Segnalazioni di mail di phishing o malware vario

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Per fortuna c'è qualcuno che mi ricorda che devo pagare le tasse :twisted:

il messaggio ricevuto apparentemente da un mio indirizzo (spoofing), ma la provenienza sembra essere
Received: from tw226-static121.tw1.com ([110.93.226.121]), Pakistan, mi pare
Immagine
un ennesimo caso di sextorsion scam, oltre a chiedermi 1.350 Euro in Bitcoin, mi chiede anche di fidarmi chè se avesse voluto avrebbe potuto fare di peggio. Mi suggerisce anche di cambiare spesso le password, ma non adesso perchè c'è il famoso "Virus Trojan" che avrebbe infettato tutte le mie device che lui controllerebbe. Mi dà pure del lei, come è educato. :mrgreen:

Certo è che sta avendo un successone, come è possibile verificare qui
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » mar apr 19, 2022 7:23 am


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Sono proprio cattivo
Immagine
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: mer apr 20, 2022 9:33 pm Sono proprio cattivo
Immagine
Ahahhahahahah, la famosissima "Brigata per la tutela dei minori".
Poi è risaputo che abitualmente le FFOO ti danno un preavviso via e-mail :lol:
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

La mia banca è differente ™


Immagine
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: mer apr 20, 2022 9:58 pm Poi è risaputo che abitualmente le FFOO ti danno un preavviso via e-mail :lol:
In particolare quando ti arriva da policeinternationale694 (at) gmail.com devi subito correre e rispondergli :acch
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Ozne »

Oggi mi è arrivata un'email di phishing intesa sanpaolo... La cosa strana è che l'email di origine, è di un sito legittimo di una vetreria.
Come è possibile? Hanno bucato il sito e utilizzano la casella email? Se sono quelli della vetreria a fare phishing sarebbe abbastanza maldestra come cosa..
Va segnalato ai titolari della vetreria, potrebbero incorrere in problemi seri, o no? Anche solo per fargli risolvere il problema di sicurezza. Il sito è wordpress, magari neanche tenuto aggiornato.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Ozne ha scritto: gio apr 21, 2022 3:04 pm Oggi mi è arrivata un'email di phishing intesa sanpaolo... La cosa strana è che l'email di origine, è di un sito legittimo di una vetreria.
Come è possibile? Hanno bucato il sito e utilizzano la casella email? Se sono quelli della vetreria a fare phishing sarebbe abbastanza maldestra come cosa..
Va segnalato ai titolari della vetreria, potrebbero incorrere in problemi seri, o no? Anche solo per fargli risolvere il problema di sicurezza. Il sito è wordpress, magari neanche tenuto aggiornato.
Per l'indirizzo di provenienza prova a controllare su https://haveibeenpwned.com/ se è caduto in qualche violazione dati nota. Controlla bene anche le intestazioni del messaggio l'ip address, potrebbe essere spoofing e-mail.
Scarterei l'ipotesi dei tizi della vetreria come autori del phishing.
Prova a controllare se il sito gira su software obsoleto qui:
https://sitecheck.sucuri.net/
Dovrebbe anche indicarti se presenta segni di possibile violazione.
Se il sito risulta infetto prima o poi i proprietari dovrebbero accorgersene.

Se il sito risulta pulito potresti avvisarli con una mail che offre alias gratis, come mail.com o gmx.com in modo da non correre rischi, eventualmente disattivi l'alias usato.

Non è che hai ancora l'URL contenuto nel messaggio, per caso?
Se il phishing non è già bloccato, potrei pensarci io.

Bentornato e :grazie
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da fiorenzino »

Io adotto una politica piuttosto semplice in fatto di phishing: prima regola, credo solo alle notifiche che mi arrivano sulla app ufficiale della mia banca; né a mail, né a sms, né a piccioni viaggiatori, né a segnali di fumo, né ad altro.
Seconda regola: quando mi arriva qualcosa che non ha riscontro sulla mia app, lo segnalo al castigamatti sergente leofelix in questo thread; ultimamente non mi sta succedendo nulla, ma sono sempre pronto all'azione.
Terza regola: se mi arrivano minacce o ricatti velati da parte di sgrammaticati sedicenti esponenti di Boh, si ricade nella seconda regola.
Punto.

Da quando adotto questa semplice politica, sono più tranquillo.
C'è il sergente leofelix con il fucile in cima a un muro che veglia sulla mia libertà.
:geek:
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

fiorenzino ha scritto: gio apr 21, 2022 4:27 pm C'è il sergente leofelix con il fucile in cima a un muro che veglia sulla mia libertà.
:geek:
Cristallino :D
Avanti è la vita
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Ozne »

leofelix ha scritto: gio apr 21, 2022 4:04 pm
Ozne ha scritto: gio apr 21, 2022 3:04 pm Oggi mi è arrivata un'email di phishing intesa sanpaolo... La cosa strana è che l'email di origine, è di un sito legittimo di una vetreria.
Come è possibile? Hanno bucato il sito e utilizzano la casella email? Se sono quelli della vetreria a fare phishing sarebbe abbastanza maldestra come cosa..
Va segnalato ai titolari della vetreria, potrebbero incorrere in problemi seri, o no? Anche solo per fargli risolvere il problema di sicurezza. Il sito è wordpress, magari neanche tenuto aggiornato.
Per l'indirizzo di provenienza prova a controllare su https://haveibeenpwned.com/ se è caduto in qualche violazione dati nota. Controlla bene anche le intestazioni del messaggio l'ip address, potrebbe essere spoofing e-mail.
Scarterei l'ipotesi dei tizi della vetreria come autori del phishing.
Prova a controllare se il sito gira su software obsoleto qui:
https://sitecheck.sucuri.net/
Dovrebbe anche indicarti se presenta segni di possibile violazione.
Se il sito risulta infetto prima o poi i proprietari dovrebbero accorgersene.

Se il sito risulta pulito potresti avvisarli con una mail che offre alias gratis, come mail.com o gmx.com in modo da non correre rischi, eventualmente disattivi l'alias usato.

Non è che hai ancora l'URL contenuto nel messaggio, per caso?
Se il phishing non è già bloccato, potrei pensarci io.

Bentornato e :grazie
interessante. Ho fatto analizzare il sito (vetreria-roma.it) e non ha rilevato criticità, Ma molte analisi sono andati in timeout, quindi non so. Il rischio è moderato.
l'email utilizzata per il sito è una gmail, a differenza di quella utilizzata per il phishing che è dello stesso dominio (info@vetreria-roma.it) forse non sanno neanche dell'email attivata, o hanno avuto problemi e ne hanno aperta una gmail. Comunque non è interessata da data breach.

Questi sono i link contenuti nell'email, ma non li ho aperti, quindi non so a cosa portano:
NON APRITE IL LINK, POTREBBE ESSERE RISCHIOSO

Codice: Seleziona tutto

http://5836221.wifiportable.is-a-guru.com/
dando in pasto quel link a sitecheck, mi dice che c'è un problema con https e un rischio medio, ma c'è un redirect a un secondo sito, che però risulta nella blacklist mcafee https://sitecheck.sucuri.net/results/ht ... e.4nmn.com
Avatar utente
speedyant
VIP
VIP
Messaggi: 1742
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

Per fare le cose bene, avrei controllato con whois a chi risulta vetreria-roma.it, il registrar e altre informazioni. Sia mai che con 6 euri ti registri un nome "valido" e con il primo fishing ti ripaghi alla grande!
Il tecnico pietoso fa il pc casinoso...
Avatar utente
speedyant
VIP
VIP
Messaggi: 1742
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

Comunque strano che un sito su Aruba abbia una gmail... La mia ditta, pur avendo solo due cellulari come recapiti, almeno ho tre caselle e anche la pec indicata.
Mancherebbe anche il capitale sociale, essendo che sta vetreria è una srl, anche il sito deve indicarlo. Secondo me sono stati "bucati", sono in cattive acque e non hanno manco i soldi per far sistemare sito e compagnia cantante.
Ultima modifica di speedyant il gio apr 21, 2022 5:30 pm, modificato 1 volta in totale.
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Grazie Ozne,
L'errore di scansione fallita in genere si ottiene quando un sito non è raggiungibile o è raggiungibile quando lo si visita da una sola nazione.
Nella fattispecie l'URL da te indicato al momento reindirizza reindirizza verso
hxxps:/ / intesasanpaolo-gestione.4nmn.com/delle.tue.passwordindex.ssl.intesasanpaolo.comunicazioni.reglementaire.sicurezza. gestione/index.php
il redirect è bloccato da Google Safebrowsing, Netcreaft, emsisoft etc etc.

Tuttavia alla fine mi ritrovo su Bing
Immagine
Probabilmente è stato già segnalato a raffica, non è da escludere che più in là reindirizzi altrove.
Avanti è la vita
Avatar utente
Ozne
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 674
Iscritto il: mer apr 23, 2014 11:05 am

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Ozne »

Non clicco mai, e molte volte non le apro proprio certe email, ma questa mi ha incuriosito per via dell'email. Bene che è già inibito, ma magari segnalerò al webmater o all'email del sito
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

fai bene a non cliccare mai sui link sospetti.
Adesso che ho un momento di pace ho visitato il sito della vetreria e pare fatta con Frontpage 98. Un pugno sugli occhi.
Dal whois leggo
Created: 2017-01-20 10:08:05
Last Update: 2022-02-04 00:57:32

Interessante il verdetto di Unmask parasites
https://unmask.sucuri.net/security-repo ... ia-roma.it
This page seems to be <suspicious>
1 suspicious inline script found.
credo che abbia ragione speedyant, facile che sia stato compromesso
Avanti è la vita
Avatar utente
speedyant
VIP
VIP
Messaggi: 1742
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

Intanto per sicurezza ho controllato il mio dominio! Sia mai che "predico bene e razzolo male"! :lol:
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Sono giunto alla conclusione che quel sito di quella vetreria sia stato creato da qualcuno di qualche supporto tecnico rumeno tanto elogiato dal nostro crazy.cat e non solo.
La pagina dei contatti è diventata "contati", visitandola il browser mi invitava a chiuderla perché impiegava troppo tempo a rispondere.

In quanto all'URL di phishing ieri l'ho poi inviato su phishtank e anche lì si visualizzava Bing. È stato in ogni caso verificato come phishing.Era già bloccato da Google, Netcraft etc ergo inizialmente mostrava la pagina contraffatta di Intesa Sanpaolo.
Anche l'ip su cui risiede è compromesso.
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Anche chi ha fatto questo phishing ha qualche problemino :acch
Immagine

Il link breve e quello destinazione piuttosto strano e già morto
h**ttps://t.co/7IWuJmOIoB
h**ttps://home.s.idhttps//wordpress-762496-2581714.cloudwaysapps.com/Css/WebHelpe/Accesso/Clienti/Attiva/Sicurezza/robotID/00001488950875/Home/INT84084840SAG8H40KJ84GK5/
L'indirizzo corretto è questo
h**ttps://wordpress-762496-2581714.cloudwaysapps.com/Css/WebHelpe/Accesso/Clienti/Attiva/Sicurezza/robotID/00001488950875/Home/INT84084840SAG8H40KJ84GK5/
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
speedyant
VIP
VIP
Messaggi: 1742
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

Spagnolos maccheronicos! :rotolo
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Come mai a me queste fortune non capitano più e le rogne devo andare a cercarmele?
Sembra un problema di decodifica.
Grazie per la segnalazione, appena posso verifico.
Augh
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Eccolo qui
Immagine
Non è ancora bloccato dai maggiori browser.
Temo che si visualizzi solo dall'Italia.
Unmask Parasites segnala come redirect Google
Avanti è la vita
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Al3x »

SMS arrivato ora. Immagine
I :amore Sasha
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Grazie Al3x.
Risulta già bloccato da almeno 6 sistemi di sicurezza, ma dopo due reidirizzamenti, non carica.
Forse è down o forse dipende dal browser o dal sistema operativo se non dall'ip address.
Il sito principale invece reindirizza verso un sito *.shop che pure risulta down.
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

E' vecchia ma ogni tanto rispunta fuori questa truffa
h**ps://poliziadistato.legal/?m=multa_7E609PFGGPOPH
Immagine
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
speedyant
VIP
VIP
Messaggi: 1742
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

Che tenero! Bei tempi!
Il tecnico pietoso fa il pc casinoso...
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » mar mag 03, 2022 6:40 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio