TurboLab.it

Inviato: **lun set 19, 2022 3:07 pm**

crazy.cat ha scritto: ↑lun set 19, 2022 5:19 am il ritorno del Signore Lamberto Giannini e della sua Brigata dei giovani

Però è un documento legalizzato....

Del governo di Roma

Notevole anche l'adresse
Non ti resta che la resa incondizionata!

___

Intanto ho ricevuto comunicazione da Netcraft che il sito truffa "dueeuro" è stato poi bloccato il che significa che anche altre società di sicurezza faranno altrettanto.

Il tizio che spammava quel sito non era consapevole, si collega a Facebook solo con uno smartphone con Android e sosteneva che anche cambiando email non riusciva a liberarsene.
Gli ho fatto fare scansioni con almeno tre diversi antivirus che non hanno rilevato nulla.
Gli ho consigliato di disattivare la piattaforma delle applicazioni del suddetto social.
Alla fine scopro che usa password alfanumeriche di 8 caratteri probabilmente sempre la stessa e facile da indovinare.
Gli ho suggerito di usare password casuali con simboli, punteggiatura e spazi vuoti di minimo 14 caratteri e di aiutarsi con un gestore di password come Bitwarden e di attivare l'autenticazione a due fattori.
Chissà se avrà messo in pratica i miei suggerimenti. Lo scoprirò presto.

Gli ho anche spiegato come impostare un DNS privato per limitare tracciamento, pubblicità e siti malevoli ma temo di aver sprecato fiato.

Inviato: **lun set 19, 2022 8:11 pm**

Documento legalizzato... Si, ma io ne faccio un uso personale!

Inviato: **gio set 22, 2022 6:49 pm**

h**ttps://netflixsubscribe.3e4xusca5c3h.top/sub/2/
h**ttps://netflixsubscribe.3e4xusca5c3h.top/sub/1/

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

h**ttps://netflixsubscribe.3e4xusca5c3h.top/sub/2/
h**ttps://netflixsubscribe.3e4xusca5c3h.top/sub/1/

You have won 2 years subscription to Netflix!
To claim your prize please scan this QR code
with your mobile phone's camera.

Inviato: **gio set 22, 2022 7:48 pm**

crazy.cat ha scritto: ↑gio set 22, 2022 6:49 pm
h**ttps://netflixsubscribe.3e4xusca5c3h.top/sub/2/
h**ttps://netflixsubscribe.3e4xusca5c3h.top/sub/1/

Eccolo qui

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

Anche Phishcheck Beta mostra il contenuto
https://phishcheck.me/197903/details
Mentre Unmask Parasites ottiene "error HTTP status code: 500"

Intanto ho iniziato a segnalare,

[edit to add] segnalo che anche il dominio

3e4xusca5c3h.top

mostra lo stesso contenuto.

cfr: https://phishcheck.me/197928/details

Inviato: **gio set 29, 2022 8:11 pm**

Solo 2 euro per vedere HBO ma che bello...

h**ps://weeklygiftbox.com/vod/?st=hb&trsid=1977c40b-77ef-4037-98ef-ac27938db222&caid=3b73e2ff-0fdf-4128-9217-cf667c18531c&lpid=a8d27d4c-97ad-447e-9efe-a13de2941a5c&o=t.sslrt1.com&city=Saccolongo&geo=it&language=it&cep=0IFjGb6cKrH4TS2BbVWnxanorAi7JlgTE-7hiznObw3CABduT0QYiB5ZC6zwypvzUowjdsxBO2qtXWAP1pLht-d8IaYdOIy2133fLA4Rawnc86vXr9RqZkhwVF3E_akInNvJOwkXgskr2orj9xgzvHuGh9NdAOdCFsfgWAQ1gdpgL_B6N_K4MbACHT_TTzOjHoGU-UwE__6SIqtnmk1UNtuUSvN6OU8kqe_A_-ohIrCtBizo42AuEwGjy02qqHWWay_SQVls82vxc4vEEVDzMopaHf_8sJVHo0fj3arBqRWyBuoFX3iiSV-LbTfvSVrfQdxfSZY96j8Xxapf826Kh93rkjf_oZgSEhsc6MhyBjUPibj0MM6vq2VRTVxJLRBZRP2G4U00v874GHqTgXdzWlLbMKlF4DqEWBxvnfU57rzdeBjbA2S_MQA677dRN27-3YfMxVQigtAjJlIcJVG-VATdwgN_324ZYNjmoo3k2uF4F7dL9AuGSUixp-7ZYaiFR_vr9ebqlBOc1lJPZA0xAEUcpWYVJ7iNE1tuDQTTixfj7Oxl8xGqsfPyhnPmDxgGywzE3ukdCsFqzBlfCs-2-SU17IuO896lKrYRjgwDIQpsWSuvUI7Dq2Zfpr-uYdYHOGOgAgj6H8ex1W5tcBe5VT6AiIdYhkFOH9LOPvllUVk-hx15NWpZ5b2BoiuTHMe2yBaPavM7OQuXmEifxJO0IQ&lptoken=16ca6441476162412667&zoneid=4390251&bannerid=15021060&browser=firefox&os=windows&device=desktop&region=pd&isp=fastweb+spa&useragent=Mozilla%2F5.0+%28Windows+NT+10.0%3B+Win64%3B+x64%3B+rv%3A105.0%29+Gecko%2F20100101+Firefox%2F105.0&connectiontype=broadband&cost=0.001010&visitor_id=599411787296944229&rdk=rk1

Link breve presente nella pagina principale

Codice: Seleziona tutto

h**ps://t.sslrt1.com/click

Passando per uno pseudo antivirus

h**ps://protection-total.com/?lander=ntc7gg9dfs&p=ma5bjyqlw3afdjlps&halert=1&campaign=5c0827b7-0444-4dcd-9069-5c0a50b35ccd&lander=0a02b576-b82d-4d09-a692-5d2f5d2d7116&source=61b81c8f-5c04-4cf9-9e26-72b8cfbb7abc&brand=Desktop&model=Desktop&os=Windows&osversion=Windows%2010&browser=Firefox&isp=Fastweb%20Spa&ip=*.*.**.180&city=Saccolongo&region=Padova&dom=t.avroute01.com&t=https%3A%2F%2Ft.avroute01.com%2Fclick%2F1&cep=yEk1auMcdloMDctoeWjHjlDg9NKKA-ezuTV9mPi243UyVwaYHGKB090gZi6AzO_ljIyFMm01_TjXBKw9jlpkkcKNh0jSMfN25xLBWPpPEBRGKleTytbBKrdbXKbKoRDG4vOoHnVp1UlbGu-5kJ9TBsY7pKwUlp3YbWifl_bueaJ5d5akzcyOtnYWBJgAhMuXt1dd2NPPfLInwCt10z9_rOAZ_WBO4xC379RDHrk3dWLOgmjXzn0Wmpc5lZ5PRZ2L3P18w6ZThjuBemCHmXzDb4djZracnV_dSR9e7jOh4MiL0i_9biMLQ5QQc6mOMz1n9-1Rqbsldclk0J0ew1_OHJPdP8u55LiNxkXyk7aFaPwLUFt954JgP80c6Sdovdr9iv4N3z4G4uQ4YchDzIFYG9IfSJELIvmdQ7WFBqT4nz9PXdBlQSFINo17Qw_LHdQSluwuSHHAEKFtppuZm79dwM3zBYTDQ-Gp_KHEvAVC_TrY96U1FSENXdwgzfrj1eS0jG-1eheq0YYgqOEvsDtO1w&lptoken=1610648447fe62986139&v1=1977c40b-77ef-4037-98ef-ac27938db222&v2=3b73e2ff-0fdf-4128-9217-cf667c18531c&v3=a8d27d4c-97ad-447e-9efe-a13de2941a5c&type=under&origin=vod

Per arrivare a puretap che non si sa cosa sia

Codice: Seleziona tutto

h***ps://www.join-puretap.com/movies/it/funnel-2/?t_id=10efbdd2db20f96805fd4713f1f33a600de95e0f90546473f05200abe0ebe4b5&p_id=17612

Inviato: **gio set 29, 2022 8:29 pm**

C'entra nulla, ma HBO mi ha ricordato i trenini H0...

Inviato: **gio set 29, 2022 8:58 pm**

speedyant ha scritto: ↑gio set 29, 2022 8:29 pm C'entra nulla, ma HBO mi ha ricordato i trenini H0...

avevi lima o rivarossi?

ciaooo a tutti

Inviato: **gio set 29, 2022 9:14 pm**

Fleishmann, o come cavolo si scrive.
Scusate l 'OT ferro-modellistico.

Inviato: **ven set 30, 2022 7:00 am**

crazy.cat ha scritto: ↑gio set 29, 2022 8:11 pm Solo 2 euro per vedere HBO ma che bello...

Link breve presente nella pagina principale
Codice: Seleziona tutto
h**ps://t.sslrt1.com/click

Ormai 2 EUR è il prezzo fisso per questo genere di truffe, come il sito "due euro(dot)com" che circola nei social e imita Netflix.

Più tardi farò dovuti controlli con strumenti esterni per vedere almeno come viene visualizzato dall'estero

Inviato: **ven set 30, 2022 1:27 pm**

dunque, ho provato a verificare

h**ps://t.sslrt1.com/click

ma ottengo
400 Bad Request
nginx
Stessa cosa per phishcheck.me beta
https://phishcheck.me/199484/details

Probabilmente è necessario trovarsi direttamente nel sito che serve il link per venire reindirizzati.

Invece join-puretap(.)com, senza parametri, mostra una pagina vuota

Inviato: **ven set 30, 2022 3:40 pm**

leofelix ha scritto: ↑ven set 30, 2022 1:27 pm Invece join-puretap(.)com, senza parametri, mostra una pagina vuota

Ti serve tutto il link completo.

Inviato: **ven set 30, 2022 4:12 pm**

crazy.cat ha scritto: ↑ven set 30, 2022 3:40 pm Ti serve tutto il link completo.

Questo lo so, l'ho indicato perchè è tipico di molte pagine truffa.

Ecco come si presenta

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

Il sito originale è il seguente, è un sito di streaming legale, anche Norton SafeWeb concorda

https://puretap-media.com/

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

https://puretap-media.com/

/

Intanto ho beccato l'ennesimo sito fuffa dove "regalano" Toyota, basta solo dare dati sensibili come carta di credito, e-mail address, numero di cellulare, indirizzo di casa e così via

.

Ho segnalato a Google, ma se qualcuno volesse aiutarmi sarebbe gradito (basta raggiungere il sito e cliccare sulla rotellina in basso a sinistra e scegliere "Spam, truffa o malware")

h**tps://sites.google.com/view/toyota-hilux-club90/

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

h**tps://sites.google.com/view/toyota-hilux-club90/

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

Un affarone

Inviato: **dom ott 02, 2022 4:50 pm**

Qui abbiamo l'ennesimo sitarello che "regala" Toyota...
Viene da una pagina Facebook fasulla piena di allocchi che scrivono come commento "DONE" quindi cliccano e tanti saluti alla loro carta di credito.
Sarà una settimana che segnalo la pagina a Facebook, ma per loro Team è tutto in regola (il loro algoritmo, si sa, è infallibile)

Screenshot

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

URL

h**ps://sites.google.com/view/toyota-hilux-clubi8/

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

h**ps://sites.google.com/view/toyota-hilux-clubi8/

Non è infetto, è il solito sitarello google, basterebbe visitarla e cliccare sul pulsante in basso a sinistra per segnalarla a Google. Comunque sia se qualcuno volesse darmi una mano può anche segnalare da qui
https://safebrowsing.google.com/safebro ... ish/?hl=it

Inviato: **dom ott 02, 2022 6:27 pm**

Fatt* segnalazion*!

Inviato: **ven ott 07, 2022 3:30 pm**

speedyant ha scritto: ↑dom ott 02, 2022 6:27 pm Fatt* segnalazion*!

anche se in ritardo.

/

Per chi non avesse sperimentato l'ebbrezza della protezione anti-phishing integrata in Microsoft Defender, et voilà.

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

Si tratta di un sito fraudolento che avevo segnalato io su Phishtank etc etc e che, sapevo già, essere offline

Inviato: **ven ott 07, 2022 8:12 pm**

Prego!
Ma ti sei chiesto perché gli asterischi al posto delle vocali finali?

Inviato: **ven ott 07, 2022 11:39 pm**

speedyant ha scritto: ↑ven ott 07, 2022 8:12 pm Prego!
Ma ti sei chiesto perché gli asterischi al posto delle vocali finali?

Più che altro mi sono risposto e messo una emoticon.
In linguistica, si usa per rendere la pronuncia di certi termini, se non ricordo male.
In altri ambienti, l'asterisco viene utilizzato per evitare di distinguere il maschile dal femminile.
Poi se tu intendi qualcosa di altro, allora da qualche parte dovrei avere una bandiera bianca

Inviato: **sab ott 08, 2022 12:00 am**

leofelix ha scritto: ↑ven ott 07, 2022 11:39 pm
speedyant ha scritto: ↑ven ott 07, 2022 8:12 pm Prego!
Ma ti sei chiesto perché gli asterischi al posto delle vocali finali?
Più che altro mi sono risposto e messo una emoticon.
In linguistica, si usa per rendere la pronuncia di certi termini, se non ricordo male.
In altri ambienti, l'asterisco viene utilizzato per evitare di distinguere il maschile dal femminile.
Poi se tu intendi qualcosa di altro, allora da qualche parte dovrei avere una bandiera bianca

Azzardo, perché di segnalazioni ne ha fatte più di una?

Inviato: **sab ott 08, 2022 7:06 pm**

Era per la distinzione maschile/femminile. Ma voleva essere sarcastico!

Inviato: **dom ott 09, 2022 12:17 pm**

Okay svelato il mistero. Avevo capito che si trattava di ironia. Fa ridere anche me questo modo di scrivere.

Intanto , un sito segnalato da crazy.cat è stato sistemato per le feste
https://www.phishtank.com/phish_detail. ... id=7812409
L'ultima volta che avevo controllato Google SF non lo rilevava però

Inviato: **ven nov 11, 2022 4:53 am**

Un phishing banca intesa arriva dalla mail

pjdpsejzcnt45 (at) seeweb.it

e rimanda a un sito ormai abbandonato

Codice: Seleziona tutto

h**p://www.museocilea.it/accedi/it/persone-e-famiglie/index2.php

Inviato: **ven nov 11, 2022 6:06 am**

crazy.cat ha scritto: ↑ven nov 11, 2022 4:53 am Un phishing banca intesa arriva dalla mail
pjdpsejzcnt45 (at) seeweb.it
e rimanda a un sito ormai abbandonato

Eccolo qui, preso al volo

https://www.phishtank.com/phish_detail. ... id=7933430

https://phishcheck.me/207514/details

Inviato: **dom nov 13, 2022 4:21 pm**

Occhio alla sirena di stato

Codice: Seleziona tutto

h**ps://poliziadistato.legal/?m=multa_7E609PFGGCHTP

Inviato: **dom nov 13, 2022 8:45 pm**

crazy.cat ha scritto: ↑dom nov 13, 2022 4:21 pm Occhio alla sirena di stato
Codice: Seleziona tutto
h**ps://poliziadistato.legal/?m=multa_7E609PFGGCHTP

Sigh, arrivo forse tardi

Devono aver scoperto che l'unico reato da me commesso fu quando avevo 6 anni. Rubai ben due caramelle dal negozio di alimentari dove andavo a comprare la pizzetta da portarmi a scuola. Preso dai sensi di colpa tornai contrito dal negoziante e confessai tutto.
Quello si mise a ridere e mi regalò un sacchetto pieno di caramelle.

Inviato: **mer nov 16, 2022 9:11 am**

L'altra settimana stavo per cestinare un'email di lis, dove mi chidevano se volevo recuperare il credito residuo di una vecchissima carta di debito, e mi indicavano un link dove avrei dovuto inserire codice fiscale e un iban attivo.

Sembrava legittima, c'era il codice del conto e il mio nome e cognome, ma vai a sapere, la cosa che mi faceva dubitare, è che la carta era scaduta da più di 5 anni, e bloccata per antiriciclaggio.
Per scrupolo ho contattato l'assistenza lis spiegando la cosa, e mi aspettavo la solita risposta, "la cestini, si tratta di phishing..." Invece era legit.

Sano stato a un click da perdere 70 euro.

Nel giro di due giorni mi è arrivato il bonifico.

Ma la cosa più incredibile, è che quei soldi non sono neanche miei.

In pratica la carta mi era stata clonata e veniva usata in Australia in un centro di giri turistici in elicottero, dove la caricavano e spostavano su altri conti poche decine di euro per volta. Per quello mi fu bloccata per l'antiriciclaggio. E sul conto erano rimasti i soldi dell'ultima transazione effettuata da quelle brave persone. Gli rimprovero di essere stati troppo cauti, potevano caricare 1000 euro per volta.

Accadono anche cose positive e soddisfacenti.

Alla prossima email di Ivanka, Irina, ecc... approfondirò un po', non si sa mai.

TurboLab.it

Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario

Re: Segnalazioni di mail di phishing o malware vario