TurboLab.it

Inviato: **sab mag 15, 2021 8:40 pm**

Se avete registrato un account presso il forum di Malwarebytes entro il 2014 (ovvero quando fu violato) molto probabilmente potreste ricevere un messaggio di posta in "inglese" che sembra provenire dal supporto tecnico della Malwarebytes che invita a rinnovare l'abbonamento chiamando un numero telefonico che non è quello della Malwarebytes.
E' una truffa.

Io ne ho ricevuta una poco fa e ho segnalato il fatto agli amministratori del suddetto forum (cfr: https://forums.malwarebytes.com/topic/2 ... nt-1457084 - nota: è necessario un account per visualizzare quella sezione del forum).

Mi è stato risposto che già altri due membri tra cui un loro impiegato hanno segnalato di aver ricevuto lo stesso messaggio.
La cosa ridicola è che nel soggetto appare il nome utente del forum.
Le mie licenze di malwarebytes sono a vita e sono associate a un altro e-mail.
Il messaggio di spam l'ho ricevuto nell'account di posta che usavo per quel forum ma che ho poi sostituito, proviene da un dominio registrato ieri e inviato tramite Google.

Se ne ricevete uno segnalatelo a google:

https://support.google.com/mail/contact/abuse

Qui uno screenshot del messaggio:

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

Qui parte degli headers:

for abuse[at]tiscali.it>; Fri, 14 May 2021 15:31:53 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
Return-Path: <renew-details[at]softexpous.com>
Received: from [10.8.8.9] ([185.128.25.99])
by smtp.gmail.com with ESMTPSA id b62sm6106276wmc.39.2021.05.14.13.38.44

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

for abuse[at]tiscali.it>; Fri, 14 May 2021 15:31:53 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
Return-Path: <renew-details[at]softexpous.com>
Received: from [10.8.8.9] ([185.128.25.99])
by smtp.gmail.com with ESMTPSA id b62sm6106276wmc.39.2021.05.14.13.38.44

Ah, devo aggiungere che la richiesta va ignorata?

Inviato: **dom mag 16, 2021 5:02 pm**

solo per aggiungere che ho modificato il titolo che poteva apparire fuorviante.

Sono giunto alla conclusione che il falso supporto tecnico abbia prelevato in massa gli e-mail address associati al nome utente del forum in questione da qualche vecchia lista presente nel dark web, giacchè lo stesso forum fu violato nel 2014 nonostante la malwarebytes avesse preso contromisure immediate rendendo impossibile l'accesso ai malintenzionati.

Nel mio caso il messaggio era finito nella cartella spam, è probabile che sia finita nello spam anche agli altri utenti coinvolti.

Purtroppo una volta che un indirizzo di posta elettronica cade in un data breach ci si deve aspettare questo e altro anche dopo anni dalla violazione

Inviato: **lun mag 17, 2021 11:07 pm**

La saga continua, questa volta ho ricevuto un "reminder" dai gentili truffatori, da un diverso e-mail pur dello stesso dominio

screenshoot

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

Ho segnalato anche questa a google.

Nel forum della Malwarebytes si sono aggiunti altri che hanno ricevuto gli stessi messaggi

TurboLab.it

campagna di spam/truffa bersaglia i membri del forum di Malwarebytes iscritti prima del 2014

campagna di spam/truffa bersaglia i membri del forum di Malwarebytes iscritti prima del 2014

Re: campagna di spam/truffa bersaglia i membri del forum di Malwarebytes iscritti prima del 2014

Re: campagna di spam/truffa bersaglia i membri del forum di Malwarebytes iscritti prima del 2014