Segnalo qui giacché si tratta di una vera e propria truffa.
Mia sorella poco fa ha ricevuto una telefonata da numero con prefisso sardo, di Olbia.
Lei non ha nemmeno risposto.
Poco dopo trova un messaggio in segreteria dove si sente una donna con accento sardo che sostiene che mia sorella le avrebbe rubato il wi-fi (sic.) con una serie di minacce e l'invito a cessare subito.
La donna sembrava davvero arrabbiata.
Già, peccato che viviamo a centinaia di chilometri dalla Sardegna e mi sfugge anche come sarebbe possibile risalire al numero di cellulare di chi si aggancerebbe alla propria linea wi-fi.
Quindi, occhio, truffe come queste non mi erano mai capitate, forse si tratta di una novità simile a quella delle sextorsion mail.
Su Tellows c'era già una segnalazione rilasciata proprio oggi. Forse hanno appena iniziato le attività
crazy.cat ha scritto: ↑lun feb 13, 2023 6:28 pm
E quindi cosa volevano, un riscatto?
Nel messaggio non si parlava di riscatto, ma mi pare evidente che sperano di essere richiamati e con l'occasione chiedere qualcosa al posto di una improbabile denuncia.
Non escludo che richiamino ancora o con altro numero o nascondendolo.
Grazie della dritta, Leo!
In questo periodo stanno arrivando un sacco di chiamate sia al fisso sia al cellulare, soprattutto per ammonirci sul fatto che le nostre offerte, luce, gas, telefonia mobile, sarebbero in scadenza e quindi occorrerebbe rivedere il contratto. Per ora lascio correre, anche perché fortemente influenzato, poi vedrò io in prima persona come stanno i contratti delle varie utenze e contatterò io di mia iniziativa i vari gestori.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Io invece, purtroppo già cancellato, ho ricevuto simpatico messaggio whatsapp che altro non è che una variante del link con le foto di "fantomatica spasimante" da tempo dimenticata.
Prefisso +240
Io l'unico contatto femminile che conosce il numero dove ho whatsapp sarebbe una tizia che ormai vive in Spagna alla quale avevo venduto il Nonno.
Il Nonno sarebbe un Camper Italia Pony su Ford Transit MKII
Matilda12 ha scritto: ↑lun feb 13, 2023 8:35 pm
Per ora lascio correre, anche perché fortemente influenzato, poi vedrò io in prima persona come stanno i contratti delle varie utenze e contatterò io di mia iniziativa i vari gestori.
Intanto cerca di rimetterti presto.
Per le telefonate ricevute da sedicenti fornitori di energia etc, non mi preoccuperei.
Se c'è davvero qualche variazione devono comunicartela per iscritto, quindi bloccali senza tanti complimenti.
Fresca di giornata e ricevuta come sms, penso sia la classica truffa del pacco in consegna.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Temo di aver cestino una "perla"...
Era la classica mail per "fregarti" la gestione del dominio, ma l'italiano del titolo.
Spero di essere meno drastico la prossima volta!
Contrordine!
Non è stata cancellata!
"AVISO DE RINNOVO" come oggetto...
Tra l'altro citano un dominio Aruba, che non ho, su una mail che non è un dominio Aruba.
Se poi mi spiegate come "sbianchettare" eventuali dati sensibili, potrei postarla.
Volevo segnalare quanto sono squallidi certi soggetti che fanno leva su argomenti decisamente sensibili, pur di far cliccare su un link, che porterà ad un sito realizzato ad hoc per carpire dati personali:
La fake news della neonata trovata morta in un cassonetto 'ha colpito' diverse Province:
Ho appena ricevuto una mail di phishing di-non-so-cosa , visto che è il falso messaggio da Apple , uguale al testo riportato a questo link : https://www.analisideirischinformatici. ... iviazione/ .
Alla fine riporta : devi inserire i dati della tua carta di credito
non preleveremo alcun importo
Ma chi lo conosce Liam Ferguson ?! Secondo me è un nome falso
Blumare ha scritto: ↑dom lug 09, 2023 9:52 pm
Ho appena ricevuto una mail di phishing di-non-so-cosa , visto che è il falso messaggio da Apple , uguale al testo riportato a questo link : https://www.analisideirischinformatici. ... iviazione/ .
Alla fine riporta : devi inserire i dati della tua carta di credito
non preleveremo alcun importo
Ma chi lo conosce Liam Ferguson ?! Secondo me è un nome falso
se qualcuno abboccasse a questo però...se lo merita
ciaooo a tutti
Salutone a Zane...padre putativo di...Turbolab... :-)
Mio sito... http://www.cippico.altervista.org
complicazio ha scritto: ↑lun lug 10, 2023 6:01 pm
A mio parere nessuno si merita di essere essere truffato.
hai ragione certo... la mia era una battuta...
ci sono tanti delinquenti che approfittano di questi sporchi imbrogli...ma anche tanti...coioni...passatemi il termine,
sappiamo che non tutti si informano e spesso non tutti sono in grado di capire,anziani in testa...
ciaooo a tutti
Salutone a Zane...padre putativo di...Turbolab... :-)
Mio sito... http://www.cippico.altervista.org
È in corso una campagna malevola volta ad installare il software ScreenConnect per il controllo remoto di postazioni Windows.
La campagna si presenta come un’e-mail riguardante una fattura non pagata con allegato un PDF contenente un link ad un file malevolo e con la dicitura «Questo documento contiene file protetti, per visualizzarli, cliccare sul pulsante “Open”»
[...]
Cliccando sul link viene scaricato un eseguibile, uno zip o uno script a seconda dello specifico PDF che varia di e-mail in e-mail.
Una volta eseguito il file malevolo scaricato viene installato il software ScreenConnect per il controllo remoto del computer.
L’installazione è configurata per far connettere la macchina delle vittima ad un’istanza controllata dagli attaccanti senza bisogno dell’intervento dell’utente.
[...]
La campagna utilizza numerosi URL di servizi di file sharing (oltre a GitHub) per il download dei file malevoli, questo aggiunto al fatto che il software installato comunica con l’infrastruttura lecita di ConnectWise (l’azienda produttrice di ScreenConnect) rende difficile fornire una lista efficace di IoC. Pertanto si raccomanda di prestare attenzione a questo tipo di e-mail.
Non sono al momento disponibili evidenze riguardo lo scopo ultimo degli attori dietro la campagna, il controllo remoto della macchina della vittima è anomalo rispetto alle usuali campagne malware che colpiscono l’Italia. Quest’ultime sono infatti mirare al furto di informazioni e solo in seconda istanza, in modo puramente opportunistico, si trasformano in teste di ponte per il controllo remoto della macchina.
Il controllo della macchina permette agli attori malevoli di valutare il da farsi di caso in caso ed è possibile che sia usato da operatori IAB (Initial Access Broker) che hanno il compito di valutare l’appetibilità della vittima per poi passare il comando ad attori Ransomware o di spionaggio. Alla prima ipotesi si aggiunge l’altrettanto anomala campagna del ransomware Knight diffuso per e-mail.
Qualore [recte: qualora] si volesse bloccare temporaneamente la comunicazione con l’infrastruttura di ConnectWise, l’host di connessione (dominio) usato dai sample a disposizione è: instance-m73xwc-relay.screenconnect.com
Ho pensato di darne evidenza visto che la suddetta "mia" banca più genericamente così ha diramato l'avviso (sempre in estratto):
Il messaggio di spam viene consegnato con un allegato PDF. Il file contiene un link a un url che rilascia un file .vbs che a sua volta scarica automaticamente un file .exe che installa il software malevolo tramite un file .msi.
Aprendo, mi sembra di comprendere, uno scenario purtroppo ben più ampio.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
La segnalazione arriva dal Brasile e l'obbiettivo della truffa è il ricatto. In breve accade questo: arriva una videochiamta, la persona risponde e il malfattore mostra video pedopornografici. A quel punto catturano degli screenshot dove appaiono sia le immagini che il loro volto che poi useranno per ricattare le vittime.
L'unica cosa che non ho capito, quale piattaforma utilizzano. Appena mi rispondono, aggiorno il post.
crazy.cat ha scritto: ↑mar set 19, 2023 10:17 am
Mando un messaggio alla mamma/papà così magari ci prendo...
Capitato a mia madre giusto la settima scorsa.
Il fatto esilarante era che rincasavo proprio alcuni secondo dopo.
Per di più con "Ciao mama...."
Ci siamo fatti una risata!
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.