Segnalazioni di mail di phishing o malware vario

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Complimenti!
Oggi 1 luglio 2022 Sei stato estratto a sorte per partecipare a questo sondaggio. Ci vorrà solo un minuto e potrai ricevere un premio: una Shopping Voucher €1000!
h**ttps://zeylandoit.com/?b=13702852&ba=1&campid=5782024&did=2&dm=0&ep=1&g=IT&i18db=1&l=1PzQzfwRqaKSvkU&language=it&oaid=d66ea1940c45455b914ebbccb59617b7&pshr=0&s=566802157838541442&ssk=998ed703350eb34d38327b218aa66325&svar=1656699722&var=15307685&vi=1&vo=1&z=5195399
Il bello è che in fondo alla pagina dove ti mostrano tutti i presunti vincitori, tutti con nome e cognome stranieri che scrivono in italiano, ti dicono:
* Le immagini e alcuni elementi di marketing sono una ricreazione e potrebbero non corrispondere alla realtà. Shopping Voucher €1000 non è sponsor o responsabile di questa promozione.
Ho vinto qualche cosa?
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » ven lug 01, 2022 8:27 pm


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: ven lug 01, 2022 8:27 pm Complimenti!
Oggi 1 luglio 2022 Sei stato estratto a sorte per partecipare a questo sondaggio. Ci vorrà solo un minuto e potrai ricevere un premio: una Shopping Voucher €1000!
Tutte le fortune.
Malwarebytes Premium (*) mi blocca l'accesso all'ip 139.45.197.151 (dove risiede il sito) in quanto serve Malvertising, non mi impedisce comunque di visualizzare il sito col ricco premio concesso dalla Coop.
Visitandolo con Chrome isolato da Sandboxie, tenta di inviare delle notifiche.
Immagine

In ogni caso, ho vinto (dando risposte del tutto errate), addio è stato bello conoscervi, mi trasferisco in qualche isola tropicale, fa troppo freddo qui. :approvo

Ho segnalato il tutto a Netcraft, Google ed Emsisoft tramite relative estensioni :grazie

(*) Ho voluto rimettere alla prova Malwarebytes, è tra le esclusioni di Microsoft Defender e viceversa, non è impostato per avviarsi con Windows nè per registrarsi nel centro di sicurezza.
Devo dire che se la protezione online è buona, ho dei dubbi sulle scansioni su richiesta. Non effettua scansioni approfondite come Microsoft Defender
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

credits: crazy.cat, che mi ha fornito l'URL

Una falsa pagina per un "aggiornamento" altrettanto fasullo di Adobe Reader, su un IP
Immagine

Immagine
Al momento sono riuscito a far bloccare l'URL da Fortinet e Malwarebytes. Il file, ahimè, viene sostituito dal malware writer ogni due o tre ore per evadere le rilevazioni.
Comunque, il tizio si è fregato da solo, il file viene in realtà scaricato dal suo repository di Github, questo è il profilo che ho segnalato (non è necessario avere un account su Github per segnalare e più si è meglio è) Se qualcuno di buona volontà volesse darmi una mano a segnalare il tizio non sarebbe una cattiva idea.
Ehm, per favore, non provate a scaricate i file da lì se non sapete quel che fate. Sono infetti.

https://www.virustotal.com/gui/file/0ee ... ?nocache=1


:grazie
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Il solito pacco da bartolini

Codice: Seleziona tutto

h**ps://t.co/qSRdAEm75D
h**ps://samlikanada.it/css/it/Ricevere/Colise/ID/CS845084522/Mybrt/PayID/005GF480FB/Home/main/verifyinfos
Caro cliente,
Il tuo pacco non può essere consegnato oggi a causa delle spese di sdoganamento aggiuntive non pagate. Verrà consegnato non appena verrà pagato il costo.
Commissioni pagabili : 1.99 EUR.
Data : 18/07/2022.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: lun lug 18, 2022 6:35 pm Il solito pacco da bartolini

Caro cliente,
Il tuo pacco non può essere consegnato oggi a causa delle spese di sdoganamento aggiuntive non pagate. Verrà consegnato non appena verrà pagato il costo.
Commissioni pagabili : 1.99 EUR.
Data : 18/07/2022.

Eccolo qui
Immagine
Però dall'estero si visualizza un sito che non c'entra niente, in Arabo per di più.
La vedo male.

L'URL abbreviato prima reindirizza qui
hxxps://tdmrt. boring-bell.209-127-178-130.plesk.page/saye/?id=153
Ho segnalato tutto, staremo a vedere
:grazie
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Groar
Mi sa che è andato, adesso ottengo "err connection refused" come errore
Immagine
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: lun lug 18, 2022 7:40 pm Groar
Mi sa che è andato, adesso ottengo "err connection refused" come errore
a me funziona ancora.
Hai qualche adblock di troppo?
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: lun lug 18, 2022 7:42 pm a me funziona ancora.
Hai qualche adblock di troppo?
Esattamente lo stesso di prima (Adguard), ma adesso ha ripreso a funzionare.
Chissà forse il sito ha avuto qualche problema.


[edit to add] alla fine, preso dalla disperazione sono andato a segnalare nel forum di Malwarebytes e anche a Fortinet.
Per ora nè Google nè netcraft non ne vogliono sapere di bloccarlo
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

I ricercatori della Malwarebytes hanno scovato una campagna di malvertising che sfrutta gli Ads di google e bersaglia Youtube

cfr https://twitter.com/MBThreatIntel/statu ... 4230482944

Ecco un esempio:
Immagine
Per chi vuole altre informazioni (in inglese)
https://www.bleepingcomputer.com/news/s ... ort-scams/
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Scegli il pacchetto che poi ti tirano il pacco e ti promettono di vincere un ifone 13 :fiu

Codice: Seleziona tutto

h**ttps://saumeechoa.com/?b=13702805&ba=1&campid=5782005&did=2&dm=1&ep=1&g=IT&i18db=1&l=SNMgP7dXxEG0CBV&oaid=c58f1ef15563491d9addf194fa859f47&s=574755642479489376&ssk=610639c7946a553fed5cadcb76e09300&svar=1658595979&vi=1&vo=1&z=5195358&tr=default
Rimanda a questo sito
h**ttps://it.superomaggio.it/wingames/i-13/IT/step1
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: sab lug 23, 2022 7:09 pm Scegli il pacchetto che poi ti tirano il pacco e ti promettono di vincere un ifone 13 :fiu
Malwarebytes Premium ne blocca l'ip address ma lascia proseguire.
Interessante il rapporto di Unmask Parasites Il sito finale mostra anche una informativa della privacy, però riguardante ben altro sito.
Per la serie abbiamo la faccia come il (omissis)
Immagine
Ho segnalato a Netcraft, Google SB ed Emsisoft, ma sono quasi certo che non verrà bloccato niente
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Qualcuno mi aiuterebbe a segnalare a Google Safe Browsing ed Eset questo sito di phishing, per favore?
hxxps://www. derfintop. com/
Ecco come si presenta
Immagine
E' da ieri che segnalo (assieme a una serie di URL abbreviati che portano allo stesso sito) a Netcraft, Google, Microsoft senza alcun risultato.
L'Unico che me l'ha accettato al volo è Fortinet.
Nel forum di Malwarebytes non ci vado, ho disinstallato Malwarebytes Premium, mi dava più problemi che altro.

Per segnalare
https://safebrowsing.google.com/safebro ... ish/?hl=it

https://phishing.eset.com/it-it/report

Virustotal
https://www.virustotal.com/gui/url/b3ac ... ?nocache=1

:grazie
Avanti è la vita
Avatar utente
megima
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 231
Iscritto il: dom dic 27, 2020 8:59 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da megima »

Salve, su suggerimento di Leofelix pubblico anche qui gli estremi di alcune mail ricevute in questi primi giorni di agosto.
Se ne occorrono i dettagli vorrei sapere in quale forma postarli (copia dei dettagli in formato txt, *.eml, screenshots di quanto appare)?
From: =?UTF-8?B?TCdlc3BlcnRvIGRpIGF1dG8=?= <info@news.welcomeonlintrckr.com>
"Questa e-mail ti è stata inviata da Email Selections"
che ne invia con vari oggetti:
From: L'esperto di auto Subject: La tua auto è aumentata di valore, visualizza il rapporto qui
From: Verisure - Oferta Esclusiva Subject: Offerta finale prima dell'inizio dell'estate
_______________________________________________________________________________________
From: ✔️Li͏d͏l͏<u3wlm@bbc.com> ma è pubblicità LiDL
_______________________________________________________________________________________
From: <email.dro@enable-cors.org> To: "
ma è arrivata al mio indirizzo: Return-Path: <info-zfbtaophgvjvqylh@enable-cors.org> Delivered-To: gmm...(mio indirizzo)
e appare così:
From: NESPRESSO To:
Sent: Sunday, July 31, 2022 4:00 PM
Subject: 🎊Prova a vincere il Krups Nespresso Pixie XN304T10 oggi! Partecipa alla lotteria!🎊
C͏o͏n͏g͏r͏a͏t͏u͏l͏a͏z͏i͏o͏n͏i͏ Gmm...
________________________________________________________________________________________
From: =?UTF-8?B?QW1hem9uLml0?= <info@news.welcomeonlintrckr.com>
"Uesta e-mail ti è stata inviata da Belle Offerte"
ma appare come inviata da Amazon con il vero logo di Amazon
From: Amazon.it To:
Sent: Saturday, August 6, 2022 4:16 AM
Subject: Il tuo ordine con numero #548393 è stato spedito
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

megima ha scritto: mer ago 10, 2022 11:45 am Salve, su suggerimento di Leofelix pubblico anche qui gli estremi di alcune mail ricevute in questi primi giorni di agosto.
Se ne occorrono i dettagli vorrei sapere in quale forma postarli (copia dei dettagli in formato txt, *.eml, screenshots di quanto appare)?
Allora, intanto grazie per aver seguito i miei suggerimenti.
Accertati sempre di rimuovere l'indirizzo che è presente nei campi "To" o "A:", "Delivered to" e "For", anche non fosse il tuo.

Così, ahimè, servono a poco. Gli e-mail di provenienza sono finti, non esistono, è una tecnica chiamata spoofing.
Sarebbe quantomeno opportuno che tu copiassi e incollassi lgli URL contenuti nei messaggi di SPAM, rendendoli non cliccabili, come da immagine

Immagine


Quelle che ricevi sono tutte truffe che ultimamente vanno molto in voga (ho anche io un indirizzo storico bombardato da messaggi simili).
Il formato ovviamente *.txt, ma basta un copia e incolla coperto dallo "Spoiler" - il tasto che si visualizza in alto mentre componi il messaggio nel forum.

Si direbbe che l'account interessato sia caduto in qualche spam list oppure potrebbero aver violato il tuo provider di posta.
Accertati che il tuo sistema non sia infetto.
Se usi Windows come OS ti suggerirei anche di usare un antispam oltre al tuo client di posta preferito.

Io uso PopMan, completamente gratuito e in italiano.
https://www.ch-software.de/popman/download.htm

Cè anche in versione portable, crazy.cat ci aveva scritto un articolo, questo:
https://turbolab.it/windows-10/popman-v ... utili-1563

Quindi prima controlli la posta da PopMan, se vedi messaggi sospetti, li elimini da server prima che possano atterrare sul tuo PC e fare danni, solo dopo apri il tuo client di posta predefinito.

Altra cosa che io faccio sempre è quella di disabilitare la visualizzazione HTML nei messaggi, blocco le immagini remote e rimuovo l'anteprima dei messaggi.

In quanto a eventuali siti malevoli ricevuti via spam, il massimo che posso fare è segnalarli a google, netcraft, eset, emsisoft, se poi si tratta di phishing posso anche segnalarli su phishtank.
Generalmente se Netcraft li accetta e se posso segnalarli su Phishtank, quei siti durano poco e nel frattempo saranno bloccati dalla maggior parte dei sistemi di sicurezza noti.
Avanti è la vita
Avatar utente
megima
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 231
Iscritto il: dom dic 27, 2020 8:59 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da megima »

Ok, ma penso che non si tratti di mail dannose almeno finché non clicchi su qualche url o rispondi, è evidente che cerchino di appiopparti qualcosa, ma io non faccio nulla se non cancellarle definitivamente (non cestino, ma Shift+Cancel) o spostarle nella cartella SPAM.
Non credo neppure che serva bloccare il mittente (funzione attivabile nel programma di gestione della posta).
Con le precedenti premesse non so quanto possa essere utile un antispam, l'ideale sarebbe poterne bloccare/impedire l'invio, ma .... esiste il modo di farlo? L'unico che riesco ad immaginare è sostituire il mio indirizzo email, ma capisci bene che disastro! come cambiare il numero di telefono/cellulare e riuscire ad avvisarne tutti i contatti!

Come esempio più evidente delle mail che sto ricevendo ti allego un pdf con le due di oggi, vedi:
http://www.wikifortio.com/771967/mailspam.pdf

La prima vorrebbe appiopparmi il "rinnovo" dell'abbonamento a Norton che dicono in scadenza, ... ma io non ho mai avuto un abbonamento a Norton!
La seconda vorrebbe appiopparmi, penso, un contratto di gas-luce!
Entrambi rimarranno delusi perché ho solo aperto la mail e null'altro!
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

megima ha scritto: mer ago 10, 2022 11:15 pm Non credo neppure che serva bloccare il mittente (funzione attivabile nel programma di gestione della posta).
In questo caso non ha senso, infatti, visto che gli e-mail di provenienza sono fittizi e ogni volta differenti.
megima ha scritto: mer ago 10, 2022 11:15 pm Con le precedenti premesse non so quanto possa essere utile un antispam, l'ideale sarebbe poterne bloccare/impedire l'invio, ma .... esiste il modo di farlo?
Se si riesce a individuare l'ip di provenienza e una volta segnalato a chi di dovere, si potrebbe fermare l'ondata visto che finirebbe in numerose blacklist.
Un antispam ha senso: se un messaggio di spam non viene filtrato dal provider di posta, lo si può eliminare direttamente da remoto.
megima ha scritto: mer ago 10, 2022 11:15 pm Come esempio più evidente delle mail che sto ricevendo ti allego un pdf con le due di oggi, vedi:
La prima l'ho ricevuta anche io, molto simile, la differenza è che stando al pdf allegato nel messaggio avrei acquistato Norton Lifelock per soli 395 Dollari :D
L'indirizzo di provenienza era uno gratuito di Gmail, esistente, che ho provveduto a segnalare a google.

Fino a che i messaggi di spam finiscono nella cartella della posta indesiderata puoi stare più che tranquillo.
Puoi comunque segnalare l'accaduto a chi ti fonisce l'indirizzo e-mail, specie se lo paghi. Per esempio se è quello del tuo ISP.

Tieni sempre presente che questi individui fanno leva sulle emozioni e i sentimenti.
Possono tentare di spaventarti come di illuderti che hai vinto qualcosa.


Altro consiglio che posso darti è di diversificare gli account di posta.
Per esempio potresti crearti un account gratuito Protonmail, uno Totanota, uno su Onmail.com e non è nemmeno male il servizio gratuito di https://www.infomaniak.com/it/email-gratuita
Potresti anche usare un servizio di alias, per esempio installando il browser di Duckduckgo (che blocca anche pubblicità e trackers) sul tuo smartphone puoi chiedere un indirizzo @duck.com.
Una volta ricevuto l'invito scegli il nome utente, installi l'estensione DuckDuckgo Privacy Essential sul browser che usi per il tuo PC e lo aggiungi.
Ogni volta ti proporrà un alias diverso.
Altro servizio molto valido è SimpeLogin
https://turbolab.it/privacy-190/simplel ... alias-3500
Ecco potresti sostituire l'e-mail bombardato da eventuali siti dove lo usi e newsletter cui sei iscritto con degli alias, per i servizi più importanti invece userai altri account.


[edit to add] Dimenticavo anche che c'è la possibilità che a qualcuno dei tuoi contatti abbiano violato l'account, sottratti i contatti, tra cui il tuo e-mail address, e usati per operazioni di spam
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Ecco, un esempio di spam che ricevo in una casella che ho da circa 25 anni e che per molto tempo è stata anche l'e-mail che usavo per le comunicazioni personali
Immagine
Il primo messaggio in alto proveniva da un account Gmail, mi si informava dell'avvenuto acquisto di Norton Lifelock per 395 Dollari, c'era anche un numero di telefono da "contattare" :D "toll free".
Il truffatore è stato così gentile da chiedermi anche come andavano le cose. Molto professionale, senza dubbio.
Il messaggio non era stato intercettato dal mio provider di posta e nemmeno dal sistema integrato di Thunderbird.
Ho provveduto io a segnalarlo, se non l'ho eliminato con PopMan è solo perchè ero curioso di vedere cosa si erano inventati questa volta.
Ho controllato l''allegato in formato *.pdf in ambiente isolato da Sandboxie, non prima di averlo inviato su virustotal.
Avanti è la vita
Avatar utente
megima
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 231
Iscritto il: dom dic 27, 2020 8:59 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da megima »

leofelix ha scritto: gio ago 11, 2022 12:17 am In questo caso non ha senso, infatti, visto che gli e-mail di provenienza sono fittizi e ogni volta differenti.
Se si riesce a individuare l'ip di provenienza e una volta segnalato a chi di dovere, si potrebbe fermare l'ondata visto che finirebbe in numerose blacklist.
Un antispam ha senso: se un messaggio di spam non viene filtrato dal provider di posta, lo si può eliminare direttamente da remoto.
Ti ringrazio per le tante informazioni, purtroppo però sono tutte ulteriori complicazioni, aspetterò sperando che l'attuale ondata si esaurisca.
Anche eliminare quelle mail da remoto non risolve il problema a monte, dato che sono tutte mail facilmente individuabili ed è sufficiente eliminarle in locale ignorandole senza corrispondere.
Mi domando come sia possa che "abbocchino" così tanti da giustificare il protrarsi di questa attività che non può avere altro senso se non il lucrare dalle truffe.
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da fiorenzino »

megima ha scritto: gio ago 11, 2022 9:29 am
leofelix ha scritto: gio ago 11, 2022 12:17 am In questo caso non ha senso, infatti, visto che gli e-mail di provenienza sono fittizi e ogni volta differenti.
Se si riesce a individuare l'ip di provenienza e una volta segnalato a chi di dovere, si potrebbe fermare l'ondata visto che finirebbe in numerose blacklist.
Un antispam ha senso: se un messaggio di spam non viene filtrato dal provider di posta, lo si può eliminare direttamente da remoto.
Ti ringrazio per le tante informazioni, purtroppo però sono tutte ulteriori complicazioni, aspetterò sperando che l'attuale ondata si esaurisca.
Anche eliminare quelle mail da remoto non risolve il problema a monte, dato che sono tutte mail facilmente individuabili ed è sufficiente eliminarle in locale ignorandole senza corrispondere.
Mi domando come sia possa che "abbocchino" così tanti da giustificare il protrarsi di questa attività che non può avere altro senso se non il lucrare dalle truffe.
Beh, se non scrivi la tua mail solo su siti istituzionali e sui social network, qualche alias può servire eccome, e Simple Login è abbastanza facile da usare. Anche differenziare le mail è utile, e i server che ti ha suggerito leofelix sono tutti gratuiti e attenti alla privacy. Io la mail principale l'ho trasferita da Virgilio a Gmail, e da allora dopo le prime fasi in cui ho dovuto esportare tutti i contatti e avvisarli, i problemi di spam si sono ridotti parecchio.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
megima
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 231
Iscritto il: dom dic 27, 2020 8:59 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da megima »

Grazie, non uso social e non "spantego" il mio account, ma tant'è ...
So che Gmail è molto adottato, purtroppo avevo iniziato tanti anni fa con Wind (Libero), gratuito, e cambiare gestore diventa impegnativo per i tanti contatti da avvisare.
Come detto, attendo di vedere come si evolve il recente fenomeno, poi cercherò una delle alternative suggerite.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

megima ha scritto: gio ago 11, 2022 9:29 am Mi domando come sia possa che "abbocchino" così tanti da giustificare il protrarsi di questa attività che non può avere altro senso se non il lucrare dalle truffe.
Per la stessa ragione per cui c'è chi abbocca alle truffe telefoniche o specie nei social c'è chi crede che condividendo un post di una pagina fasulla potrà vincere un camper o migliaia di euro.
Lo SPAM è una pratica illegale che è iniziata prima ancora dell'avvento di internet.

Come detto fa leva sulle umane debolezze, persino sulla disperazione.
Sì chiama ingegneria sociale.
Generalmente pescano nel mucchio, prima o poi qualcuno abboccherà.

https://en.m.wikipedia.org/wiki/Email_spam

Esiste anche il forum spam. Se dovessimo spaventarci anche per quello avremmo dovuto chiudere da tempo. Invece abbiamo preso delle contromisure che non saranno infallibili ma aiutano molto.
Anche aspettare che l'e-mail spam finisca da solo serve a ben poco.
Spesso ci sono dietro organizzazioni criminali di grossa entità.
I messaggi di posta indesiderati sono uno dei veicoli preferiti per diffondere malware, talvolta così ben fatti da trarre in inganno anche un esperto.

Impedire l'invio di questi messaggi indesiderati a monte è quasi una utopia.
Terminata una botnet o smantellata una organizzazione criminale ce ne saranno altre pronte a colpire.

Ora, sino a che questi messaggi vengono intercettati dai filtri antispam dei vari provider o client di posta c'è davvero poco di che preoccuparsi.
Avanti è la vita
Avatar utente
megima
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 231
Iscritto il: dom dic 27, 2020 8:59 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da megima »

OK, negli ultimi giorni non ho più ricevuto nulla di anomalo, comunque avevo interessato al fenomeno il gestore del mio account di posta che mi aveva richiesto copia delle mail in formato .eml, spero che serva a prendere qualche provvedimento, vedremo ...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

megima ha scritto: lun ago 15, 2022 3:23 pm OK, negli ultimi giorni non ho più ricevuto nulla di anomalo, comunque avevo interessato al fenomeno il gestore del mio account di posta che mi aveva richiesto copia delle mail in formato .eml, spero che serva a prendere qualche provvedimento, vedremo ...
Ottima iniziativa. Speriamo che ascoltino e che facciano qualcosa.

Stavo pensando che italiaonline (che ora gestisce libero.it e virgilio.it, non sono sicuro in merito agli indirizzi inwind.it) ha subito almeno due tentativi di data beach.
Uno nel 2016 e l'altro nel 2019, mi sembra. Gli attacchi furono respinti e gli utenti interessati avvisati.
Se non cambi frequentemente le tue password ti suggerirei di cambiare al più presto quella per accedere alla tua casella postale.

Se poi usi lo stesso account di posta anche per forum ed eventuali newsletter ti suggerirei di nuovo di rimpiazzarlo almeno con un altro account, riducendo sensibilmente le possibilità di fughe o violazioni di dati per l'account interessato.

Così come i data broker comprano e vendono numeri di telefono per operazioni di marketing selvaggio lo stesso accade con gli email address.

Anche se non mi sembri il tipo, male non fa ricordare che è bene usare password diverse per ogni account.
Questo serve a evitare attacchi di tipo Credential stuffing, ovvero i malintenzionati una volta scoperti accoppiata di email e password li useranno per accedere a più siti contemporaneamente con strumenti dedicati in vendita nel dark web.
Usarne di diverse e complesse evita anche attacchi di tipo dizionario, ovvero il malintenzionato tenta di indovinare le password basandosi su elenchi di termini diffusi.

Buon ferragosto
Avanti è la vita
next
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 139
Iscritto il: lun apr 18, 2022 2:52 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da next »

leofelix ha scritto: lun ago 15, 2022 4:45 pm Stavo pensando che italiaonline (che ora gestisce libero.it e virgilio.it, non sono sicuro in merito agli indirizzi inwind.it)
Gli indirizzi @inwind sono rimasti su Libero.
Gli indirizzi @tin.it @alice.it e @tim.it a cui prima si accedeva da Virgilio, sono invece gestiti direttamente da TIM.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

next ha scritto: lun ago 15, 2022 4:48 pm
Gli indirizzi @inwind sono rimasti su Libero.
Grazie next.
Colgo l'occasione per suggerire al nostro amico K-9 mail come client di posta se usa Android.
Freeware ed open source, sicuro e privo di pubblicità al posto delle app di libero o Virgilio infarcite di pubblicità e traccianti.
Facile da usare e ricco di funzioni.
Anche questi accorgimenti aiutano.
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » lun ago 15, 2022 5:20 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio