Segnalazioni di mail di phishing o malware vario

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

cjamango ha scritto: gio gen 13, 2022 4:15 pm Nella casella Spam ho trovato quest'e-mail che è senz'altro una truffa perché non sono iscritto a Linkedin.
Grazie mille.
Confermo quanto detto da crazy.cat, rimanda a siti di falsi sondaggi e falsi premi, dove solitamente chiedono dati della carta di credito e il pagamento di 1 Euro per le "spedizioni" che non verranno mai fatte.
Non ho avuto nemmeno bisogno di visitarlo, ormai li riconosco a occhio.

Il problema è che questi URL generalmente sono geolocalizzati, far capire a Google o Netcraft che sono da bloccare è una vera impresa.
Molto probabilmente da server esteri non vengono reindirizzati o addirittura sono irraggiungibili.
Proverò a vedere se l'estensione di Malwarebytes per browser lo blocca, in caso contrario segnalo nel loro forum

:grazie ancora
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » gio gen 13, 2022 9:31 pm


Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da cjamango »

Ieri ho ricevuto questo SMS che sicuramente è l'ennesima truffa in quanto non sono cliente di Poste; oltre al collegamento c'è anche un numero di cellulare che forse appartiene alla categoria di quelli a pagamento.
Ho controllato il collegamento con VirusTotal e 2 antivirus (Netcraft e Webroot) l'hanno giudicato: as malicious:

Codice: Seleziona tutto

https://antifrode-posteinfo-mypos-com.preview-domain.com/
Immagine

---------------------------------------------------------------------------------------------------------------------------------
“Mio nonno mi disse una volta che ci sono due tipi di persone:
quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

cjamango ha scritto: dom gen 30, 2022 9:44 am Ieri ho ricevuto questo SMS che sicuramente è l'ennesima truffa in quanto non sono cliente di Poste; oltre al collegamento c'è anche un numero di cellulare che forse appartiene alla categoria di quelli a pagamento.
Ho controllato il collegamento con VirusTotal e 2 antivirus (Netcraft e Webroot) l'hanno giudicato: as malicious:
Grazie,
mi sono preso la briga di segnalarlo anche a Google e Microsoft e la libertà di segnalarlo anche su phishtank.
Il sito mostra inizialmente la schermata della protezione di Cloudfare, poi la pagina col contenuto simile a quello delle poste.
Va detto che nessun istituto bancario fa richieste del genere via e-mail o per telefono e chi ha dubbi farebbe bene prima a visitare il vero sito della propria banca.
Immagine
Adesso vado anche a segnalarlo alla Malwarebytes

:grazie
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Mi sono comperato Norton e non me ne ero neanche accorto :acch
Immagine
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da cjamango »

E' in arrivo una nuova truffa tramite sms:
L’attacco si realizza nell’invio ai soggetti di un sms apparentemente proveniente dal Ministero della Salute (Min Salute) nel quale si allerta il cittadino che la sua certificazione verde risulta essere clonata.

Il messaggio contiene inoltre un link ad un sito malevolo, che induce a fornire i propri dati bancari :

https://www.commissariatodips.it/notizi ... index.html

Immagine
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

Ultimamente, in un paio dei miei account di posta, ho ricevuto qualche messaggio con oggetto "Bolletta", regolarmente infilati in automatico tra lo spam dai vari provider.
Se riesco a riesumarne qualcuno, cercherò di essere più preciso.
Ovviamente non mi attendevo alcuna "bolletta" da pagare o altro.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Matilda12 ha scritto: sab mar 05, 2022 10:35 am Ultimamente, in un paio dei miei account di posta, ho ricevuto qualche messaggio con oggetto "Bolletta", regolarmente infilati in automatico tra lo spam dai vari provider.
Se riesco a riesumarne qualcuno, cercherò di essere più preciso.
Ovviamente non mi attendevo alcuna "bolletta" da pagare o altro.
Eccellente.
Qualcosa mi dice che si tratta di ransomware.

Io avevo ricevuto solo questo misero messaggio il 17 febbraio, ma l'URL abbreviato non funzionava più. Aveva bypassato tutti i flitri antispam di italiaonline
Immagine
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Immagine
rimanda al sito di falsa scansione

Codice: Seleziona tutto

hxxps://mb.m-afee.com/mcafee/1/index.html#
Immagine
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Avviso di pornografia ahahahahahahhahahahahahahahhahahahaha
Ho provato a raggiungere il sito in questione ma per quanto bloccato da netcraft non visualizzo nulla, avevo anche disattivato l'adblocker
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Prima o poi doveva succedere.
Hanno beccato il mio profilo instagram ed io ci sono cascato come un pollo
Immagine
Può succedere di distrarsi :nono








mai avuto un profilo instagram
Avanti è la vita
Avatar utente
speedyant
VIP
VIP
Messaggi: 1742
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

"E bravo!" Interessante il fatto che tu non abbia instagram.
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

speedyant ha scritto: ven apr 01, 2022 9:01 am "E bravo!" Interessante il fatto che tu non abbia instagram.
E non hai visto i nomi utente che mi sono inventato per simulare il falso accesso a quel sito di phishing e poi inviati su phishtank.
Fortunatamente i loro moderatori non parlano italiano :mrgreen: .
Vero, non ho instagram, ma uso Facebook e potrei accedere egualmente a instagram.

Piuttosto, nessuno riceve più phishing qui?
Postate, postate senza tema quel che vi arriva, grazie
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: ven apr 01, 2022 7:12 pm Piuttosto, nessuno riceve più phishing qui?
Ma zero,zero diviso zero, da mesi e mesi non mi arriva neanche più un virus ne una mail di truffa.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: ven apr 01, 2022 8:16 pm Ma zero,zero diviso zero, da mesi e mesi non mi arriva neanche più un virus ne una mail di truffa.
Non c'è più lo spam di una volta. Io ultimamente ho ricevuto solo un messaggio dove in uno stentato inglese mi si informava che in quanto vittima di truffa avrei avuto una ricompensa da un non ben identificato ufficio anti-frode, inviando dati personali allo spammer :-P
Avanti è la vita
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

crazy.cat ha scritto: ven apr 01, 2022 8:16 pm Ma zero,zero diviso zero, da mesi e mesi non mi arriva neanche più un virus ne una mail di truffa.
Curioso però: i miei colleghi del CED mi dicono che nella nostra organizzazione arriva quotidianamente tanta spazzatura. L'altro giorno una mail con allegato sicuramente fraudolento ha bucato il sistema ed è arrivata a tutti gli utenti. Non so come, ma pare che nessuno abbia aperto messaggio e relativo allegato. Evidentemente ci hanno ammaestrato bene! :frusta :D
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: ven apr 01, 2022 9:50 pm Non c'è più lo spam di una volta.
Vero, ormai scrivono solo cose inutili che rimandano a siti di NO SPAM.
Immagine
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Mi hanno beccato, sono stato convocato :acch
Immagine

La mail proviene da polizia federale infos.poliziadistato.it00 (at) gmail.com (indirizzo assolutamente credibile :D ) ed era diretta alla pec di un comune italiano e in copia nascosta a un mio indirizzo raccogli spam di libero.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

La mail arriva da sanpaolomskinahyba (at) smtp.yarbit3fat.it con link breve che rimanda a
h**ps://wordpress-756335-2555657.cloudwaysapps.com/Css/it/persone/e/famiglie/login/page/ID/4FGH804G8J4HG54KHJG8/clients/login.php?verification#_
Immagine

Immagine
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
speedyant
VIP
VIP
Messaggi: 1742
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

crazy.cat ha scritto: sab apr 09, 2022 4:01 am Mi hanno beccato, sono stato convocato :acch
Immagine

La mail proviene da polizia federale infos.poliziadistato.it00 (at) gmail.com (indirizzo assolutamente credibile :D ) ed era diretta alla pec di un comune italiano e in copia nascosta a un mio indirizzo raccogli spam di libero.
Ma è gentile, ti ha avvisato!
"Uomo avvisato, mezzo salvato!" :rotolo
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Mi sa che il truffatore il servizio militare non lo ha fatto.
Anche l'ultimo degli sciacquini sa che un ufficiale quando si presenta prima premette il grado.
In ogni caso, ti hanno beccato, tanto vale confessare! ;-).

In quanto al phishing, ti ringrazio, mi sono fiondato su phishtank poco dopo che l'hai postato (pensa che nottatina).
Ero riuscito a farlo bloccare da netcraft, emsisoft e fortinet, ma phishtank lo ha messo offline.
Forse era geolocalizzato.

p.s se ti capita di avere ancora l'URL abbreviato me lo manderesti in privato, per favore?
Grazie
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: sab apr 09, 2022 4:03 pm In ogni caso, ti hanno beccato, tanto vale confessare! ;-).
Interessante articolo perché ha risposto ai truffatori e ha voluto approfondire
https://www.tuttosullapostaelettronica. ... iudizaria/
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: sab apr 09, 2022 8:16 pm Interessante articolo perché ha risposto ai truffatori e ha voluto approfondire
https://www.tuttosullapostaelettronica. ... iudizaria/
una variante del sextorsion scam.

Io avendo nel mese di febbraio ricevuto insolito spam (tra cui due sextorsion scam, uno di phishing, una truffa alla nigeriana e un falso pagamento in sospeso per "Norton") in tre diverse caselle di italiaonline, mai cadute in alcuna violazione dati nota, ho provveduto a cambiare subito le password.
Lo spam non cesserà di sicuro, ma il sospetto che libero.it e virgilio.it fossero state oggetto di attacco mi è venuto.
Avanti è la vita
Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da cjamango »

“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Phew, per un momento ho pensato che Windows Toolbox fosse una delle tante app o componenti indesiderate che Win10/11 installa a insaputa degli utenti invece è uno dei tanti programmi per il cosiddetto Debloating di Windows che offre in più la possibilità di emulare il Google Play Store in ambiente Windows 11.
Certo l'hanno studiata bene, pure su GitHub era stato ospitato riuscendo a eludere i controlli di sicurezza.

[edit to add] aggiungo che stando alla fonte originale, il problema riguarda solo gli utenti con sistema in lingua inglese. Gli altri non sarebbero stati infettati.
Avanti è la vita
Avatar utente
speedyant
VIP
VIP
Messaggi: 1742
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

Per una volta tanto siamo fortunati!
Il tecnico pietoso fa il pc casinoso...
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » lun apr 18, 2022 3:56 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio