo mai avuto particolari problemi del genere apparsi massicciamente e improvvisamente a fine luglio, al momento ... cessati.
Vedrò il prosieguo e valuterò cosa fare. Grazie.
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da fiorenzino »

leofelix ha scritto: mar ago 16, 2022 2:58 pm
Credo che il nostro comune amico sia affezionato al suo indirizzo inwind e non intenda rinunciarvi.

Io ogni volta che cambio indirizzo di posta per uso personale, scrivo direttamente con quello e inserisco nel campo "reply to" il nuovo indirizzo cui fare riferimento, solitamente non uso mai un solo indirizzo per la corrispondenza personale, uno è per gli amici più stretti uno per i conoscenti, ne ho anche uno esclusivamente per i componenti della mia famiglia (quindi anche i circa 325 cuGGini che ho :D ).
Allora hai fatto benissimo a consigliargli K9 per le mail su Android (non so se sia disponibile pure per iPhone). Leggevo che è entrato recentemente a far parte della Thunderbird family, mi sembra una buona cosa. Comunque diversificare e usare alias come fai tu per me è la strategia migliore.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

fiorenzino ha scritto: mar ago 16, 2022 5:50 pm
Allora hai fatto benissimo a consigliargli K9 per le mail su Android (non so se sia disponibile pure per iPhone). Leggevo che è entrato recentemente a far parte della Thunderbird family, mi sembra una buona cosa. Comunque diversificare e usare alias come fai tu per me è la strategia migliore.
Corretto, K 9 è entrato nella famiglia di Mozilla, sarà il Thunderbird per Android.
iOS 15 offre già un programma di posta che offre molte opzioni per preservare la privacy. Basta attivarle.

Anche Twitter dopo la recente fuga di dati causata da un bug consiglia l'uso di alias.
Pure MailChimp è stato recentemente violato e i dati di alcuni clienti esposti online.
Chi è iscritto a numerose newsletter dovrebbe considerare l'uso di alias.
Trovi ulteriori informazioni su bleepingcomputer.
Avanti è la vita
next
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 139
Iscritto il: lun apr 18, 2022 2:52 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da next »

leofelix ha scritto: mer ago 17, 2022 5:18 pm Anche Twitter dopo la recente fuga di dati causata da un bug consiglia l'uso di alias.
A proposito di alias email, vi segnalo Firefox Relay.
Esiste sia un profilo gratuito (5 alias) che uno a pagamento denominato Premium (alias illimitati, sottodomini personali, possibilità di rispondere ed altre cose). In Italia per ora è disponibile solo la versione free, ma la premium dovrebbe arrivare a breve.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

next ha scritto: gio ago 18, 2022 8:07 am

A proposito di alias email, vi segnalo Firefox Relay.
Grazie, next,
Ho provato Firefox Relay tempo fa, senza fortuna purtroppo.
Ovunque tentassi di usarlo veniva rigettato, si vede che lo avevano bloccato.
Avanti è la vita
next
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 139
Iscritto il: lun apr 18, 2022 2:52 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da next »

leofelix ha scritto: gio ago 18, 2022 2:31 pm Ovunque tentassi di usarlo veniva rigettato, si vede che lo avevano bloccato.
Fu inserito in alcune liste antispam in maniera molto discutibile*:
https://www.bleepingcomputer.com/news/s ... ers-users/

* Firefox Relay non consente di inviare email ma eventualmente solo di rispondere a quelle ricevute, per cui non può essere origine di spam.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

next ha scritto: gio ago 18, 2022 5:08 pm
Fu inserito in alcune liste antispam in maniera molto discutibile*:
https://www.bleepingcomputer.com/news/s ... ers-users/

* Firefox Relay non consente di inviare email ma eventualmente solo di rispondere a quelle ricevute, per cui non può essere origine di spam.
Ah, sti malefici e sì che lo avevo pure letto quell'articolo, me ne ero dimenticato.


Piuttosto, non sarebbe male, anche se capisco che possa essere controproducente, permettere anche agli infedeli che non usano Firefox di usare lo stesso servizio .
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Ho trovato un sito e alcuni blog di Google che sono dello stesso malandrino, si tratta dei soliti falsi sondaggi e falsi premi, questa volta il "premio" è una lussuosa Range Rover. Divertente il fatto è che "vincono tutti"

Qui gli screenshot (del blog ho enfatizzato i commenti)
Immagine

Immagine
Il profilo del blogger è il seguente (ha numerosi blog in diverse lingue, ho provato a segnalarli tutti) Il sito è il seguente (basta raggiungerlo e cliccare sulla sinistra per segnalare l'abuso)
hxxps://sites.google.com/view/rakhdskjhdkj/
Il Blog che al momento sembra essere il più spammato è il seguente
hxxps://rangerov3r0ficiialsitee.blogspot.com/
Vengono spammati tramite URL abbreviati, questi:
hxxps://NO SPAM/KL7eEse
hxxps://NO SPAM/uL4Z3Yv
Per segnalare quel tipo di URL abbreviati è necessario collegarsi qui
https://NO SPAM/report
Per segnalare blog di Google abusivi
https://www.blogger.com/report

Se qualcuno mi dà una mano a segnalarli, non farebbe un piacere a me, ma a chiunque potrebbe abboccare e avrebbe fatto la sua buona azione quotidiana.

:grazie

N.B : sarebbe preferibile visitarli con un browser isolato da sandbox, non quello principale e che non ci siano credenziali di accesso salvate. Se si usa anche un potente adblocker, meglio ancora. Il click potrebbe risultare facile.
Oppure fidatevi, nessuno dei due URL per segnalare richiede informazioni personali
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Arrivato via sms, bloccato e sospeso a tempo di record.
Nel messaggio mi si informava che qualcuno aveva fatto accesso da Lugano ("addio, cantaviii") al mio presunto account Nexi e che quindi dovevo controllare seguendo un URL abbreviato al sito indicato
Immagine

Iniziavo a sentirne la mancanza :acch
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Codice: Seleziona tutto

Primo link nella mail
h**tps://ijppr.com/dasypaedic/
Che rimanda a
h**ps://ladimoradiviatrieste.it/it/persone-e-famiglie/index2.php
Non funzionano più i link...

La frase più bella è quella del robot di sicurezza che per trenta minuti accede al mio conto e mi risolve tutto.
Immagine

Altra cosa bella è che il sito fasullo mostra delle date del 2020, magari signori truffatori aggiornate la pagina web.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: mar set 06, 2022 7:03 am


Non funzionano più i link...

La frase più bella è quella del robot di sicurezza che per trenta minuti accede al mio conto e mi risolve tutto.


Altra cosa bella è che il sito fasullo mostra delle date del 2020, magari signori truffatori aggiornate la pagina web.

Scommetto che l'hai ricevuta su un account libero.it, io ne avevo uno letteralmente bombardato da phishing di Intesa Sanpaolo, ormai saranno due anni che non ricevo più nulla in quell'account.
La mia frase preferita del testo è "il tuo Intesa Sanpaolo conto".

Nel mio caso il famoso robot si sarebbe probabilmente commosso che avrebbe versato qualcosa di tasca propria nel mio conto.
Avanti è la vita
next
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 139
Iscritto il: lun apr 18, 2022 2:52 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da next »

Una rara foto del robot...
Immagine
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

next ha scritto: mar set 06, 2022 5:14 pm Una rara foto del robot...
Immagine
:D
Belin, da come è ridotto direi che è lui ad essere bisognoso

Tornando agli URL, il secondo quello di redirect è stato sospeso.
Il primo invece è ancora online, reindirizza sempre verso l'URL indicato da crazy.cat
https://www.virustotal.com/gui/url/a85c ... 50/details
ed è compromesso e infetto stando a sucuri
https://sitecheck.sucuri.net/results/ijppr.com

Questo il malware rilevato
https://labs.sucuri.net/signatures/site ... tion/?96.4

Se il robottino se ne accorge cambia subito indirizzo di reindirizzamento, sempre che si regga ancora sulle gambe di latta, oppure modifica ulteriormente quello di partenza che consiglio caldamente di non provare a visitare
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: mar set 06, 2022 7:03 am

Codice: Seleziona tutto

Primo link nella mail
h**tps://ijppr.com/dasypaedic/
Che rimanda a
h**ps://ladimoradiviatrieste.it/it/persone-e-famiglie/index2.php
Non funzionano più i link...
Come immaginavo, il primo URL da diverse ore reindirizza verso un altro sito compromesso
h**ps://illusiondc.co/it/persone-e-famiglie/index2. php
Immagine
Ho segnalato da ore a destra e sinistra, ma al momento solo Fortinet mi ha accettato la segnalazione, temo che si visualizzi solo dall'Italia

https://www.virustotal.com/gui/url/a85c ... ?nocache=1

https://www.virustotal.com/gui/url/7855 ... 90ac4d32c6

Se qualcuno vuole aiutarmi a segnalare entrambi i siti a Google SF ed ESET.

https://safebrowsing.google.com/safebro ... ish/?hl=it

https://phishing.eset.com/it-it/report

:grazie
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

e meno male che non si vedeva dall'estero, si vede eccome
https://www.phishtank.com/phish_detail. ... id=7739008
https://www.phishtank.com/phish_detail. ... id=7739006

Ora in ogni caso adesso è bloccato dai browser più importanti e da moltissimi antivirus con protezione online
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Visto che i siti sono ancora attivi magari puoi vedere se segnalarli
h**ps://dueeuro.com/
rimanda poi a h**ps://premiumoffer.world/
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: ven set 16, 2022 3:09 am Visto che i siti sono ancora attivi magari puoi vedere se segnalarli
h**ps://dueeuro.com/
rimanda poi a h**ps://premiumoffer.world/
Da un pezzo che l'ho beccato, anzi ero sul punto di chiedere qui aiuto per segnalarlo a Google Safe Browsing, anzi di segnalarli, perché ne ho trovati almeno due
Il secondo è questo
h**ps://smart-gain.biz/profile-redeem/offer-it. html
Screenshots
Immagine

Immagine


Cliccando sul pulsante rosso di viene prima reindirizzati qui
hxxps://dissueagazedure.com/e5825db7-ee8d-4097-8782-80b7785dfbca
che stando a Netcraft sarebbe già bloccato, quindi reindirizza periodicamente a diversi sottodomini *.world, ma se provi a chiudere il browser e riaprire solo
h**ps://premiumoffer.world/
si viene a scoprire che il sito non esiste.

Il primo l'ho segnalato due giorni fa a Netcraft, ma è stato respinto e nonostante i disegnini e la spiegazioni non mi hanno ancora dato alcun ulteriore responso.
Il secondo l'ho beccato ieri, sto aspettando la risposta (che già immagino, sigh).
Ero anche riuscito a fare bloccare un altro falso processore di pagamento correlato che era
hxxps://offertoyou. world/
.

[edit to add]
Immagine
Ho segnalato tramite estensione anche a Google e a Emsisoft, ma nisba.
Quindi tramite form sempre a Google ed Eset e ancora nisba, per loro è tutto a posto.
Non mi è nemmeno passato per la testa di segnalarlo alla Malwarebytes, ho disinstallato il prodotto da almeno un mese e poi periodicamente arriva il solito sveglione che dopo 12 ore mi comunica che sarebbe già bloccato (e grazie al cavolo)
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Temo di aver scoperto come vedono dall'estero il sito "dueeuro(dot)com"

https://phishcheck.me/196724/details

guardate lo screenshot.

In ogni caso adesso è rilevato anche da ESET oltre che da Fortinet.

L'altro invece è rilevato già da almeno 13 antivirus e da Openphish, mentre aspetto ancora la risposta di Netcraft
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

il ritorno del Signore Lamberto Giannini e della sua Brigata dei giovani :lol: :acch
Immagine
Però è un documento legalizzato....
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » lun set 19, 2022 5:19 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio