Il CERT-AGID ha ricevuto segnalazione di un SMS di phishing ai danni di clienti Poste Italiane.
[...]
Il link riportato nel messaggio (SMS) punta ad una pagina clone del sito di Poste Italiane.
[...]
Di recente è stato scoperto un nuovo tipo di ransomware denominato Vovalex che viene distribuito tramite versioni compromesse e opportunamente modificate di applicazioni note quali CCleaner, uTorrent, WinRar, etc.
Se avviato, l’eseguibile provvederà a lanciare il programma di installazione di un software legittimo, copiando, al contempo, il malware nella cartella di sistema %TEMP% con un nome file casuale.
[...]
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun feb 08, 2021 9:47 pm
da leofelix
stando a netcraft questi sono siti o.k
Ne ho segnalati almeno 40... quasi tutti rigettati o non accreditati al sottoscritto.
Che nervoso.
Google però li blocca
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mar feb 09, 2021 1:19 pm
da speedyant
Interessante i siti offuscati in codice morse!
Re: Segnalazioni di mail di phishing o malware vario
Inviato: dom mar 07, 2021 1:17 am
da leofelix
Eccone uno fresco fresco
Qualora vi capitasse di ricevere phishing, truffe di altro genere (eg: siti di prodotti contraffatti, false farmacie online etc) se ve la sentite non fatevi problemi a pubblicare l'URL qui (non cliccabile e naturalmente privato di eventuali dati personali, quali e-mail address, nome etc).
Sarò ben lieto di segnalarlo per farlo bloccare almeno dai maggiori browser e voi avrete fatto un servizio lodevole alla comunità, un'opera buona.
Avrete la mia costosissima eterna gratitudine ed eventualmente vi verrà appuntata una medaglia al petto.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: ven mar 12, 2021 7:56 pm
da fiorenzino
Augias è anziano, il phishing non sa cos'è.
Ma a Repubblica qualcuno avrebbe dovuto spiegarglielo, che quella mail non era dell'Enel...
Re: Segnalazioni di mail di phishing o malware vario
Inviato: sab mar 13, 2021 3:19 pm
da cjamango
Il 7.3 ho ricevuto un'e-mail nella casella di: Libero (mittente: Paityn Franco) che è finita automaticamente nello Spam, con questo oggetto: "Il vostro sistema è stato attaccato da un virus. Il dispositivo è stato hackerato con successo" (v. immagine):
Naturalmente l'ho eliminata subito senza neppure aprirla, non mi sono fidato
Re: Segnalazioni di mail di phishing o malware vario
Inviato: sab mar 13, 2021 7:38 pm
da leofelix
cjamango ha scritto: ↑sab mar 13, 2021 3:19 pm
Naturalmente l'ho eliminata subito senza neppure aprirla, non mi sono fidato
Hai fatto benissimo ad eliminarla, a giudicare dall'oggetto si direbbe una ennesima variante di Sextorsion scam, ma non è da escludere che contenesse qualche allegato pericoloso.
Se cambi abitualmente le password e ne usi complesse e diverse per ogni sito che usi non devi minimamente preoccuparti
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun mar 15, 2021 11:52 am
da Al3x
Arrivata oggi una mail che fornisce un link per il pagamento del rinnovo del servizio di hosting su Aruba.
Lo scopo della pagina è chiaramente quello di rubare le credenziali bancarie delle vittime di turno
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun mar 15, 2021 5:05 pm
da leofelix
Al3x ha scritto: ↑lun mar 15, 2021 11:52 am
Arrivata oggi una mail che fornisce un link per il pagamento del rinnovo del servizio di hosting su Aruba.
Lo scopo della pagina è chiaramente quello di rubare le credenziali bancarie delle vittime di turno
Oh gaudio, grazie
Sto segnalando a rotta di collo
Re: Segnalazioni di mail di phishing o malware vario
Inviato: ven mar 19, 2021 8:19 pm
da crazy.cat
Che pauraaaaa....
Re: Segnalazioni di mail di phishing o malware vario
Inviato: ven mar 19, 2021 10:43 pm
da leofelix
crazy.cat ha scritto: ↑ven mar 19, 2021 8:19 pm
Che pauraaaaa....
Sgrunt, non riesco a raggiungerlo.
Forse si tratta di un reindirzzamento che cambia da sessione o sessione oppure ho copiato male l'URL o più semplicemente è già fuori uso?
Non è che mi puoi mandare il link in privato se lo hai ancora, per favore?
Re: Segnalazioni di mail di phishing o malware vario
Inviato: dom mar 21, 2021 11:09 am
da The Doctor
C'è cascato un ufficio intero. Non oso immaginare quanti click o condivisioni siano state fatte. Gli autori saranno in Polinesia...
Re: Segnalazioni di mail di phishing o malware vario
Inviato: dom mar 21, 2021 6:48 pm
da leofelix
The Doctor ha scritto: ↑dom mar 21, 2021 11:09 am
C'è cascato un ufficio intero. Non oso immaginare quanti click o condivisioni siano state fatte. Gli autori saranno in Polinesia...
Gulp
Il sito di redirect risiede su 104.21.73.232 che è Cloudfare.
E' il tipico sondaggio fasullo che promette regali che non otterrai mai.
Al momento ho segnalato a Google e a Emsisoft, mentre netcraft, per ragioni a me ignote, non accetta questo genere di truffe.
Malwarebytes blocca già siti con Domini di primo livello come *.top; *.biz *.info etc, mentre Fortinet webguard lo classificherebbe come spam (non hanno la categoria scam, ma solo phishing e non è il caso).
Su phishtank si accetta solo phishing puro.
Sono credibili come le foto dei profili dei vincitori che ritorvi in altri 3000 siti sempre con nomi diversi,
Re: Segnalazioni di mail di phishing o malware vario
Inviato: dom mar 21, 2021 7:13 pm
da leofelix
crazy.cat ha scritto: ↑dom mar 21, 2021 7:04 pm
Ma perché mi dici questo? E io che pensavo di avere appena vinto qualcosa....
Certo che hai vinto.
Hai vinto una medaglia, medaglia, medaglia. (*)
Noto che anche tu hai ottenuto un diverso redirect, probabilmente dipende dall'ip address e/o dal browser usato
(*) ho anche un numero tale di premi Nobel che non so più dove metterli, pensavo di regalarne a qualcuno dei più meritevoli utenti di questo forum
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun mar 22, 2021 7:06 pm
da leofelix
Questo arriva via sms (me lo ha passato un amico, non trascrivo il numero di provenienza, pare non sia legale)
gentile cliente, Poste italiane la informa che a causa anomalie la invitiamo a compilare il modulo per evitare il blocco al seguente link: hxxps:// bit.ly/ 2Pxxxxx
Re: Segnalazioni di mail di phishing o malware vario
crazy.cat ha scritto: ↑dom mar 21, 2021 7:04 pm
Ma perché mi dici questo? E io che pensavo di avere appena vinto qualcosa....
Certo che hai vinto.
Hai vinto una medaglia, medaglia, medaglia. (*)
Noto che anche tu hai ottenuto un diverso redirect, probabilmente dipende dall'ip address e/o dal browser usato
(*) ho anche un numero tale di premi Nobel che non so più dove metterli, pensavo di regalarne a qualcuno dei più meritevoli utenti di questo forum
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mar mar 23, 2021 4:43 pm
da Al3x
Arrivato fresco fresco via SMS. Da notare che non sono cliente Unicredit
leofelix pensaci tu!!!
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mar mar 23, 2021 4:58 pm
da leofelix
Al3x ha scritto: ↑mar mar 23, 2021 4:43 pm
Arrivato fresco fresco via SMS. Da notare che non sono cliente Unicredit
leofelix pensaci tu!!!
Appena segnalato quasi ovunque.
Oh gaudio, oh tripudio oh esultanza!
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mar mar 23, 2021 8:23 pm
da cjamango
Questo mi sembra veramente......squallido (pubblicato nella rivista Hacker Journal n. 251 del mese di Aprile):
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mer mar 24, 2021 9:11 am
da CUB3
L’evento descritto è realmente accaduto ma posso concordare sullo “squallido” riguardo al titolo...
Comunque siamo abbondantemente
Re: Segnalazioni di mail di phishing o malware vario
È stata individuata una campagna di phishing ai danni dei possessori della carta prepagata PostePay che, sfruttando il pretesto di una verifica dei dati associati alla carta, procede alla raccolta dei dati forniti dalle vittime [...]
È stata recentemente individuata una campagna di phishing che, sfruttando come pretesto la presa visione e firma di un documento condiviso tramite la piattaforma “DocuSign”, sottrae le credenziali delle vittime. [...]
(pubblicato nella rivista Hacker Journal n. 251 del mese di Aprile):
