Re: Segnalazioni di mail di phishing o malware vario
Inviato: mar apr 19, 2022 7:23 am
da leofelix
Per fortuna c'è qualcuno che mi ricorda che devo pagare le tasse
il messaggio ricevuto apparentemente da un mio indirizzo (spoofing), ma la provenienza sembra essere
Received: from tw226-static121.tw1.com ([110.93.226.121]), Pakistan, mi pare
un ennesimo caso di sextorsion scam, oltre a chiedermi 1.350 Euro in Bitcoin, mi chiede anche di fidarmi chè se avesse voluto avrebbe potuto fare di peggio. Mi suggerisce anche di cambiare spesso le password, ma non adesso perchè c'è il famoso "Virus Trojan" che avrebbe infettato tutte le mie device che lui controllerebbe. Mi dà pure del lei, come è educato.
Certo è che sta avendo un successone, come è possibile verificare qui
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mer apr 20, 2022 9:33 pm
da crazy.cat
Sono proprio cattivo
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mer apr 20, 2022 9:58 pm
da leofelix
crazy.cat ha scritto: ↑mer apr 20, 2022 9:33 pm
Sono proprio cattivo
Ahahhahahahah, la famosissima "Brigata per la tutela dei minori".
Poi è risaputo che abitualmente le FFOO ti danno un preavviso via e-mail
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio apr 21, 2022 12:33 am
da leofelix
La mia banca è differente ™
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio apr 21, 2022 9:42 am
da crazy.cat
leofelix ha scritto: ↑mer apr 20, 2022 9:58 pm
Poi è risaputo che abitualmente le FFOO ti danno un preavviso via e-mail
In particolare quando ti arriva da policeinternationale694 (at) gmail.com devi subito correre e rispondergli
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio apr 21, 2022 3:04 pm
da Ozne
Oggi mi è arrivata un'email di phishing intesa sanpaolo... La cosa strana è che l'email di origine, è di un sito legittimo di una vetreria.
Come è possibile? Hanno bucato il sito e utilizzano la casella email? Se sono quelli della vetreria a fare phishing sarebbe abbastanza maldestra come cosa..
Va segnalato ai titolari della vetreria, potrebbero incorrere in problemi seri, o no? Anche solo per fargli risolvere il problema di sicurezza. Il sito è wordpress, magari neanche tenuto aggiornato.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio apr 21, 2022 4:04 pm
da leofelix
Ozne ha scritto: ↑gio apr 21, 2022 3:04 pm
Oggi mi è arrivata un'email di phishing intesa sanpaolo... La cosa strana è che l'email di origine, è di un sito legittimo di una vetreria.
Come è possibile? Hanno bucato il sito e utilizzano la casella email? Se sono quelli della vetreria a fare phishing sarebbe abbastanza maldestra come cosa..
Va segnalato ai titolari della vetreria, potrebbero incorrere in problemi seri, o no? Anche solo per fargli risolvere il problema di sicurezza. Il sito è wordpress, magari neanche tenuto aggiornato.
Per l'indirizzo di provenienza prova a controllare su https://haveibeenpwned.com/ se è caduto in qualche violazione dati nota. Controlla bene anche le intestazioni del messaggio l'ip address, potrebbe essere spoofing e-mail.
Scarterei l'ipotesi dei tizi della vetreria come autori del phishing.
Prova a controllare se il sito gira su software obsoleto qui: https://sitecheck.sucuri.net/
Dovrebbe anche indicarti se presenta segni di possibile violazione.
Se il sito risulta infetto prima o poi i proprietari dovrebbero accorgersene.
Se il sito risulta pulito potresti avvisarli con una mail che offre alias gratis, come mail.com o gmx.com in modo da non correre rischi, eventualmente disattivi l'alias usato.
Non è che hai ancora l'URL contenuto nel messaggio, per caso?
Se il phishing non è già bloccato, potrei pensarci io.
Bentornato e
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio apr 21, 2022 4:27 pm
da fiorenzino
Io adotto una politica piuttosto semplice in fatto di phishing: prima regola, credo solo alle notifiche che mi arrivano sulla app ufficiale della mia banca; né a mail, né a sms, né a piccioni viaggiatori, né a segnali di fumo, né ad altro.
Seconda regola: quando mi arriva qualcosa che non ha riscontro sulla mia app, lo segnalo al castigamatti sergente leofelix in questo thread; ultimamente non mi sta succedendo nulla, ma sono sempre pronto all'azione.
Terza regola: se mi arrivano minacce o ricatti velati da parte di sgrammaticati sedicenti esponenti di Boh, si ricade nella seconda regola.
Punto.
Da quando adotto questa semplice politica, sono più tranquillo.
C'è il sergente leofelix con il fucile in cima a un muro che veglia sulla mia libertà.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio apr 21, 2022 4:37 pm
da leofelix
fiorenzino ha scritto: ↑gio apr 21, 2022 4:27 pm
C'è il sergente leofelix con il fucile in cima a un muro che veglia sulla mia libertà.
Cristallino
Re: Segnalazioni di mail di phishing o malware vario
Ozne ha scritto: ↑gio apr 21, 2022 3:04 pm
Oggi mi è arrivata un'email di phishing intesa sanpaolo... La cosa strana è che l'email di origine, è di un sito legittimo di una vetreria.
Come è possibile? Hanno bucato il sito e utilizzano la casella email? Se sono quelli della vetreria a fare phishing sarebbe abbastanza maldestra come cosa..
Va segnalato ai titolari della vetreria, potrebbero incorrere in problemi seri, o no? Anche solo per fargli risolvere il problema di sicurezza. Il sito è wordpress, magari neanche tenuto aggiornato.
Per l'indirizzo di provenienza prova a controllare su https://haveibeenpwned.com/ se è caduto in qualche violazione dati nota. Controlla bene anche le intestazioni del messaggio l'ip address, potrebbe essere spoofing e-mail.
Scarterei l'ipotesi dei tizi della vetreria come autori del phishing.
Prova a controllare se il sito gira su software obsoleto qui: https://sitecheck.sucuri.net/
Dovrebbe anche indicarti se presenta segni di possibile violazione.
Se il sito risulta infetto prima o poi i proprietari dovrebbero accorgersene.
Se il sito risulta pulito potresti avvisarli con una mail che offre alias gratis, come mail.com o gmx.com in modo da non correre rischi, eventualmente disattivi l'alias usato.
Non è che hai ancora l'URL contenuto nel messaggio, per caso?
Se il phishing non è già bloccato, potrei pensarci io.
Bentornato e
interessante. Ho fatto analizzare il sito (vetreria-roma.it) e non ha rilevato criticità, Ma molte analisi sono andati in timeout, quindi non so. Il rischio è moderato.
l'email utilizzata per il sito è una gmail, a differenza di quella utilizzata per il phishing che è dello stesso dominio (info@vetreria-roma.it) forse non sanno neanche dell'email attivata, o hanno avuto problemi e ne hanno aperta una gmail. Comunque non è interessata da data breach.
Questi sono i link contenuti nell'email, ma non li ho aperti, quindi non so a cosa portano: NON APRITE IL LINK, POTREBBE ESSERE RISCHIOSO
dando in pasto quel link a sitecheck, mi dice che c'è un problema con https e un rischio medio, ma c'è un redirect a un secondo sito, che però risulta nella blacklist mcafee https://sitecheck.sucuri.net/results/ht ... e.4nmn.com
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio apr 21, 2022 5:20 pm
da speedyant
Per fare le cose bene, avrei controllato con whois a chi risulta vetreria-roma.it, il registrar e altre informazioni. Sia mai che con 6 euri ti registri un nome "valido" e con il primo fishing ti ripaghi alla grande!
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio apr 21, 2022 5:26 pm
da speedyant
Comunque strano che un sito su Aruba abbia una gmail... La mia ditta, pur avendo solo due cellulari come recapiti, almeno ho tre caselle e anche la pec indicata.
Mancherebbe anche il capitale sociale, essendo che sta vetreria è una srl, anche il sito deve indicarlo. Secondo me sono stati "bucati", sono in cattive acque e non hanno manco i soldi per far sistemare sito e compagnia cantante.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio apr 21, 2022 5:29 pm
da leofelix
Grazie Ozne,
L'errore di scansione fallita in genere si ottiene quando un sito non è raggiungibile o è raggiungibile quando lo si visita da una sola nazione.
Nella fattispecie l'URL da te indicato al momento reindirizza reindirizza verso
il redirect è bloccato da Google Safebrowsing, Netcreaft, emsisoft etc etc.
Tuttavia alla fine mi ritrovo su Bing
Probabilmente è stato già segnalato a raffica, non è da escludere che più in là reindirizzi altrove.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio apr 21, 2022 7:41 pm
da Ozne
Non clicco mai, e molte volte non le apro proprio certe email, ma questa mi ha incuriosito per via dell'email. Bene che è già inibito, ma magari segnalerò al webmater o all'email del sito
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio apr 21, 2022 8:09 pm
da leofelix
fai bene a non cliccare mai sui link sospetti.
Adesso che ho un momento di pace ho visitato il sito della vetreria e pare fatta con Frontpage 98. Un pugno sugli occhi.
Dal whois leggo
Created: 2017-01-20 10:08:05
Last Update: 2022-02-04 00:57:32
This page seems to be <suspicious>
1 suspicious inline script found.
credo che abbia ragione speedyant, facile che sia stato compromesso
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio apr 21, 2022 9:17 pm
da speedyant
Intanto per sicurezza ho controllato il mio dominio! Sia mai che "predico bene e razzolo male"!
Re: Segnalazioni di mail di phishing o malware vario
Inviato: ven apr 22, 2022 5:04 pm
da leofelix
Sono giunto alla conclusione che quel sito di quella vetreria sia stato creato da qualcuno di qualche supporto tecnico rumeno tanto elogiato dal nostro crazy.cat e non solo.
La pagina dei contatti è diventata "contati", visitandola il browser mi invitava a chiuderla perché impiegava troppo tempo a rispondere.
In quanto all'URL di phishing ieri l'ho poi inviato su phishtank e anche lì si visualizzava Bing. È stato in ogni caso verificato come phishing.Era già bloccato da Google, Netcraft etc ergo inizialmente mostrava la pagina contraffatta di Intesa Sanpaolo.
Anche l'ip su cui risiede è compromesso.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: sab apr 23, 2022 2:18 pm
da crazy.cat
Anche chi ha fatto questo phishing ha qualche problemino
Il link breve e quello destinazione piuttosto strano e già morto
Re: Segnalazioni di mail di phishing o malware vario
Inviato: sab apr 23, 2022 2:25 pm
da speedyant
Spagnolos maccheronicos!
Re: Segnalazioni di mail di phishing o malware vario
Inviato: sab apr 23, 2022 5:49 pm
da leofelix
Come mai a me queste fortune non capitano più e le rogne devo andare a cercarmele?
Sembra un problema di decodifica.
Grazie per la segnalazione, appena posso verifico.
Augh
Re: Segnalazioni di mail di phishing o malware vario
Inviato: sab apr 23, 2022 9:09 pm
da leofelix
Eccolo qui
Non è ancora bloccato dai maggiori browser.
Temo che si visualizzi solo dall'Italia.
Unmask Parasites segnala come redirect Google
Re: Segnalazioni di mail di phishing o malware vario
Inviato: sab apr 30, 2022 2:43 pm
da Al3x
SMS arrivato ora.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: sab apr 30, 2022 9:54 pm
da leofelix
Grazie Al3x.
Risulta già bloccato da almeno 6 sistemi di sicurezza, ma dopo due reidirizzamenti, non carica.
Forse è down o forse dipende dal browser o dal sistema operativo se non dall'ip address.
Il sito principale invece reindirizza verso un sito *.shop che pure risulta down.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mar mag 03, 2022 6:38 pm
da crazy.cat
E' vecchia ma ogni tanto rispunta fuori questa truffa
