Segnalazioni di mail di phishing o malware vario

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 11400
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: gio dic 01, 2022 8:31 pm nella peggiori delle ipotesi, infettare il malcapitato sperando che non abbia il browser e il sistema aggiornati.
Chi al lavoro ha "visitato" quel sito aveva varie schifezze nel pc.
La frase più pericolosa in assoluto è: abbiamo sempre fatto così.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » gio dic 01, 2022 8:55 pm


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5023
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: gio dic 01, 2022 8:55 pm Chi al lavoro ha "visitato" quel sito aveva varie schifezze nel pc.
Ah, ecco, svelato il mistero. Credevo ti fosse arrivato via email.
Gli avranno come minimo fregato tutte le password anche.
"Non chi comincia ma quel che persevera"
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5023
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Rogue Antivirus scanner freschi di giornata

Immagine


URL
h**p://odm.analyseyouridentity.site/c/fb54fdd648722085?clickid={conversion}&bid={bid}&s1={s1}&s3={s3}&s4={pubfeed}&s5={subid}&s6={banner}&s7={campaign}&s8={conversion}&sid1={sid1}&aff_sub2={aff_sub2}&ac={ac}&sa={pubfeed}-{subid}&source_id2={source_id2}&sub1={sub1}
"Non chi comincia ma quel che persevera"
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5023
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Piacevoli quanto credibili sorprese trovate nella chat di Facebook
Immagine
assieme a questa altre due di altri personaggi ma sullo stesso disinteressato tenore
"Non chi comincia ma quel che persevera"
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 11400
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Mariano e Maria stessa cosa :acch
Poi si scopre che è un camionista bulgaro con barba e baffi :)
La frase più pericolosa in assoluto è: abbiamo sempre fatto così.
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1001
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da fiorenzino »

leofelix ha scritto: ven dic 09, 2022 3:41 pm Piacevoli quanto credibili sorprese trovate nella chat di Facebook
Immagine
assieme a questa altre due di altri personaggi ma sullo stesso disinteressato tenore
C'è modo di scoprire qualcosa di più sui mittenti?

Quanto a FB, c'è ben poco da stare tranquilli non solo sul versante delle truffe: https://www.bbc.com/news/technology-52841358
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
speedyant
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1266
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

Interessante. Comunque "Mariano" ha un messaggio subliminale "a luci rosse", voi dovete scoprirlo! :rotolo
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5023
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

fiorenzino ha scritto: ven dic 09, 2022 6:04 pm C'è modo di scoprire qualcosa di più sui mittenti?
Ben poco visto che usano dati falsi.
Sicuramente il loro staff ha modo di individuare da dove provengono.
In ogni caso erano tutti nella cartella spam
Immagine
"Non chi comincia ma quel che persevera"
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 11400
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Più che un phishing credo che sia un modo per attirare nuovi polli...ehm..clienti
Le mail mi arrivano in CC

Codice: Seleziona tutto

elizabethjonesues1(at) gmail.com indirizzata a rahulvankhede4488 (at) gmail.com
dorothyjacksondgd3 (at) gmail.com indirizzata a habib359 (at) gmail.com
Al loro interno poco testo e un pdf allegato (prima foto) con due link brevi che rimandano a un primo sito con un captcha con foto

Codice: Seleziona tutto

h**ps://Bit.ly/3FCTSrt rimanda a h**ps://crypto022.online/#47h497uFMK
h**ps://bit.ly/3uW44X4 rimanda a h**ps://crypto022.online/#C8PFamGcsr
Sito finale con login precompilata per accedere

Codice: Seleziona tutto

h**ps://fs-daks.gives/account
Update: è già cambiato il link destinazione

Codice: Seleziona tutto

h**ps://btcbonus.gives/
Immagine

Immagine

Immagine
La frase più pericolosa in assoluto è: abbiamo sempre fatto così.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5023
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: lun dic 26, 2022 5:05 am Più che un phishing credo che sia un modo per attirare nuovi polli...ehm..clienti
Le mail mi arrivano in CC

Codice: Seleziona tutto

elizabethjonesues1(at) gmail.com indirizzata a rahulvankhede4488 (at) gmail.com
dorothyjacksondgd3 (at) gmail.com indirizzata a habib359 (at) gmail.com
Al loro interno poco testo e un pdf allegato (prima foto) con due link brevi che rimandano a un primo sito con un captcha con foto
Ne ho ricevuti un paio anche io di recente, già nello spam.
Erano in russo ma avevano template simile.
Venivo informato che il mio account di presunta cripto valuta (mai usati Bitcoin e simili, mai tentato nemmeno per sbaglio di minare la GPU) era stato bloccato, quindi avrei dovuto "riattivare" l'account, ma ovviamente non c'era alcun account, per cui oltre allo user id e una password fantoccio avrei dovuto fornire a questi benefattori, che non vedevano l'ora di regalarmi migliaia di rubli, anche i dati della mia carta di credito :stralol: .

I bastardi fanno leva sulla disperazione altrui.

Inutile segnalarli a Netcraft o a Google, mentre fortinet, ESET e McAfee li hanno bloccati in tempo ragionevole.

Intanto controllerei se l'account gmail da cui è partita la missiva esiste davvero (per gli altri non possiamo fare nulla) poi lo segnalerei a Google https://support.google.com/mail/contact/abuse che provvederà a fare i dovuti controlli ed eventualmente bloccare l'account.

Anche gli URL abbreviati possono essere segnalati a chi li fornisce.

Più tardi vedo di segnalare in blocco , grazie
"Non chi comincia ma quel che persevera"
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 11400
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: lun dic 26, 2022 2:00 pm Ne ho ricevuti un paio anche io di recente, già nello spam.
Me ne sono arrivate altre 6 da questa mattina.
La frase più pericolosa in assoluto è: abbiamo sempre fatto così.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5023
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: lun dic 26, 2022 4:19 pm Me ne sono arrivate altre 6 da questa mattina.
Passa, passa senza tema. Please :grazie

Il form per chiedere di disattivare gli URL abbrevviati di bit.ly è questo (e fa pena, ci impiegano un secolo per agire)
https://docs.google.com/forms/d/e/1FAIp ... g/viewform.

Tra quelli che hai segnalato il primo è già bloccato da diversi sistemi di sicurezza, tra cui Netcraft

https://www.virustotal.com/gui/url/c702 ... /detection

Il secondo solo da due (per ora)
https://www.virustotal.com/gui/url/9bf7 ... ?nocache=1

mentre il terzo è offline

Con l'occasione segnalo altri due servizi che possono servire a scoprire se un sito è malevolo:
https://urlfiltering.paloaltonetworks.com/
https://www.emailveritas.com/url-checker

Il secondo URL malevolo richiede di premere il pulsante "Next! più di una volta, per convalidare l'account farlocco quindi viene richiesta la carta di credito della vittima.
https://phishcheck.me/215843/details

Si tratta di falsi giveaway con annessa minaccia che l'account "creato" sarebbe stato disattivato entro breve tempo se non si fa di nuovo accesso, ti fanno anche vedere la presunta cifra in Bitcoin che nel frattempo avresti guadagnato...
E' un po' che girano
"Non chi comincia ma quel che persevera"
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 11400
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: lun dic 26, 2022 5:03 pm Passa, passa senza tema. Please :grazie
Oggi sei insaziabile :)

mittente

Codice: Seleziona tutto

nancyrodriguezhva0@gmail.com
klanonalaj@gmail.com
nekabafi@gmail.com
wgagecegeg@gmail.com
dorothycampbelllfu8@gmail.com
sharonperezvpb8@gmail.com
destinatario
Un paio di link si ripetevano ed è apparso un nuovo sito di link abbreviati

Codice: Seleziona tutto

h**ps://bit.ly/3uZus29
h**ps://bit.ly/3YxTGSJ
h**ps://bit.ly/3v0dHUt
h**ps://hideuri.com/5gyjGJ
La frase più pericolosa in assoluto è: abbiamo sempre fatto così.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5023
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: lun dic 26, 2022 6:00 pm
Oggi sei insaziabile :)
Aahahahaha, e uno di quei casi in cui lo sono sempre.

Dunque, per quei mittenti non posso fare nulla senza gli headers e il corpo del messaggio.
Da spararsi vista la quantità e il fatto che dovrei rimuovere anche eventuali dati personali.
Per gli altri indirizzi non si può proprio fare nulla, sono dei desinatari (anche se è verosimile che appartengano sempre ai truffatori è possibile che siano di ignare vittime).

In quanto al sito truffa per quanto già bloccato da Netcraft, ecco come si presenta adesso (anche io lo visualizzo così visitandolo)
https://phishcheck.me/215857/details
Dubito che ormai possa fare danni

/
Intanto netcraft ha rigettato la precedente segnalazione, ho controbattuto dimostrando loro che si sbagliavano.
Fortinet invece lo ha bloccato in 2 minuti.
"Non chi comincia ma quel che persevera"
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5023
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Al tempo, sono palesemente rinco.
Gli URL abbreviati reindirizzano verso diversi siti che a sua volta rendirizzano verso

Codice: Seleziona tutto

h**ps://crypto022. online/
.
Anche per l'altro non avevo considerato l'URL completo.

Intanto ho segnalato i primi tre.

[edit to add]
Mi sono permesso di rimuovere gli indirizzi dei destinatari, sono tutti caduti in numerosi data breach. E' quindi verosimile che siano innocenti.
"Non chi comincia ma quel che persevera"
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5023
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Ho ricevuto un sms da "Verify OTP" dal numero
+44 13120273XX
dove mi si chiedeva di impostare il codice di sicurezza di "WhatsApp" cliccando su un link sempre di WhatsApp.
Nel profilo appare una spunta che sembra di una azienda "verificata" infine appare la scritta di un generico "Support" più l'informativa della privacy di un'azienda mai sentita prima e che dubito abbia a che fare con "Meta".

Il numero però non è Irlandese bensì scozzese.

Il testo era in italiano corretto (ma non è che ci vuole molto a fare un copia e incolla dall'originale).
Per impostare l'autenticazione a due fattori di WhatsApp è necessario scegliere un codice di 6 caratteri quindi (opzionale) fornire una e-mail di recupero, niente più niente altro.
Inoltre non avevo certo richiesto di recuperare il mio codice.

Quindi, o l'azienda in questione è un falso supporto oppure qualcuno o per errore o volontariamente ha richiesto il codice per mio conto.
Mi aspetto che qualcuno dei miei contatti abbia l'account violato e mi chieda quel codice.
Intanto nel dubbio ho bloccato il numero e segnalato come spam.

Qualcuno ha mai ricevuto sms da "Verify OTP"? Io non ho trovato tracce in merito.

[edit] l'informativa della privacy fa capo a questo sito, ma non sono ancora convinto, chiunque può registrare un account di prova gratuitamente
https://messagebird.com/en/solutions/whatsapp-api
"Non chi comincia ma quel che persevera"
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1001
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da fiorenzino »

Ho ricevuto un SMS che mi dice "abbiamo riscontrato un'anomalia nel tuo account, per evitare la sospensione compila il form su questo link" e mi reindirizza qui:
[h***ps:// psd.185-174-136-74. cprapid. com/ Isp]
Caro leofelix, penso proprio che sia materiale per la tua collezione.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5023
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

fiorenzino ha scritto: gio gen 05, 2023 9:14 pm Ho ricevuto un SMS che mi dice "abbiamo riscontrato un'anomalia nel tuo account, per evitare la sospensione compila il form su questo link" e mi reindirizza qui:
[h***ps:// psd.185-174-136-74. cprapid. com/ Isp]
Caro leofelix, penso proprio che sia materiale per la tua collezione.
Grazie fiorenzino,
eccolo qui
https://urlscan.io/result/75f0e70f-f040 ... a49aef218/

https://urlquery.net/report/7ae6dc41-b3 ... ed914c1a97

e segnalato qui
https://www.phishtank.com/phish_detail. ... id=7998892
e qui
https://www.phishtank.com/phish_detail. ... id=7998893

Oltre che a Google SF ed ESET perchè Netcraft lo bloccava di già.
:grazie
"Non chi comincia ma quel che persevera"
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 11400
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Il ritorno dei tira pacchi di natale, stessa tecnica

Mail iniziale
Immagine
Sito dove elaborano la richiesta, ci si arriva dopo un paio di rimbalzi su altri siti.
Immagine
Pacco finale
Immagine

Codice: Seleziona tutto

Primo link nella mail
H**ps://f002.backblazeb2.com/file/da4z7d4z9855a8zd/z8e4f85z41ef85zef51ze8f5zef5fe.html#cl/134575_md/100/296769/3823/60062/713819
sito elaborazione pacco
h**ps://touchgrums.info/0aad997ec65ef1a670e7b968ad0c5316
pacco finito e consegnato
h**ps://biddingisgreat.net/c/dKyI7y5?s1=1029d3a8dbc75612700f23986a65a8&s2=1030&s3=4544&offer_id=3147&first=&last=&country=&zip=&city=&address=&email=&phone=#rafl
La frase più pericolosa in assoluto è: abbiamo sempre fatto così.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5023
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: dom gen 15, 2023 5:56 am Il ritorno dei tira pacchi di natale, stessa tecnica
Rieccomi,
Io ho provato a segnalare ma la vedo male. Deve essere geolocalizzato.
Qui in po' di risultati.
https://urlscan.io/result/a4c8cffe-08c1 ... 298932503/
https://urlscan.io/result/2d20c239-f2a2 ... ff3371bb5/
https://phishcheck.me/219629/details


Per altro alla prima visita il falso sistema di pagamento mi si mostrava con questo URL
h**ps://reachcover. com/
che invece a una seconda visita non carica e molto probabilmente non è mai esistito
"Non chi comincia ma quel che persevera"
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » lun gen 16, 2023 8:33 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio