Segnalazioni di mail di phishing o malware vario

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto:
mer feb 05, 2020 4:14 am
[
Vediamo quando proveranno ad utiizzare la mail e la login che gli ho inserito :D
Forse dovranno usare google translate per capire cosa gli ho detto.
Interessante che dopo la login ti rimanda alla pagina ufficiale di facebook.

Segnalati. :ciao
ahahaha, io alle volte inserisco semplicemente spazi vuoti anche perché alcune pagine fraudolente nascondono più di un redirect differente.
Il falso Unicredit non risulta più raggiungibile, l'ip su cui risiede però è ancora attivo e continua a servire phishing, anche se bloccato da Google, Netcraft, Microsoft e la stragrande maggioranza degli antivirus con protezione online.

per contro quella falsa pagina di log in Facebook non è ancora bloccata da google.
Mi chiedo a quale santo rivolgersi per far sì che Big G se ne accorga.
Grazie per l'aiuto :grazie
Spatia Devinco Disiuncta Coniungo

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » gio feb 06, 2020 8:01 pm


Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Questo arriva via sms, non so dire da quale numero, mi è arrivato lo screenshot del messaggio da un contatto fidato

Immagine

Se volete vedere che aspetto presenta la pagina di phishing potete dare uno sguardo alla mia segnalazione su phishtank


https://www.phishtank.com/phish_detail. ... id=6466857
Spatia Devinco Disiuncta Coniungo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Oh gaudio, tripudio, esultanza

Immagine

Qui l'aspetto della falsa pagina di accesso che simula le poste italiane:

Codice: Seleziona tutto

https://www.phishtank.com/phish_detail.php?phish_id=6550945
Immagine


Image Credits: Pagina FB della Polizia di Stato
Spatia Devinco Disiuncta Coniungo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Qui un esempio di come viene sfruttata l'emergenza Covid-19 dai criminali informatici (si noti il nome del sito)

Immagine

(Phishtank Image courtesy )


Questa è una falsa pagina di accesso (un falso payment processor) di Aruba.it (al momento bloccato solo da Netcraft /Opera), si visualizza solo dall'Italia

Immagine

Internet è una cloaca
Spatia Devinco Disiuncta Coniungo

Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 515
Iscritto il: mer apr 23, 2014 11:05 am

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Ozne »

per monitorare i down della linea internet, ho abilitato tempo fa i log sul modem. Oggi sono andato a spulciarlo, ed ci sono registrati anche diversi attacchi, una settantina.
Perloppiù provenienti dalla cina, ma anche romania, o con altra provenienza, ma con provider o vpn cinesi. (almeno così risulta da geotool).

ecco una stringa per esempio:

Codice: Seleziona tutto

May 25 10:40:10 kern.alert kernel: IN=ppp3.6 OUT= MAC= SRC=185.209.0.67 DST=***.***.***.*** LEN=40 TOS=0x00 PREC=0x00 TTL=241 ID=123 PROTO=TCP SPT=65520 DPT=3399 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x10000000 
da geotool, l'ip segnalato è lettone, ma il provider è di una vpn cinese... :ninja

come posso verificare meglio se questi attacchi sono andati effettivamente a buon fine? In questi giorni la linea a una latenza anomala ad aprire le pagine, ma c'è stato di recente anche un down tecnico del provider, quindi può anche non essere dipeso da questo.

ora uso come firewall software di Comodo, e non ha segnalato nessun attacco.

Mi devo preoccupare? :ninja

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Ozne ha scritto:
mer mag 27, 2020 4:07 pm
come posso verificare meglio se questi attacchi sono andati effettivamente a buon fine? In questi giorni la linea a una latenza anomala ad aprire le pagine, ma c'è stato di recente anche un down tecnico del provider, quindi può anche non essere dipeso da questo.

ora uso come firewall software di Comodo, e non ha segnalato nessun attacco.

Mi devo preoccupare? :ninja
Non credo che ti debba preoccupare, queste zombie machine scandagliano le reti alla ricerca di sistemi infetti o vulnerabili.
Se il tuo sistema è aggiornato e non è infetto non possono fare niente.
Hai anche Comodo firewall oltre al firewall hardware del tuo router.
Io fossi in te mi limiterei a fare una scansione con qualche strumento gratuito, per esempio Eset online scanner

Codice: Seleziona tutto

https://download.eset.com/com/eset/tools/online_scanner/latest/esetonlinescanner_enu.exe
e/o Emsisoft Mergency Toolkit
https://www.emsisoft.com/en/home/emergencykit/

:ciao
Spatia Devinco Disiuncta Coniungo

Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 515
Iscritto il: mer apr 23, 2014 11:05 am

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Ozne »

ho fatto la scansione veloce, e malware e non ha rlevato niente.
Meglio così, o sarai andato in paranoia...

già stavo vedendo male il ruterino mesh cinese. :rotolo

Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 515
Iscritto il: mer apr 23, 2014 11:05 am

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Ozne »

Ozne ha scritto:
mer mag 27, 2020 8:16 pm
ho fatto la scansione veloce, e malware e non ha rlevato niente.
Meglio così, o sarai andato in paranoia...

già stavo vedendo male il ruterino mesh cinese. :rotolo
ieri ho fatto pulizia tra le estensione firefox, script greasemonkey ecc, e da quel momento non sono stati registrati altri attacchi... :ninja

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Ozne ha scritto:
gio mag 28, 2020 12:35 pm
ieri ho fatto pulizia tra le estensione firefox, script greasemonkey ecc, e da quel momento non sono stati registrati altri attacchi... :ninja
:D

Io invece sto andando a manovella, il router funziona, ma si naviga con una lentezza che mi fa rimpiangere il mio primo modem a 14.400 Kbds.
Ho cercato di aprire una segnalazione guasti online senza risultati, non funziona niente.
Sto usando lo smartphone come modem :(
Spatia Devinco Disiuncta Coniungo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Sono stato letteralmente bombardato da messaggi che sembravano provenire da "Intesa San Paolo".
Credevo fosse finita, invece poco fa ne è arrivato un altro.
Bypassa i filtri antispam e contiene un URL che reindirizza a al vero phishing

Immagine

Questo è al momento ancora online, bloccato sia a Google Safe Browing sia da Netcraft /Opera e pochi altri antivirus.
Si visualizza solo dall'Italia.
e-mail headers:
Return-Path: <root(at)dns196229.profesionalhosting.es>
Received: from dns196229.profesionalhosting.es (185.18.196.229)
Received: (qmail 30482 invoked by uid 0); 29 May 2020 21:00:54 +0200
Date: 29 May 2020 21:00:54 +0200
Message-ID: <20200529190054.30480.qmai(at)dns196229.profesionalhosting.es>
Subject: abuse(at)axample.it , Avviso di sicurezza
X-PHP-Originating-Script: 0:intex
From: Banca Intesa Sanpaolo <gtyakbvlfq(at)anpaolo.com>
Content-Type: text/html


Gentile abuse(at)example.it,

Abbiamo notato dell'attività insolita nella sua carta di credito.

Il suo carta di credito è stato temporaneamente bloccato per la sua tutela.

Si prega di confermare la propria identità attraverso il nostro collegamento sicuro. Accedi a collegamento sicuro
Spatia Devinco Disiuncta Coniungo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Questo dura poco (spero)

Immagine
Spatia Devinco Disiuncta Coniungo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Questa mi è arrivata come digestivo


Immagine


Immagine


L'URL nascosto reindirizza verso sottodomini casuali di un altro sito e tutti risiedono sullo stesso IP address egualmente compromesso

Return-Path: <rh(at)rmconseil.ch>
eceived: from ns69.kreativmedia.ch ([80.74.154.6])
by smtp-10.iol.local with ESMTP
id hulljU8baqEcZhulljEzLf; Sun, 07 Jun 2020 14:51:21 +0200
Received: from just-TEST (mob-31-159-98-191.net.vodafone.it [31.159.98.191])
by ns69.kreativmedia.ch (Postfix) with ESMTPA id 3BDB864A008F
From: IntesaSanpaolo-S.p.A ( #49293) <rh(at)rmconseil.ch>
To:
Subject: ( Comunicazione bancaria - 577382 )
Content-Type: text/html
Date: Sun, 07 Jun 20 14:51:21 +0200
Spatia Devinco Disiuncta Coniungo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Ozne ha scritto:
gio mag 28, 2020 12:35 pm
ieri ho fatto pulizia tra le estensione firefox, script greasemonkey ecc, e da quel momento non sono stati registrati altri attacchi... :ninja
Che sia questo il tuo caso?
https://www.bleepingcomputer.com/news/s ... -visitors/

Ci sono dei siti che effettuano port scanning a sistemi dei visitatori, tra questi eBay

Il filtro EasyList privacy è stato migliorato ed adesso è in grado di bloccare questi attacchi
cfr:
https://www.bleepingcomputer.com/news/s ... ost-sites/
Spatia Devinco Disiuncta Coniungo

Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 515
Iscritto il: mer apr 23, 2014 11:05 am

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Ozne »

Grazie, per ora sto usando adguard, lo attivo nell'opzione privacy
Comunque leggendo c'è di mezzo anche sky, e potrebbe anche essere...

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

prego di nulla,
comunque sia eBay ed altri siti fanno questa operazione solo per avere la garanzia che il sistema del visitatore non sia una macchina infetta, un BOT per evitare problemi ai suoi utenti
Spatia Devinco Disiuncta Coniungo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Intesa San Paolo va di moda, questo è particolare, alla fine anche senza inserire dati si viene reindirizzati verso una pagina con la conferma del cambiamento avvenuto. Ogni link contenuto nel messaggio di SPAM in qualche modo è riconducibile a un account di posta se quell'account è anche usato per Intesa San Paolo possono insorgere problemi anche senza aver inserito la password e gli altri dati necessari per l'accesso.

Immagine
Spatia Devinco Disiuncta Coniungo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Sergente maggiore Quaglia, questo è phishing non un capitone


Immagine
Spatia Devinco Disiuncta Coniungo

Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 515
Iscritto il: mer apr 23, 2014 11:05 am

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Ozne »

Oggi si son scatenati anche sulla mia casella email... prima mi è arrivata un'email di enel che mi comunicava un rimborso... poi una di amazon dove mi comunicavano la chiusura del conto per acconti sospetti sulla mia carta...

La cosa preoccupante è che nell'email di enel ci sono nome e cognome dell'intestatario della fornitura... Ho letto che c'è stata di recente un attacco ransomware. Dicono di aver arginato la cosa, ma temo abbiano invece rubato i dati...

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Ozne ha scritto:
mer giu 24, 2020 8:27 pm
La cosa preoccupante è che nell'email di enel ci sono nome e cognome dell'intestatario della fornitura... Ho letto che c'è stata di recente un attacco ransomware. Dicono di aver arginato la cosa, ma temo abbiano invece rubato i dati...
Per la miseria.
Non sapevo che l'Enel avesse subito un attacco.
Io sono passato ad altra compagnia da poco. Incrocio le dita. Già ci ha pensato un'altra società, contro la mia volontà, e divulgare i miei dati, sono stato chiamato per mesi da truffatori che si spacciavano per operatori del mio gestore di telefonia fissa vaneggiando di presunte fatture in aumento o che non avrei pagato.
Ultimamente ricevo molto spam su una casella Tiscali, ma non è phishing nè malware, si tratta di truffe generiche, "Amazon" vorrebbe tanto premiarmi.
Spatia Devinco Disiuncta Coniungo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Ne parlano qui, oltre all'Enel anche Honda è stata colpita
https://www.cybersecurity360.it/nuove-m ... i-effetti/
Spatia Devinco Disiuncta Coniungo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Immagine

Messaggio in inglese per un sito compromesso che si visualizza solo dall'Italia
Da: Support Team <no-reply[at]jmir.org>
A: abuse[at]example.it
Inviato: domenica 28 giugno 2020, 14:01:03 CEST
Oggetto: [Important] Account Notification!




Your account access is temporarily limited

Dear customer,

We noticed some unusual activity in your account and we want to make sure no one has logged into your account without your permission To understand this better, we will require some information from you

What to do next?

In an effort to keep your account secure, we've also limited certain features in your account. You'll be able to regain access to these features once you provide the information we've requested.


Provide information



Thanks for making part of millions of people who rely on us to make secure financial transactions around the world.

Thanks,

PayPal


Please do not reply to this email. To get in touch with us, click Help & Contact.
Spatia Devinco Disiuncta Coniungo

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Puntualissima la richiesta di "Intesa San Paolo"

Immagine

Il truffatore si illude di potermi inibire l'accesso al sito di phishing

Immagine

Il sito purtroppo non è ancora bloccato da Google e si visualizza solo dall'Italia, se qualcuno volesse aiutare a segnalarlo a Google Safe Browsing che è pure spiazzato, sarebbe cosa gradita
URL

Codice: Seleziona tutto

hxxps://www.intesaonline.io/it-persone-e-famiglie/
pagina per la segnalazione

https://safebrowsing.google.com/safebro ... ish/?hl=it

Mi mancava alla raccolta anche il "rimborso" di Eni Gas e Luce (questo è già bloccato da tutti i browser)

Immagine


Nota: se qualcuno di voi riceve del phishing e volesse aiutare non esiti a mandarmi l'URL in forma privata, cercherò di farlo mettere fuori combattimento quanto prima. Grazie
Spatia Devinco Disiuncta Coniungo

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8422
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto:
gio lug 02, 2020 2:58 am
Il sito purtroppo non è ancora bloccato da Google e si visualizza solo dall'Italia, se qualcuno volesse aiutare a segnalarlo a Google Safe Browsing che è pure spiazzato, sarebbe cosa gradita
Già andato:
404 Not Found
The page that you have requested could not be found.
I politici e i pannolini devono essere cambiati spesso, e per la stessa ragione.

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1057
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto:
gio lug 02, 2020 4:13 am
Già andato:
404 Not Found
The page that you have requested could not be found.
Grazie, per caso sei collegato con TIM fisso?
Se sì sospetto che il truffatore abbia messo in blacklist l'intera Telecom :D
Con AdguardVPN e proxy italiano ecco quel che visualizzo


Immagine
Spatia Devinco Disiuncta Coniungo

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8422
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto:
gio lug 02, 2020 5:17 pm
Grazie, per caso sei collegato con TIM fisso?
Vade retro tim, ho fastweb.
I politici e i pannolini devono essere cambiati spesso, e per la stessa ragione.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » gio lug 02, 2020 8:13 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio