sempre che non ti bussi a casa la finanza...Ozne ha scritto: ↑mer nov 16, 2022 9:11 am L'altra settimana stavo per cestinare un'email di lis, dove mi chidevano se volevo recuperare il credito residuo di una vecchissima carta di debito, e mi indicavano un link dove avrei dovuto inserire codice fiscale e un iban attivo.
Sembrava legittima, c'era il codice del conto e il mio nome e cognome, ma vai a sapere, la cosa che mi faceva dubitare, è che la carta era scaduta da più di 5 anni, e bloccata per antiriciclaggio.
Per scrupolo ho contattato l'assistenza lis spiegando la cosa, e mi aspettavo la solita risposta, "la cestini, si tratta di phishing..." Invece era legit.
Sano stato a un click da perdere 70 euro. Nel giro di due giorni mi è arrivato il bonifico.
Ma la cosa più incredibile, è che quei soldi non sono neanche miei.
In pratica la carta mi era stata clonata e veniva usata in Australia in un centro di giri turistici in elicottero, dove la caricavano e spostavano su altri conti poche decine di euro per volta. Per quello mi fu bloccata per l'antiriciclaggio. E sul conto erano rimasti i soldi dell'ultima transazione effettuata da quelle brave persone. Gli rimprovero di essere stati troppo cauti, potevano caricare 1000 euro per volta.
Accadono anche cose positive e soddisfacenti.
Alla prossima email di Ivanka, Irina, ecc... approfondirò un po', non si sa mai.
Segnalazioni di mail di phishing o malware vario
Regole del forum
- cippico
- Livello: Storage Area Network (12/15)
- Messaggi: 1997
- Iscritto il: gio mag 16, 2013 6:16 pm
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Mio sito... http://www.cippico.altervista.org
- crazy.cat
- Amministratore
- Messaggi: 12552
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Codice: Seleziona tutto
Primo link nella mail h**ps://www.idea.us.es/web/
che rimanda a
h**ps://promocao.noronhabrasil.com.br/accedi/it/persone-e-famiglie/index2.php
Phishing nexi ma il sito si è rotto
Codice: Seleziona tutto
h**ps://itnexi.com/login-titolari/1/?em=it
Mittente n4 (at) amasupp.com
Re: Segnalazioni di mail di phishing o malware vario
Eccellente, si visualizza anche fuori dall'Italia, male direi, ma si visualizzacrazy.cat ha scritto: ↑mer nov 16, 2022 4:57 pm Phishing intesa san paoloMittente della mail j3z5k0b0y7kkohgkrc8l4 (at) seeweb.itCodice: Seleziona tutto
Primo link nella mail h**ps://www.idea.us.es/web/ che rimanda a h**ps://promocao.noronhabrasil.com.br/accedi/it/persone-e-famiglie/index2.php
https://phishcheck.me/208674/details
Codice: Seleziona tutto
https://unmask.sucuri.net/security-report/?page=promocao.noronhabrasil.com.br/accedi/it/persone-e-famiglie/index2.php
Visitato anche quello, sembra ci siano degli errori di configurazione (anche togliendo il fasullo indirizzo di posta)
Oh, Gaudio!
speriamo che sia bloccato in tempo, io intanto ho segnalato.
Re: Segnalazioni di mail di phishing o malware vario
h**ps://hotelgerda.ru/wp-content/cache/wpo-cache/hotelgerda.ru/about-us/it/persone-e-famiglie/index2.php
Il sito di redirect risulta anche infetto da malware stando a sucuri.net
Virustotal
https://www.virustotal.com/gui/url/bb11 ... ?nocache=1
- crazy.cat
- Amministratore
- Messaggi: 12552
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Re: Segnalazioni di mail di phishing o malware vario
Re: Segnalazioni di mail di phishing o malware vario
Sì, da iniezioni di seo spam link indice di compromissione.
Nulla che in sé possa infettare il PC del visitatore.
Ora quel sito è stato messo offline e al suo posto ieri ce ne era uno di una rete universitaria argentina anch'esso violato
Re: Segnalazioni di mail di phishing o malware vario
Certo che la signora Mireille della Brigata giovanile in due anni che ti ha colto in flagranza di reato grazie al cyber poliziotto che è partito dal tuo ip ha avuto un successone.
Poi è risaputo che normalmente prima di spiccare un mandato di cattura la polizia manda messaggi di posta agli indiziati di sospetto perché si ravvedano e mandino le loro giustificazioni.
- crazy.cat
- Amministratore
- Messaggi: 12552
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Re: Segnalazioni di mail di phishing o malware vario
Re: Segnalazioni di mail di phishing o malware vario
Deve esserti arrivato sul tuo indirizzo @comune.bugliano.it.
La prossima, per essere più credibile ti arriverà direttamente dal vigile Vittorino del glorioso comune di Bugliano, con allegata una foto ricordo del prode cyber poliziotto
- crazy.cat
- Amministratore
- Messaggi: 12552
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Mi manda a un primo link
Codice: Seleziona tutto
h**p://openventpk.com/fink
Codice: Seleziona tutto
h**ps://360backpacking.com/brt/home/
Re: Segnalazioni di mail di phishing o malware vario
Re: Segnalazioni di mail di phishing o malware vario
Il secondo fa parte di una nuova campagna di estorsione che prende di mira i proprietari di siti web sperando che credano che davvero il loro sito è stato attaccato da un ransomware.
Re: Segnalazioni di mail di phishing o malware vario
Re: Segnalazioni di mail di phishing o malware vario
Sono riuscito a far bloccare sia l'indirizzo di partenza sia quello finale da Netcraft (in realtà dopo più di un'ora non me li blocca ancora)
Ho quindi segnalato ad altri sistemi di sicurezza i siti in questione.
A quanto pare il sito di destinazione è davvero defacciato e così il primo
https://sitecheck.sucuri.net/results/360backpacking.com
https://www.virustotal.com/gui/url/e8ed ... ?nocache=1
https://www.urlvoid.com/scan/360backpacking.com/
https://quttera.com/detailed_report/360backpacking.com
Threat:
Heur.HTML.Defacement.gen.F4284
Ho trovato queste scritte all'interno della pagina, interessante
JapanSec - SkullXploit - OtakuXploiter - OtakuCyberTeam
Re: Segnalazioni di mail di phishing o malware vario
https://sitelookup.mcafee.com/
Io ho provato a segnalare quasi ovunque quel sito malevolo ricevuto da crazy.cat, ma sembra che alcuni non ci arrivano.
Sopra ho indicato i siti di Kaspersky e McAfee per tale scopo.
Nel primo va scelto lookup quindi inserito l'URL, se dovesse restituire good o clean è possibile richiedere di rianalizzarlo.
Nel secondo va scelto "Real time", va inserito l'URL quindi va scelta la categoria più adatta e inviare la richiesta (può essere usato anche per chiedere una classificazione positiva).
Quindi se qualcuno mi volesse aiutare credo che più richieste ricevono e prima si danno una mossa.
Lo stesso con Google safe browsing, per favore.
Grazie in anticipo
- fiorenzino
- Livello: Workstation (10/15)
- Messaggi: 1107
- Iscritto il: mer ago 09, 2017 7:14 pm
- Località: Speziale
Re: Segnalazioni di mail di phishing o malware vario
Fatto.leofelix ha scritto: ↑dom nov 20, 2022 1:34 pm https://opentip.kaspersky.com/
https://sitelookup.mcafee.com/
Io ho provato a segnalare quasi ovunque quel sito malevolo ricevuto da crazy.cat, ma sembra che alcuni non ci arrivano.
Sopra ho indicato i siti di Kaspersky e McAfee per tale scopo.
Nel primo va scelto lookup quindi inserito l'URL, se dovesse restituire good o clean è possibile richiedere di rianalizzarlo.
Nel secondo va scelto "Real time", va inserito l'URL quindi va scelta la categoria più adatta e inviare la richiesta (può essere usato anche per chiedere una classificazione positiva).
Quindi se qualcuno mi volesse aiutare credo che più richieste ricevono e prima si danno una mossa.
Lo stesso con Google safe browsing, per favore.
Grazie in anticipo
Io comunque non accedo al sito segnalato, non so se dipenda da Next DNS e/o una delle liste da me usate in modalità sandbox (OISD, Next DNS, Steven Black, 1Hosts Lite, Phishing URL Blocklist, Online Malicious URL Blocklist, Peter Lowe)
Re: Segnalazioni di mail di phishing o malware vario
Grazie,fiorenzino ha scritto: ↑dom nov 20, 2022 6:13 pm Fatto.
Io comunque non accedo al sito segnalato, non so se dipenda da Next DNS e/o una delle liste da me usate in modalità sandbox (OISD, Next DNS, Steven Black, 1Hosts Lite, Phishing URL Blocklist, Online Malicious URL Blocklist, Peter Lowe)
adesso McAfee lo rileva a Google SB ne blocca solo delle parti. (*)
Credo che tu non riesca a raggiungerlo perché è già in una delle blacklist che usi.
