campagna di spam/truffa bersaglia i membri del forum di Malwarebytes iscritti prima del 2014

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2480
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

campagna di spam/truffa bersaglia i membri del forum di Malwarebytes iscritti prima del 2014

Messaggio da leofelix »

Se avete registrato un account presso il forum di Malwarebytes entro il 2014 (ovvero quando fu violato) molto probabilmente potreste ricevere un messaggio di posta in "inglese" che sembra provenire dal supporto tecnico della Malwarebytes che invita a rinnovare l'abbonamento chiamando un numero telefonico che non è quello della Malwarebytes.
E' una truffa.

Io ne ho ricevuta una poco fa e ho segnalato il fatto agli amministratori del suddetto forum (cfr: https://forums.malwarebytes.com/topic/2 ... nt-1457084 - nota: è necessario un account per visualizzare quella sezione del forum).

Mi è stato risposto che già altri due membri tra cui un loro impiegato hanno segnalato di aver ricevuto lo stesso messaggio.
La cosa ridicola è che nel soggetto appare il nome utente del forum.
Le mie licenze di malwarebytes sono a vita e sono associate a un altro e-mail.
Il messaggio di spam l'ho ricevuto nell'account di posta che usavo per quel forum ma che ho poi sostituito, proviene da un dominio registrato ieri e inviato tramite Google.

Se ne ricevete uno segnalatelo a google:

https://support.google.com/mail/contact/abuse


Qui uno screenshot del messaggio:
Immagine
Qui parte degli headers:
Return-Path: <renew-detail[at]softexpous.com>
Received: from mail-lj1-f195.google.com ([209.85.208.195])
Received: by mail-lj1-f195.google.com with SMTP id w4so231371ljw.9
for abuse[at]tiscali.it>; Fri, 14 May 2021 15:31:53 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
Return-Path: <renew-details[at]softexpous.com>
Received: from [10.8.8.9] ([185.128.25.99])
by smtp.gmail.com with ESMTPSA id b62sm6106276wmc.39.2021.05.14.13.38.44


Ah, devo aggiungere che la richiesta va ignorata? :-P
Ultima modifica di leofelix il dom mag 16, 2021 4:55 pm, modificato 1 volta in totale.
hic Rhodus, hic salta

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: campagna di spam/truffa bersaglia i membri del forum di Malwarebytes iscritti prima del 2014

Messaggio da System » sab mag 15, 2021 8:40 pm


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2480
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: campagna di spam/truffa bersaglia i membri del forum di Malwarebytes iscritti prima del 2014

Messaggio da leofelix »

solo per aggiungere che ho modificato il titolo che poteva apparire fuorviante.

Sono giunto alla conclusione che il falso supporto tecnico abbia prelevato in massa gli e-mail address associati al nome utente del forum in questione da qualche vecchia lista presente nel dark web, giacchè lo stesso forum fu violato nel 2014 nonostante la malwarebytes avesse preso contromisure immediate rendendo impossibile l'accesso ai malintenzionati.

Nel mio caso il messaggio era finito nella cartella spam, è probabile che sia finita nello spam anche agli altri utenti coinvolti.

Purtroppo una volta che un indirizzo di posta elettronica cade in un data breach ci si deve aspettare questo e altro anche dopo anni dalla violazione
hic Rhodus, hic salta

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2480
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: campagna di spam/truffa bersaglia i membri del forum di Malwarebytes iscritti prima del 2014

Messaggio da leofelix »

La saga continua, questa volta ho ricevuto un "reminder" dai gentili truffatori, da un diverso e-mail pur dello stesso dominio


screenshoot
Immagine
Ho segnalato anche questa a google.

Nel forum della Malwarebytes si sono aggiunti altri che hanno ricevuto gli stessi messaggi
hic Rhodus, hic salta

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: campagna di spam/truffa bersaglia i membri del forum di Malwarebytes iscritti prima del 2014

Messaggio da System » lun mag 17, 2021 11:07 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio