Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio feb 06, 2020 8:01 pm
da leofelix
crazy.cat ha scritto: ↑mer feb 05, 2020 4:14 am
[
Vediamo quando proveranno ad utiizzare la mail e la login che gli ho inserito
Forse dovranno usare google translate per capire cosa gli ho detto.
Interessante che dopo la login ti rimanda alla pagina ufficiale di facebook.
Segnalati.
ahahaha, io alle volte inserisco semplicemente spazi vuoti anche perché alcune pagine fraudolente nascondono più di un redirect differente.
Il falso Unicredit non risulta più raggiungibile, l'ip su cui risiede però è ancora attivo e continua a servire phishing, anche se bloccato da Google, Netcraft, Microsoft e la stragrande maggioranza degli antivirus con protezione online.
per contro quella falsa pagina di log in Facebook non è ancora bloccata da google.
Mi chiedo a quale santo rivolgersi per far sì che Big G se ne accorga.
Grazie per l'aiuto
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mar mar 24, 2020 6:28 pm
da leofelix
Questo arriva via sms, non so dire da quale numero, mi è arrivato lo screenshot del messaggio da un contatto fidato
Se volete vedere che aspetto presenta la pagina di phishing potete dare uno sguardo alla mia segnalazione su phishtank
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun mag 11, 2020 6:30 am
da leofelix
Qui un esempio di come viene sfruttata l'emergenza Covid-19 dai criminali informatici (si noti il nome del sito)
(Phishtank Image courtesy )
Questa è una falsa pagina di accesso (un falso payment processor) di Aruba.it (al momento bloccato solo da Netcraft /Opera), si visualizza solo dall'Italia
Internet è una cloaca
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mer mag 27, 2020 4:07 pm
da Ozne
per monitorare i down della linea internet, ho abilitato tempo fa i log sul modem. Oggi sono andato a spulciarlo, ed ci sono registrati anche diversi attacchi, una settantina.
Perloppiù provenienti dalla cina, ma anche romania, o con altra provenienza, ma con provider o vpn cinesi. (almeno così risulta da geotool).
da geotool, l'ip segnalato è lettone, ma il provider è di una vpn cinese...
come posso verificare meglio se questi attacchi sono andati effettivamente a buon fine? In questi giorni la linea a una latenza anomala ad aprire le pagine, ma c'è stato di recente anche un down tecnico del provider, quindi può anche non essere dipeso da questo.
ora uso come firewall software di Comodo, e non ha segnalato nessun attacco.
Mi devo preoccupare?
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mer mag 27, 2020 7:49 pm
da leofelix
Ozne ha scritto: ↑mer mag 27, 2020 4:07 pm
come posso verificare meglio se questi attacchi sono andati effettivamente a buon fine? In questi giorni la linea a una latenza anomala ad aprire le pagine, ma c'è stato di recente anche un down tecnico del provider, quindi può anche non essere dipeso da questo.
ora uso come firewall software di Comodo, e non ha segnalato nessun attacco.
Mi devo preoccupare?
Non credo che ti debba preoccupare, queste zombie machine scandagliano le reti alla ricerca di sistemi infetti o vulnerabili.
Se il tuo sistema è aggiornato e non è infetto non possono fare niente.
Hai anche Comodo firewall oltre al firewall hardware del tuo router.
Io fossi in te mi limiterei a fare una scansione con qualche strumento gratuito, per esempio Eset online scanner
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mer mag 27, 2020 8:16 pm
da Ozne
ho fatto la scansione veloce, e malware e non ha rlevato niente.
Meglio così, o sarai andato in paranoia...
già stavo vedendo male il ruterino mesh cinese.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio mag 28, 2020 12:35 pm
da Ozne
Ozne ha scritto: ↑mer mag 27, 2020 8:16 pm
ho fatto la scansione veloce, e malware e non ha rlevato niente.
Meglio così, o sarai andato in paranoia...
già stavo vedendo male il ruterino mesh cinese.
ieri ho fatto pulizia tra le estensione firefox, script greasemonkey ecc, e da quel momento non sono stati registrati altri attacchi...
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio mag 28, 2020 4:15 pm
da leofelix
Ozne ha scritto: ↑gio mag 28, 2020 12:35 pm
ieri ho fatto pulizia tra le estensione firefox, script greasemonkey ecc, e da quel momento non sono stati registrati altri attacchi...
Io invece sto andando a manovella, il router funziona, ma si naviga con una lentezza che mi fa rimpiangere il mio primo modem a 14.400 Kbds.
Ho cercato di aprire una segnalazione guasti online senza risultati, non funziona niente.
Sto usando lo smartphone come modem
Re: Segnalazioni di mail di phishing o malware vario
Inviato: ven mag 29, 2020 11:03 pm
da leofelix
Sono stato letteralmente bombardato da messaggi che sembravano provenire da "Intesa San Paolo".
Credevo fosse finita, invece poco fa ne è arrivato un altro.
Bypassa i filtri antispam e contiene un URL che reindirizza a al vero phishing
Questo è al momento ancora online, bloccato sia a Google Safe Browing sia da Netcraft /Opera e pochi altri antivirus.
Si visualizza solo dall'Italia.
e-mail headers:
Return-Path: <root(at)dns196229.profesionalhosting.es>
Received: from dns196229.profesionalhosting.es (185.18.196.229)
Received: (qmail 30482 invoked by uid 0); 29 May 2020 21:00:54 +0200
Date: 29 May 2020 21:00:54 +0200
Message-ID: <20200529190054.30480.qmai(at)dns196229.profesionalhosting.es>
Subject: abuse(at)axample.it , Avviso di sicurezza
X-PHP-Originating-Script: 0:intex
From: Banca Intesa Sanpaolo <gtyakbvlfq(at)anpaolo.com>
Content-Type: text/html
Gentile abuse(at)example.it,
Abbiamo notato dell'attività insolita nella sua carta di credito.
Il suo carta di credito è stato temporaneamente bloccato per la sua tutela.
Si prega di confermare la propria identità attraverso il nostro collegamento sicuro. Accedi a collegamento sicuro
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio giu 04, 2020 1:21 am
da leofelix
Questo dura poco (spero)
Re: Segnalazioni di mail di phishing o malware vario
Inviato: dom giu 07, 2020 5:56 pm
da leofelix
Questa mi è arrivata come digestivo
L'URL nascosto reindirizza verso sottodomini casuali di un altro sito e tutti risiedono sullo stesso IP address egualmente compromesso
Return-Path: <rh(at)rmconseil.ch>
eceived: from ns69.kreativmedia.ch ([80.74.154.6])
by smtp-10.iol.local with ESMTP
id hulljU8baqEcZhulljEzLf; Sun, 07 Jun 2020 14:51:21 +0200
Received: from just-TEST (mob-31-159-98-191.net.vodafone.it [31.159.98.191])
by ns69.kreativmedia.ch (Postfix) with ESMTPA id 3BDB864A008F
From: IntesaSanpaolo-S.p.A ( #49293) <rh(at)rmconseil.ch>
To:
Subject: ( Comunicazione bancaria - 577382 )
Content-Type: text/html
Date: Sun, 07 Jun 20 14:51:21 +0200
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun giu 08, 2020 12:08 am
da leofelix
Ozne ha scritto: ↑gio mag 28, 2020 12:35 pm
ieri ho fatto pulizia tra le estensione firefox, script greasemonkey ecc, e da quel momento non sono stati registrati altri attacchi...
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun giu 08, 2020 3:18 pm
da Ozne
Grazie, per ora sto usando adguard, lo attivo nell'opzione privacy
Comunque leggendo c'è di mezzo anche sky, e potrebbe anche essere...
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun giu 08, 2020 7:26 pm
da leofelix
prego di nulla,
comunque sia eBay ed altri siti fanno questa operazione solo per avere la garanzia che il sistema del visitatore non sia una macchina infetta, un BOT per evitare problemi ai suoi utenti
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mer giu 17, 2020 8:27 pm
da leofelix
Intesa San Paolo va di moda, questo è particolare, alla fine anche senza inserire dati si viene reindirizzati verso una pagina con la conferma del cambiamento avvenuto. Ogni link contenuto nel messaggio di SPAM in qualche modo è riconducibile a un account di posta se quell'account è anche usato per Intesa San Paolo possono insorgere problemi anche senza aver inserito la password e gli altri dati necessari per l'accesso.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: sab giu 20, 2020 9:51 pm
da leofelix
Sergente maggiore Quaglia, questo è phishing non un capitone
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mer giu 24, 2020 8:27 pm
da Ozne
Oggi si son scatenati anche sulla mia casella email... prima mi è arrivata un'email di enel che mi comunicava un rimborso... poi una di amazon dove mi comunicavano la chiusura del conto per acconti sospetti sulla mia carta...
La cosa preoccupante è che nell'email di enel ci sono nome e cognome dell'intestatario della fornitura... Ho letto che c'è stata di recente un attacco ransomware. Dicono di aver arginato la cosa, ma temo abbiano invece rubato i dati...
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mer giu 24, 2020 8:50 pm
da leofelix
Ozne ha scritto: ↑mer giu 24, 2020 8:27 pm
La cosa preoccupante è che nell'email di enel ci sono nome e cognome dell'intestatario della fornitura... Ho letto che c'è stata di recente un attacco ransomware. Dicono di aver arginato la cosa, ma temo abbiano invece rubato i dati...
Per la miseria.
Non sapevo che l'Enel avesse subito un attacco.
Io sono passato ad altra compagnia da poco. Incrocio le dita. Già ci ha pensato un'altra società, contro la mia volontà, e divulgare i miei dati, sono stato chiamato per mesi da truffatori che si spacciavano per operatori del mio gestore di telefonia fissa vaneggiando di presunte fatture in aumento o che non avrei pagato.
Ultimamente ricevo molto spam su una casella Tiscali, ma non è phishing nè malware, si tratta di truffe generiche, "Amazon" vorrebbe tanto premiarmi.
Re: Segnalazioni di mail di phishing o malware vario
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun giu 29, 2020 11:30 pm
da leofelix
Messaggio in inglese per un sito compromesso che si visualizza solo dall'Italia
Da: Support Team <no-reply[at]jmir.org>
A: abuse[at]example.it
Inviato: domenica 28 giugno 2020, 14:01:03 CEST
Oggetto: [Important] Account Notification!
Your account access is temporarily limited
Dear customer,
We noticed some unusual activity in your account and we want to make sure no one has logged into your account without your permission To understand this better, we will require some information from you
What to do next?
In an effort to keep your account secure, we've also limited certain features in your account. You'll be able to regain access to these features once you provide the information we've requested.
Provide information
Thanks for making part of millions of people who rely on us to make secure financial transactions around the world.
Thanks,
PayPal
Please do not reply to this email. To get in touch with us, click Help & Contact.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio lug 02, 2020 2:58 am
da leofelix
Puntualissima la richiesta di "Intesa San Paolo"
Il truffatore si illude di potermi inibire l'accesso al sito di phishing
Il sito purtroppo non è ancora bloccato da Google e si visualizza solo dall'Italia, se qualcuno volesse aiutare a segnalarlo a Google Safe Browsing che è pure spiazzato, sarebbe cosa gradita
URL
Mi mancava alla raccolta anche il "rimborso" di Eni Gas e Luce (questo è già bloccato da tutti i browser)
Nota: se qualcuno di voi riceve del phishing e volesse aiutare non esiti a mandarmi l'URL in forma privata, cercherò di farlo mettere fuori combattimento quanto prima. Grazie
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio lug 02, 2020 4:13 am
da crazy.cat
leofelix ha scritto: ↑gio lug 02, 2020 2:58 am
Il sito purtroppo non è ancora bloccato da Google e si visualizza solo dall'Italia, se qualcuno volesse aiutare a segnalarlo a Google Safe Browsing che è pure spiazzato, sarebbe cosa gradita
Già andato:
404 Not Found
The page that you have requested could not be found.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio lug 02, 2020 5:17 pm
da leofelix
crazy.cat ha scritto: ↑gio lug 02, 2020 4:13 am
Già andato:
404 Not Found
The page that you have requested could not be found.
Grazie, per caso sei collegato con TIM fisso?
Se sì sospetto che il truffatore abbia messo in blacklist l'intera Telecom
Con AdguardVPN e proxy italiano ecco quel che visualizzo
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio lug 02, 2020 8:13 pm
da crazy.cat
leofelix ha scritto: ↑gio lug 02, 2020 5:17 pm
Grazie, per caso sei collegato con TIM fisso?