Ecco un altro URL dello stesso sito che dalla Germania si visualizza come una pagina di phishing Netflix
https://urlscan.io/result/b7378ad5-7646 ... 63f6b5dcf/
Dall'Italia anche il solo sito mostra lo stesso layout che ha pubblicato crazy.cat
(*)
confesso che lo avevo caricato su phishtank, ma lo hanno messo subito offline
Re: Segnalazioni di mail di phishing o malware vario
Rieseguendo il controllo su urlscan.io anche simulando di essere in Germania mostra sempre lo stesso aspetto dello screenshot postato da crazy.cat.
Questo mi fa pensare che inizialmente l'obiettivo era quello di far credere che fosse davvero Netflix poi l'hacker deve aver cambiato idea una volta notato che era bloccato da numerosi sistemi di sicurezza, altrimenti mi sfugge il senso. Il sito è online dal 2020 e per bitdefender è un dominio parcheggiato.
Ho cercato anche su wayback machine con scarsi risultati
Re: Segnalazioni di mail di phishing o malware vario
Che poi incredibilmente mi porta davvero a scaricare dal GooglePlay CCleaner per Android (non fatelo, per l'amore di Dio)
L'URL è il seguente
h**ps://uk.clean-1-clean.club/sx/
cfr https://www.phishtank.com/phish_detail. ... id=7960101
- crazy.cat
- Amministratore
- Messaggi: 12552
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
- fiorenzino
- Livello: Workstation (10/15)
- Messaggi: 1107
- Iscritto il: mer ago 09, 2017 7:14 pm
- Località: Speziale
Re: Segnalazioni di mail di phishing o malware vario
Scusami, non c'entra molto, ma ho visto che usi ClearUrls: non è un po' ridondante con AdGuard, che sono sicuro hai impostato attivando il filtro Legittima riduzione degli URL e la Modalità furtiva (e quindi con il filtro AdGuard URL Tracking attivo e il referrer nascosto alle terze parti)?leofelix ha scritto: ↑mar nov 29, 2022 7:01 am Tante volte, qualcuno, navigando da PC, volesse aggiornare un "pulitore" per Android
Che poi incredibilmente mi porta davvero a scaricare dal GooglePlay CCleaner per Android (non fatelo, per l'amore di Dio)
L'URL è il seguenteAnche "Intesa SanPaolo" è tornata di modah**ps://uk.clean-1-clean.club/sx/
cfr https://www.phishtank.com/phish_detail. ... id=7960101
Re: Segnalazioni di mail di phishing o malware vario
ClearUrls offre un menu contestuale che mi permette di catturare l'URL pulito che mi interessa e incollarlo sulla barra di navigazione o sul foglio di testo dove conservo copie degli URL malevoli che trovo.fiorenzino ha scritto: ↑gio dic 01, 2022 2:09 pm
Scusami, non c'entra molto, ma ho visto che usi ClearUrls: non è un po' ridondante con AdGuard, che sono sicuro hai impostato attivando il filtro Legittima riduzione degli URL e la Modalità furtiva (e quindi con il filtro AdGuard URL Tracking attivo e il referrer nascosto alle terze parti)?
Periodicamente devo dare una bella pulita al desktop per quanti fogli di testo ho accumulato. Vedessi che caos.
Alcune opzioni della modalità furtiva non le ho attivate perché ho notato che impediscono a Chrome di aggiornarsi.
Negli ultimi mesi, poi, Chrome ha risolto molte vulnerabilità 0 day attivamente sfruttate (anche Firefox a dire il vero) per cui trovarsi a navigare con un browser non aggiornato anche se isolato da Sandboxie può rivelarsi una cattiva idea.
Altri utenti, in altri forum, hanno lamentato che la legittima riduzione degli URL non funzionerebbe se, ironicamente, si usa Adguard come DNS. Questo però non so su quali basi lo hanno determinato.
Re: Segnalazioni di mail di phishing o malware vario
Stamattina era già rilevato da almeno 12 sistemi di sicurezza stando a virustotal cui aggiungo Adguard.
L'ho segnalato a Netcraft come sito defacciato ma per loro è pulito.
Sucuri non è in grado di fare una scansione, urlquery mostra una pagina vuota con la richiesta di fare una ricerca con Google, mentre urlscan.io e phishcheck beta mostrano lo screenshot senza problemi.
Quel tipo di ransomware esiste davvero e provando con un altro sito che risiede sullo stesso ip address si apre una pagina di accesso al software di cui il malintenzionato parla nella pagina del riscatto.
Ora mi chiedo se lo scopo dei malintenzionati è solo di far credere che il sito è stato davvero violato (ma su che basi pensano che sia tu il proprietario?) o di sperare in un click che conferma l'esistenza dell'indirizzo di posta o, nella peggiori delle ipotesi, infettare il malcapitato sperando che non abbia il browser e il sistema aggiornati.
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio