Segnalazioni di mail di phishing o malware vario

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Segnalo qui giacché si tratta di una vera e propria truffa.

Mia sorella poco fa ha ricevuto una telefonata da numero con prefisso sardo, di Olbia.
Lei non ha nemmeno risposto.
Poco dopo trova un messaggio in segreteria dove si sente una donna con accento sardo che sostiene che mia sorella le avrebbe rubato il wi-fi (sic.) con una serie di minacce e l'invito a cessare subito.
La donna sembrava davvero arrabbiata.

Già, peccato che viviamo a centinaia di chilometri dalla Sardegna e mi sfugge anche come sarebbe possibile risalire al numero di cellulare di chi si aggancerebbe alla propria linea wi-fi.

Quindi, occhio, truffe come queste non mi erano mai capitate, forse si tratta di una novità simile a quella delle sextorsion mail.

Su Tellows c'era già una segnalazione rilasciata proprio oggi. Forse hanno appena iniziato le attività
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » lun feb 13, 2023 6:26 pm


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

leofelix ha scritto: lun feb 13, 2023 6:26 pm sostiene che mia sorella le avrebbe rubato il wi-fi (sic.)
E quindi cosa volevano, un riscatto?
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

crazy.cat ha scritto: lun feb 13, 2023 6:28 pm E quindi cosa volevano, un riscatto?
Nel messaggio non si parlava di riscatto, ma mi pare evidente che sperano di essere richiamati e con l'occasione chiedere qualcosa al posto di una improbabile denuncia.
Non escludo che richiamino ancora o con altro numero o nascondendolo.
Avanti è la vita
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

Grazie della dritta, Leo! ;)
In questo periodo stanno arrivando un sacco di chiamate sia al fisso sia al cellulare, soprattutto per ammonirci sul fatto che le nostre offerte, luce, gas, telefonia mobile, sarebbero in scadenza e quindi occorrerebbe rivedere il contratto. Per ora lascio correre, anche perché fortemente influenzato, poi vedrò io in prima persona come stanno i contratti delle varie utenze e contatterò io di mia iniziativa i vari gestori.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
speedyant
VIP
VIP
Messaggi: 1747
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

Io invece, purtroppo già cancellato, ho ricevuto simpatico messaggio whatsapp che altro non è che una variante del link con le foto di "fantomatica spasimante" da tempo dimenticata.
Prefisso +240
Io l'unico contatto femminile che conosce il numero dove ho whatsapp sarebbe una tizia che ormai vive in Spagna alla quale avevo venduto il Nonno.
Il Nonno sarebbe un Camper Italia Pony su Ford Transit MKII
Il tecnico pietoso fa il pc casinoso...
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da leofelix »

Matilda12 ha scritto: lun feb 13, 2023 8:35 pm Per ora lascio correre, anche perché fortemente influenzato, poi vedrò io in prima persona come stanno i contratti delle varie utenze e contatterò io di mia iniziativa i vari gestori.

Intanto cerca di rimetterti presto.
Per le telefonate ricevute da sedicenti fornitori di energia etc, non mi preoccuperei.
Se c'è davvero qualche variazione devono comunicartela per iscritto, quindi bloccali senza tanti complimenti.
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da fiorenzino »

Fresca di giornata e ricevuta come sms, penso sia la classica truffa del pacco in consegna.
Immagine
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
megima
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 231
Iscritto il: dom dic 27, 2020 8:59 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da megima »

fiorenzino ha scritto: mar mar 28, 2023 2:33 pm Fresca di giornata e ricevuta come sms, penso sia la classica truffa del pacco in consegna.
Stanno ri-arrivando anche via mail, come ho detto in altro post del 24/03, vedi
viewtopic.php?t=11875
forse sono i pacchi di Pasqua.
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Le icloud fregature, mittente sempre variabile, ci tengono a farmi rinnovare l'abbonamento
Immagine

Il primo link nella mail

Codice: Seleziona tutto

h**p://motorelaser.cam/rd/c794aeKpI192828IPdF80231NVe172990TRaZ86
Dopo un paio di redirect si arriva qui, che è una copia della mail

Codice: Seleziona tutto

h**ps://elderlyflag.live/?2476bf5ef87adddc661fc5ce1f75e7cb
E poi alla fregatura finale, dove devi inserire i dati della carta di credito ma non ti preleveranno niente :acch :twisted:

Codice: Seleziona tutto

h**ps://it-thewinners-it.online/
Immagine
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Mi piace il nome e cognome di chi mi vuole rendere ricco, rocco paternoster :)
Immagine


Che esiste realmente così da renderlo più credibile
https://lawyers.justia.com/lawyer/rocco ... ter-171049
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
speedyant
VIP
VIP
Messaggi: 1747
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

Temo di aver cestino una "perla"...
Era la classica mail per "fregarti" la gestione del dominio, ma l'italiano del titolo.

Spero di essere meno drastico la prossima volta!

Contrordine!
Non è stata cancellata!
"AVISO DE RINNOVO" come oggetto...
Tra l'altro citano un dominio Aruba, che non ho, su una mail che non è un dominio Aruba.
Se poi mi spiegate come "sbianchettare" eventuali dati sensibili, potrei postarla.
Il tecnico pietoso fa il pc casinoso...
Avatar utente
cjamango
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 271
Iscritto il: mer dic 18, 2019 3:33 pm

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da cjamango »

Volevo segnalare quanto sono squallidi certi soggetti che fanno leva su argomenti decisamente sensibili, pur di far cliccare su un link, che porterà ad un sito realizzato ad hoc per carpire dati personali:

La fake news della neonata trovata morta in un cassonetto 'ha colpito' diverse Province:

https://www.targatocn.it/2023/06/18/leg ... -ceva.html
“Mio nonno mi disse una volta che ci sono due tipi di persone: quelli che fanno il lavoro e quelli che si prendono il merito.
Mi disse di cercare di essere nel primo gruppo; ci sarà sempre molta meno competizione!“

(Indira Gandhi)
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Phishing banca intesa

Codice: Seleziona tutto

Link nella mail: h**ps://rheims.com.br/css/
che rimanda a h**ps://vis-con.com/accedi/it/persone-e-famiglie/index2.php
Immagine

Immagine
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Blumare
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 776
Iscritto il: sab mag 04, 2013 10:24 pm
Località: Firenze

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Blumare »

Ho appena ricevuto una mail di phishing di-non-so-cosa , visto che è il falso messaggio da Apple , uguale al testo riportato a questo link : https://www.analisideirischinformatici. ... iviazione/ .
Alla fine riporta : devi inserire i dati della tua carta di credito :stralol:
non preleveremo alcun importo :D

Ma chi lo conosce Liam Ferguson ?! Secondo me è un nome falso
Sono una fan dei componenti aggiuntivi
Avatar utente
cippico
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1977
Iscritto il: gio mag 16, 2013 6:16 pm
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da cippico »

Blumare ha scritto: dom lug 09, 2023 9:52 pm Ho appena ricevuto una mail di phishing di-non-so-cosa , visto che è il falso messaggio da Apple , uguale al testo riportato a questo link : https://www.analisideirischinformatici. ... iviazione/ .
Alla fine riporta : devi inserire i dati della tua carta di credito :stralol:
non preleveremo alcun importo :D

Ma chi lo conosce Liam Ferguson ?! Secondo me è un nome falso
se qualcuno abboccasse a questo però...se lo merita :twisted:

ciaooo a tutti
Salutone a Zane...padre putativo di...Turbolab... :-)
Mio sito... http://www.cippico.altervista.org
Avatar utente
complicazio
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 353
Iscritto il: ven gen 26, 2018 6:24 am

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da complicazio »

A mio parere nessuno si merita di essere essere truffato.
Avatar utente
cippico
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1977
Iscritto il: gio mag 16, 2013 6:16 pm
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da cippico »

complicazio ha scritto: lun lug 10, 2023 6:01 pm A mio parere nessuno si merita di essere essere truffato.
hai ragione certo... :yes la mia era una battuta...
ci sono tanti delinquenti che approfittano di questi sporchi imbrogli...ma anche tanti...coioni...passatemi il termine,
sappiamo che non tutti si informano e spesso non tutti sono in grado di capire,anziani in testa...

ciaooo a tutti
Salutone a Zane...padre putativo di...Turbolab... :-)
Mio sito... http://www.cippico.altervista.org
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Blumare ha scritto: dom lug 09, 2023 9:52 pm Ho appena ricevuto una mail di phishing di-non-so-cosa , visto che è il falso messaggio da Apple ,
Me ne arrivano almeno 4-5 alla settimana
Immagine
Lo stile è sempre quello dei pacchi di natale o delle consegne mancate di bartolini
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Blumare
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 776
Iscritto il: sab mag 04, 2013 10:24 pm
Località: Firenze

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Blumare »

Anch'io ne ho ricevuto un altro , sempre lo stesso messaggio ma con nomi ed indirizzo e-mail diverso , ma assolutamente improbabile .
:ciao
Sono una fan dei componenti aggiuntivi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Il tirapacchi di natale in versione netflix
Immagine
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da crazy.cat »

Mando un messaggio alla mamma/papà così magari ci prendo... :acch
Immagine
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Matilda12 »

La notizia, ammetto, è un po' vecchiotta ... colpa della "mia" banca che mi ha avvisato solo oggi?! :wow

Poi ho fatto qualche ricerca ed eccola qua ...

Immagine

(sotto la sezione "Malware")

Campagna ScreenConnect per il controllo remoto - 05/09/2023

In breve:
È in corso una campagna malevola volta ad installare il software ScreenConnect per il controllo remoto di postazioni Windows.

La campagna si presenta come un’e-mail riguardante una fattura non pagata con allegato un PDF contenente un link ad un file malevolo e con la dicitura «Questo documento contiene file protetti, per visualizzarli, cliccare sul pulsante “Open”»

[...]

Cliccando sul link viene scaricato un eseguibile, uno zip o uno script a seconda dello specifico PDF che varia di e-mail in e-mail.

Una volta eseguito il file malevolo scaricato viene installato il software ScreenConnect per il controllo remoto del computer.

L’installazione è configurata per far connettere la macchina delle vittima ad un’istanza controllata dagli attaccanti senza bisogno dell’intervento dell’utente.

[...]

La campagna utilizza numerosi URL di servizi di file sharing (oltre a GitHub) per il download dei file malevoli, questo aggiunto al fatto che il software installato comunica con l’infrastruttura lecita di ConnectWise (l’azienda produttrice di ScreenConnect) rende difficile fornire una lista efficace di IoC. Pertanto si raccomanda di prestare attenzione a questo tipo di e-mail.

Non sono al momento disponibili evidenze riguardo lo scopo ultimo degli attori dietro la campagna, il controllo remoto della macchina della vittima è anomalo rispetto alle usuali campagne malware che colpiscono l’Italia. Quest’ultime sono infatti mirare al furto di informazioni e solo in seconda istanza, in modo puramente opportunistico, si trasformano in teste di ponte per il controllo remoto della macchina.

Il controllo della macchina permette agli attori malevoli di valutare il da farsi di caso in caso ed è possibile che sia usato da operatori IAB (Initial Access Broker) che hanno il compito di valutare l’appetibilità della vittima per poi passare il comando ad attori Ransomware o di spionaggio. Alla prima ipotesi si aggiunge l’altrettanto anomala campagna del ransomware Knight diffuso per e-mail.

Qualore [recte: qualora] si volesse bloccare temporaneamente la comunicazione con l’infrastruttura di ConnectWise, l’host di connessione (dominio) usato dai sample a disposizione è: instance-m73xwc-relay.screenconnect.com
Ho pensato di darne evidenza visto che la suddetta "mia" banca più genericamente così ha diramato l'avviso (sempre in estratto):
Il messaggio di spam viene consegnato con un allegato PDF. Il file contiene un link a un url che rilascia un file .vbs che a sua volta scarica automaticamente un file .exe che installa il software malevolo tramite un file .msi.
Aprendo, mi sembra di comprendere, uno scenario purtroppo ben più ampio.

:ciao
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Al3x »

La segnalazione arriva dal Brasile e l'obbiettivo della truffa è il ricatto. In breve accade questo: arriva una videochiamta, la persona risponde e il malfattore mostra video pedopornografici. A quel punto catturano degli screenshot dove appaiono sia le immagini che il loro volto che poi useranno per ricattare le vittime.
L'unica cosa che non ho capito, quale piattaforma utilizzano. Appena mi rispondono, aggiorno il post.

https://ibb.co/NZxjNg2
I :amore Sasha
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da Al3x »

La chiamata arriva tramite WhatsApp
I :amore Sasha
Avatar utente
speedyant
VIP
VIP
Messaggi: 1747
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Segnalazioni di mail di phishing o malware vario

Messaggio da speedyant »

crazy.cat ha scritto: mar set 19, 2023 10:17 am Mando un messaggio alla mamma/papà così magari ci prendo... :acch
Immagine
Capitato a mia madre giusto la settima scorsa.
Il fatto esilarante era che rincasavo proprio alcuni secondo dopo.
Per di più con "Ciao mama...."
Ci siamo fatti una risata!
Il tecnico pietoso fa il pc casinoso...
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Segnalazioni di mail di phishing o malware vario

Messaggio da System » mar ott 31, 2023 11:40 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio