Segnalazioni di mail di phishing o malware vario

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: mar mag 03, 2022 6:38 pm E' vecchia ma ogni tanto rispunta fuori questa truffa
Immagine
Groan, sono stato sgamato :acch
Immagine
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » mar mag 03, 2022 8:39 pm


Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da fiorenzino »

Appena arrivata via sms questa truffa fresca fresca:
Immagine
Ho salvato lo screenshot e me lo sono inviato come immagine su Gmail, che lo ha messo nello spam in quanto lo classifica già come phishing.

P.S.: naturalmente, non ho alcun conto con la banca in oggetto.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

fiorenzino ha scritto: mer mag 04, 2022 2:33 pm Appena arrivata via sms questa truffa fresca fresca:
Immagine
Ho salvato lo screenshot e me lo sono inviato come immagine su Gmail, che lo ha messo nello spam in quanto lo classifica già come phishing.
:grazie
controllato qualche ora fa.
L'URL abbreviato reindirizzava già verso un dominio ormai sospeso
Immagine
In quanto a Gmail è molto "sensibile".
Una volta ,per evitare di trasferire dei semplici file di testo con segnati alcuni URL malevoli tramite chiavetta, a altro PC, me li inviai come allegato, il messaggio fu bloccato immediatamente da google.
Anche Outlook/hotmail non è da meno, poco tempo mi era stato inviato un URL ed io ebbi la bizzarra idea di rispondere (si trattava di un amico, non di uno spammer), DAN. Account Outlook bloccato, dopo essere riuscito a recuperarlo dimostrando che ero io e non avevo tendenze autolesioniste l'ho direttamente eliminato.

Anche alcuni antivirus con protezione online saltano anche solo a individuare delle semplici stringhe di testo, non cliccabili.
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Evviva, ho vinto un ricco premio!
Immagine
Sono perseguitato dalla fortuna :acch
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: dom mag 08, 2022 6:43 am Evviva, ho vinto un ricco premio!
E poi lamentati, a me continuano a scrivere i vari generali o comandanti di polizia e euro-pol perché faccio lo zozzone su internet :acch :twisted:
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: dom mag 08, 2022 9:26 am E poi lamentati, a me continuano a scrivere i vari generali o comandanti di polizia e euro-pol perché faccio lo zozzone su internet :acch :twisted:
Così impari :mrgreen:

/
Amici, giovinotti di belle speranze, audaci utenti di questo glorioso forum, italiani, se ricevete frodi o truffe via e-mail o via SMS non abbiate timore a postarne gli eventuali URL (resi non cliccabili e privi di informazioni personali che possano identificarvi) qui, in questa sezione creata per l'appunto a tale scopo.

Il team di Turbolab e soprattutto il sottoscritto ve ne sarà grato.

W l'Italia. W la pappa col pomodoro, W il Re, W la Repubblica
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

L'ultima arrivata era una mail bianca con in allegato un pdf
Immagine

Immagine

E' interessante la convocazione scritta bella in grande e con i tratti tra le varie lettere, l'ultima riga dove non vede l'ora di rimmetersi in contatto con me, prima è una donna della euro/pol poi diventa un generale italiano.
Se non fosse così assurda sarebbe quasi ridicola.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Al3x »

Arrivato mezz'ora fa
Immagine
I :amore Sasha
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Al3x ha scritto: lun mag 09, 2022 5:12 pm Arrivato mezz'ora fa
Immagine
:grazie
Arrivo sempre troppo tardi
l'URL abbreviato reindirizza qui
hxxps:/ / trumomentum(dot)com / Nexi /
Dà prima un errore di certificato non valido, quindi scopro che non si visualizza più nulla.
In compenso il sito che serve il phishing permette il directory listing:
Immagine
E' in ogni caso già bloccato da google, netcraft, emsisoft etc

---
crazy.cat ha scritto: dom mag 08, 2022 8:11 pm L'ultima arrivata era una mail bianca con in allegato un pdf
Immagine

Immagine
Ti dà prima del tu, poi del voi quindi del lei :-P
Nemmeno certi depliant pubblicitari che trovo regolarmente sul parabrezza o nella cassetta della posta sono fatti così male
Avanti è la vita
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Ozne »

crazy.cat ha scritto: dom mag 08, 2022 8:11 pm L'ultima arrivata era una mail bianca con in allegato un pdf
Immagine

Immagine

E' interessante la convocazione scritta bella in grande e con i tratti tra le varie lettere, l'ultima riga dove non vede l'ora di rimmetersi in contatto con me, prima è una donna della euro/pol poi diventa un generale italiano.
Se non fosse così assurda sarebbe quasi ridicola.
anche me stanno bombardando con queste email :acch
tutte da email gmail
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Questa è una truffa che gira su Facebook, si tratta di una pagina che imita quella del noto gestore di password "Bitwarden".
La pagina condivide copertine e foto altrui, quindi avvisa in inglese che si è tra i fortunati vincitori di ricchi premi che non vedranno mai.
La falsa pagina è questa
Qui una immagine di come si presenta adesso
Immagine
Chi ha un account su Facebook e lo desidera è pregato di segnalare la pagina in questione come "Frode o truffa", quindi va specificato che impersona una pagina o una società nota, digitate Bitwarden (ne appariranno almeno 4 scegliete quella con più followers che è quella vera) e inviate la segnalazione.
Io ho segnalato la cosa in forma privata anche alla pagina ufficiale di Bitwarden, ma al momento ho ricevuto solo una risposta automatica.

Prima viene eliminata la pagina e meno persone cadranno vittime della truffa.
E avrete fatto anche la vostra buona azione quotidiana.

Vi dovesse capitare qualcosa del genere, non fatevi prendere dal panico, bloccate la pagina in questione, quindi salvate prima l'immagine in questione poi eliminatela o nascondetela dal profilo. In questo modo i truffatori in questione non potranno danneggiarvi in alcun modo.

E mi raccomando, fate sì che il vostro profilo personale nei social sia impostato perchè solo i vostri amici possano vedere i vostri post e le vostre foto, be' a meno che non siate degli influencer. Nè accettate facilmente amicizie da sconosciuti.
"Mai accettare caramelle dagli sconosciuti" ci dicevano da bambini, be' vale anche per internet.

:grazie
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Purtroppo la falsa pagina facebook che imita quella ufficiale di Bitwarden è ancora al suo posto nonostante abbia chiesto a diversi amici di segnalarla.
Si tratta di una cryptocurrency scam, a chi contatta i truffatori viene chiesto di versare una cifra in Bitcoin in un portafoglio per vedersi triplicare la somma, ho notato che qualcuno ha abboccato.
Anche il nome originale della pagina fa esplicito riferimento alle cripto valute.
I gestori della pagina ufficiale si limitano a pubblicare post, i messaggi privati sono ignorati, la risposta automatica invita rivolgersi al loro supporto...

Nel frattempo ne ho trovate almeno altre nove, tutte segnalate e bloccate.
Una mostrava una paginetta web con un falso giveaway di Bitcoin et similia. Quella l'ho prima fatta bloccare da Google e Netcraft poi è stata eliminata.

Inutile segnalare come Spam, ho letto la bizzarra concezione di spam di Facebook nella pagina dei community standard e sono rimasto di sasso.
Avevo smesso da tempo di segnalare pagine che imitano quella di Facebook veicolando phishing perché tanto per il loro team non violano i loro standard...
Ora fanno affidamento su controlli automatici gestiti da un algoritmo che devono aver programmato in stato confusionale.
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Dentro il file zip ci sono due file.js non ho idea di cosa facciano ma sicuramente non aggiornano firefox
h**ttp://188.227.107.121/_cr/l/index.php
Immagine
Ultima modifica di leofelix il mar giu 07, 2022 10:31 pm, modificato 1 volta in totale.
Motivazione: nascosto ip per evitare potenziali rilevazioni
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: mar giu 07, 2022 7:32 pm Dentro il file zip ci sono due file.js non ho idea di cosa facciano ma sicuramente non aggiornano firefox
h**ttp://188.227.107.121/_cr/l/index.php
Immagine
Che figata!
Si tratta di un exploit stando a virustotal
https://www.virustotal.com/gui/file/736 ... /detection
Nonostante VT indichi che Microsoft lo rileva, qui Microsoft Defender non ha battuto ciglio.
Probabilmente è perchè l'ho scaricato nella Sandbox.
Anche Malwarebytes Premium che ho reinstallato ieri, preso da follia antivirale, non blocca nè l'ip nè rileva il file on demand.
Chrome mi ha avvisato che poteva essere pericoloso, quindi ha effettuato una scansione con lo strumento interno fornito da ESET, poi non trovando nulla ha lasciato fare.

You made my day!

[edit] ho inviato il file a Kaspersky, per loro sarebbe pulito
https://opentip.kaspersky.com/736BD2786 ... 50EA07731/
Ho richiesto di analizzarlo di nuovo.

al tempo, o sono andato io o sono stati più veloci della luce, adesso il sito di Kaspersky mi dice che è malevolo e lo riconosce come
https://threats.kaspersky.com/en/threat ... t.Generic/

[edit 2] L'ip adesso è rilevato anche da Netcraft, Emsisoft e Kaspersky
https://www.virustotal.com/gui/url/f69d ... ?nocache=1

[edit 3] Sono basito, sono andato nel forum di Malwarebytes per segnalare l'URL malevolo, con tanto di screenshot che provavano che Malwarebytes Premium non lo bloccava e in 2 secondi mi è stato risposto che l'URL era già nel loro data base.
Ho aggiornato il data base, ma l'URL non è affatto bloccato
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Da firefox google mi blocca il link, dopo un paio di ignora e prosegui mi apre la home page di bartolini, mentre da edge si apre.

Caro cliente,
Il tuo pacco non può essere consegnato oggi a causa delle spese di sdoganamento aggiuntive non pagate. Verrà consegnato non appena verrà pagato il costo.
Commissioni pagabili : 1.67 EUR.
Date : 08/06/2022.
Invia il mio pacco
h**ps://t.co/mgb79h6DnF
h**ps://mybrtysicurezza.recursing-zhukovsky.95-110-255-5.plesk.page/spedizioni/internazionali/servizi/mybrt/pagamentoID/BR840855087/5F4GH0848JF58GH48JGF50H8GJG8F08HFG80/clients/cc.php?verification#_
Immagine

P.S. Se vuoi la mail te la posso inoltrare.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: mer giu 08, 2022 4:45 pm
P.S. Se vuoi la mail te la posso inoltrare.
Ti ringrazio, ma meglio di no, il mio provider respingerebbe il messaggio o finirebbe nello SPAM sigh.
Al momento sono collegato dal tablet dove ho meno libertà di movimento rispetto al portatile.
Più tardi vedo se posso consegnare il pacco a chi può impedirgli di nuocere.

Grazie:^)
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Rieccomi.
Con qualsiasi browser io mi colleghi ottengo
La tua connessione non è privata
Gli utenti malintenzionati potrebbero tentare di rubare le tue informazioni da brtmamak.hopeful-sanderson.209-127-179-3.plesk.page (ad esempio password, messaggi o carte di credito).
NET::ERR_CERT_COMMON_NAME_INVALID


Sono arrivato troppo tardi, ma meglio così
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Oggi su un indirizzo creato qualcosa come oltre 20 anni fa (e a cui non è legato niente di importante) ho ricevuto l'ennesimo messaggio di Sextorsion scam. Dagli Headers si vede che è stato inviato da un IP Urugayano.
Dovrebbe essere la quinta richiesta del genere che ricevo su quell'indirizzo, ho controllato il portafoglio bitcoin incriminato e nessuno finora ha pagato.
La solita manfrina del tizio che avrebbe comprato la password di quella casella nel dark market, quindi avrebbe impiantato un trojan in tutte le mie device e naturalmente registrato video compromettenti. Il tizio si mostrava anche dispiaciuto sostenendo che era stato costretto dalla necessità e che comunque mi avrebbe fatto un favore.
Certo.
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Ho appena beccato due pagina gratuite di Google usate per ingannare il prossimo per fargli credere che sono stati scelti come vincitori di Range Rover... il tutto naturalmente registrandosi e fare falsi sondaggi.
Ecco le pagine in questione:
hxxps://sites.google. com/view/ram1500laramie8/halaman-muka
hxxps://sites.google. com/view/rangegift/2022
Per segnalarle basta visitarle (NON CLICCATE su "REGISTER NOW"o "Claim NOW") quindi puntare il mouse sul punto esclamativo per inviare la segnalazione come "Spam, malware e truffe" a Google.
Poichè raramente Google prende in considerazione una sola segnalazione, se qualcuno volesse darmi una mano è il benvenuto.

Qui come si mostrano adesso
Immagine

Immagine

[edit to add]
Al tempo, ne ho trovata una nuova, questa volta "regalano" una Toyota :-P eccola
hxxps://sites.google. com/view/toyota-hilux-cllub/halaman-muka
:grazie
Avanti è la vita
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da CUB3 »

Fatto!

Se ti vuoi divertire controlla questa ricerca: https://www.google.com/search?q=site%3A ... a%2Bwinner

Io ne ho segnalati una ventina...

Nota: "Halaman Muka" in indonesiano significa "pagina iniziale".
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

CUB3 ha scritto: dom giu 12, 2022 8:43 pm Fatto!

Se ti vuoi divertire controlla questa ricerca: https://www.google.com/search?q=site%3A ... a%2Bwinner

Io ne ho segnalati una ventina...
:grazie

Voglio vivere così
col sole in fronte
e felice canto
beatamente
♪ ♬

CUB3 che usa Google, dove andremo a finire :-P
Avanti è la vita
Avatar utente
cippico
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1976
Iscritto il: gio mag 16, 2013 6:16 pm
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da cippico »

capisco le truffe sopraffine...e le persone che spesso ci cascano...
ma pensare di vincere un'auto...ormai non ti regala più niente nessuno...nemmeno la più cessa delle auto...a voi la lista delle auto che non vorreste nemmeno regalate...magari su altro thread...altrimenti...tirate di orecchie :fiu

ciao a tutti
Salutone a Zane...padre putativo di...Turbolab... :-)
Mio sito... http://www.cippico.altervista.org
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

cippico ha scritto: lun giu 13, 2022 11:56 am capisco le truffe sopraffine...e le persone che spesso ci cascano...
ma pensare di vincere un'auto...ormai non ti regala più niente nessuno...nemmeno la più cessa delle auto...a voi la lista delle auto che non vorreste nemmeno regalate...magari su altro thread...altrimenti...tirate di orecchie :fiu

ciao a tutti
Non bisogna mai dare niente per scontato.
È pieno di gente che cade come una pera anche a truffe che non sembrano complicate come questa.
Più tardi magari posto gli screenshot di alcuni siti di phishing che sembrano fatti coi piedi, che non sono nemmeno lontanamente somiglianti a quello che si vuole imitare.

Nella fattispecie, è sufficiente avere un account su un qualsiasi social che ne trovi di ogni genere.
Ti può capitare casualmente oppure sapendo dove cercare.
Le vittime sono di qualsiasi estrazione sociale, età ed etnia.
Cosa li frega? L'emozione di aver vinto o il sentimento di paura
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

a uso a consumo non solo del nostro cippico, signore e signori ecco a voi, come da promessa, dei siti di phishing fatti coi piedi.
Talmente poco credibili che spesso anche i sistemi di sicurezza si rifutano di riconoscerli come tali, eppure c'è chi abbocca
Immagine

Immagine

Immagine
Sono anche questi in indonesiano.
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » lun giu 13, 2022 7:03 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio