Groan, sono stato sgamato
Segnalazioni di mail di phishing o malware vario
Regole del forum
- fiorenzino
- Livello: Workstation (10/15)
- Messaggi: 1107
- Iscritto il: mer ago 09, 2017 7:14 pm
- Località: Speziale
Re: Segnalazioni di mail di phishing o malware vario
Ho salvato lo screenshot e me lo sono inviato come immagine su Gmail, che lo ha messo nello spam in quanto lo classifica già come phishing.
P.S.: naturalmente, non ho alcun conto con la banca in oggetto.
Re: Segnalazioni di mail di phishing o malware vario
fiorenzino ha scritto: ↑mer mag 04, 2022 2:33 pm Appena arrivata via sms questa truffa fresca fresca:
Ho salvato lo screenshot e me lo sono inviato come immagine su Gmail, che lo ha messo nello spam in quanto lo classifica già come phishing.
controllato qualche ora fa.
L'URL abbreviato reindirizzava già verso un dominio ormai sospeso In quanto a Gmail è molto "sensibile".
Una volta ,per evitare di trasferire dei semplici file di testo con segnati alcuni URL malevoli tramite chiavetta, a altro PC, me li inviai come allegato, il messaggio fu bloccato immediatamente da google.
Anche Outlook/hotmail non è da meno, poco tempo mi era stato inviato un URL ed io ebbi la bizzarra idea di rispondere (si trattava di un amico, non di uno spammer), DAN. Account Outlook bloccato, dopo essere riuscito a recuperarlo dimostrando che ero io e non avevo tendenze autolesioniste l'ho direttamente eliminato.
Anche alcuni antivirus con protezione online saltano anche solo a individuare delle semplici stringhe di testo, non cliccabili.
Re: Segnalazioni di mail di phishing o malware vario
- crazy.cat
- Amministratore
- Messaggi: 12480
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
E poi lamentati, a me continuano a scrivere i vari generali o comandanti di polizia e euro-pol perché faccio lo zozzone su internet
- Matilda12
- Livello: Workstation (10/15)
- Messaggi: 1258
- Iscritto il: ven ott 18, 2013 2:18 pm
- Località: Marche
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
3 maggio 2022, Attacchi in Italia con finti documenti Office ed Excel - SecurityInfo
Dante (Purgatorio, Canto XXII)
Re: Segnalazioni di mail di phishing o malware vario
Così impari
/
Amici, giovinotti di belle speranze, audaci utenti di questo glorioso forum, italiani, se ricevete frodi o truffe via e-mail o via SMS non abbiate timore a postarne gli eventuali URL (resi non cliccabili e privi di informazioni personali che possano identificarvi) qui, in questa sezione creata per l'appunto a tale scopo.
Il team di Turbolab e soprattutto il sottoscritto ve ne sarà grato.
W l'Italia. W la pappa col pomodoro, W il Re, W la Repubblica
- crazy.cat
- Amministratore
- Messaggi: 12480
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
E' interessante la convocazione scritta bella in grande e con i tratti tra le varie lettere, l'ultima riga dove non vede l'ora di rimmetersi in contatto con me, prima è una donna della euro/pol poi diventa un generale italiano.
Se non fosse così assurda sarebbe quasi ridicola.
- Al3x
- Amministratore
- Messaggi: 4542
- Iscritto il: mer mag 01, 2013 12:59 pm
- Località: http://127.0.0.1
Re: Segnalazioni di mail di phishing o malware vario
Arrivo sempre troppo tardi
l'URL abbreviato reindirizza qui
hxxps:/ / trumomentum(dot)com / Nexi /
In compenso il sito che serve il phishing permette il directory listing: E' in ogni caso già bloccato da google, netcraft, emsisoft etc
---
Ti dà prima del tu, poi del voi quindi del lei
Nemmeno certi depliant pubblicitari che trovo regolarmente sul parabrezza o nella cassetta della posta sono fatti così male
Re: Segnalazioni di mail di phishing o malware vario
anche me stanno bombardando con queste emailcrazy.cat ha scritto: ↑dom mag 08, 2022 8:11 pm L'ultima arrivata era una mail bianca con in allegato un pdf
E' interessante la convocazione scritta bella in grande e con i tratti tra le varie lettere, l'ultima riga dove non vede l'ora di rimmetersi in contatto con me, prima è una donna della euro/pol poi diventa un generale italiano.
Se non fosse così assurda sarebbe quasi ridicola.
tutte da email gmail
Re: Segnalazioni di mail di phishing o malware vario
La pagina condivide copertine e foto altrui, quindi avvisa in inglese che si è tra i fortunati vincitori di ricchi premi che non vedranno mai.
La falsa pagina è questa
Qui una immagine di come si presenta adesso
Chi ha un account su Facebook e lo desidera è pregato di segnalare la pagina in questione come "Frode o truffa", quindi va specificato che impersona una pagina o una società nota, digitate Bitwarden (ne appariranno almeno 4 scegliete quella con più followers che è quella vera) e inviate la segnalazione.
Io ho segnalato la cosa in forma privata anche alla pagina ufficiale di Bitwarden, ma al momento ho ricevuto solo una risposta automatica.
Prima viene eliminata la pagina e meno persone cadranno vittime della truffa.
E avrete fatto anche la vostra buona azione quotidiana.
Vi dovesse capitare qualcosa del genere, non fatevi prendere dal panico, bloccate la pagina in questione, quindi salvate prima l'immagine in questione poi eliminatela o nascondetela dal profilo. In questo modo i truffatori in questione non potranno danneggiarvi in alcun modo.
E mi raccomando, fate sì che il vostro profilo personale nei social sia impostato perchè solo i vostri amici possano vedere i vostri post e le vostre foto, be' a meno che non siate degli influencer. Nè accettate facilmente amicizie da sconosciuti.
"Mai accettare caramelle dagli sconosciuti" ci dicevano da bambini, be' vale anche per internet.
Re: Segnalazioni di mail di phishing o malware vario
Si tratta di una cryptocurrency scam, a chi contatta i truffatori viene chiesto di versare una cifra in Bitcoin in un portafoglio per vedersi triplicare la somma, ho notato che qualcuno ha abboccato.
Anche il nome originale della pagina fa esplicito riferimento alle cripto valute.
I gestori della pagina ufficiale si limitano a pubblicare post, i messaggi privati sono ignorati, la risposta automatica invita rivolgersi al loro supporto...
Nel frattempo ne ho trovate almeno altre nove, tutte segnalate e bloccate.
Una mostrava una paginetta web con un falso giveaway di Bitcoin et similia. Quella l'ho prima fatta bloccare da Google e Netcraft poi è stata eliminata.
Inutile segnalare come Spam, ho letto la bizzarra concezione di spam di Facebook nella pagina dei community standard e sono rimasto di sasso.
Avevo smesso da tempo di segnalare pagine che imitano quella di Facebook veicolando phishing perché tanto per il loro team non violano i loro standard...
Ora fanno affidamento su controlli automatici gestiti da un algoritmo che devono aver programmato in stato confusionale.
- crazy.cat
- Amministratore
- Messaggi: 12480
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
h**ttp://188.227.107.121/_cr/l/index.php
Ultima modifica di leofelix il mar giu 07, 2022 10:31 pm, modificato 1 volta in totale.
Motivazione: nascosto ip per evitare potenziali rilevazioni
Motivazione: nascosto ip per evitare potenziali rilevazioni
Re: Segnalazioni di mail di phishing o malware vario
Che figata!
Si tratta di un exploit stando a virustotal
https://www.virustotal.com/gui/file/736 ... /detection
Nonostante VT indichi che Microsoft lo rileva, qui Microsoft Defender non ha battuto ciglio.
Probabilmente è perchè l'ho scaricato nella Sandbox.
Anche Malwarebytes Premium che ho reinstallato ieri, preso da follia antivirale, non blocca nè l'ip nè rileva il file on demand.
Chrome mi ha avvisato che poteva essere pericoloso, quindi ha effettuato una scansione con lo strumento interno fornito da ESET, poi non trovando nulla ha lasciato fare.
You made my day!
[edit] ho inviato il file a Kaspersky, per loro sarebbe pulito
https://opentip.kaspersky.com/736BD2786 ... 50EA07731/
Ho richiesto di analizzarlo di nuovo.
al tempo, o sono andato io o sono stati più veloci della luce, adesso il sito di Kaspersky mi dice che è malevolo e lo riconosce come
https://threats.kaspersky.com/en/threat ... t.Generic/
[edit 2] L'ip adesso è rilevato anche da Netcraft, Emsisoft e Kaspersky
https://www.virustotal.com/gui/url/f69d ... ?nocache=1
[edit 3] Sono basito, sono andato nel forum di Malwarebytes per segnalare l'URL malevolo, con tanto di screenshot che provavano che Malwarebytes Premium non lo bloccava e in 2 secondi mi è stato risposto che l'URL era già nel loro data base.
Ho aggiornato il data base, ma l'URL non è affatto bloccato
- crazy.cat
- Amministratore
- Messaggi: 12480
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Caro cliente,
Il tuo pacco non può essere consegnato oggi a causa delle spese di sdoganamento aggiuntive non pagate. Verrà consegnato non appena verrà pagato il costo.
Commissioni pagabili : 1.67 EUR.
Date : 08/06/2022.
Invia il mio pacco
h**ps://t.co/mgb79h6DnF
h**ps://mybrtysicurezza.recursing-zhukovsky.95-110-255-5.plesk.page/spedizioni/internazionali/servizi/mybrt/pagamentoID/BR840855087/5F4GH0848JF58GH48JGF50H8GJG8F08HFG80/clients/cc.php?verification#_
P.S. Se vuoi la mail te la posso inoltrare.
Re: Segnalazioni di mail di phishing o malware vario
Ti ringrazio, ma meglio di no, il mio provider respingerebbe il messaggio o finirebbe nello SPAM sigh.
Al momento sono collegato dal tablet dove ho meno libertà di movimento rispetto al portatile.
Più tardi vedo se posso consegnare il pacco a chi può impedirgli di nuocere.
Grazie:^)
Re: Segnalazioni di mail di phishing o malware vario
Con qualsiasi browser io mi colleghi ottengo
La tua connessione non è privata
Gli utenti malintenzionati potrebbero tentare di rubare le tue informazioni da brtmamak.hopeful-sanderson.209-127-179-3.plesk.page (ad esempio password, messaggi o carte di credito).
NET::ERR_CERT_COMMON_NAME_INVALID
Sono arrivato troppo tardi, ma meglio così
Re: Segnalazioni di mail di phishing o malware vario
Dovrebbe essere la quinta richiesta del genere che ricevo su quell'indirizzo, ho controllato il portafoglio bitcoin incriminato e nessuno finora ha pagato.
La solita manfrina del tizio che avrebbe comprato la password di quella casella nel dark market, quindi avrebbe impiantato un trojan in tutte le mie device e naturalmente registrato video compromettenti. Il tizio si mostrava anche dispiaciuto sostenendo che era stato costretto dalla necessità e che comunque mi avrebbe fatto un favore.
Certo.
Re: Segnalazioni di mail di phishing o malware vario
Ecco le pagine in questione:
hxxps://sites.google. com/view/ram1500laramie8/halaman-muka
hxxps://sites.google. com/view/rangegift/2022
hxxps://sites.google. com/view/rangegift/2022
Poichè raramente Google prende in considerazione una sola segnalazione, se qualcuno volesse darmi una mano è il benvenuto.
Qui come si mostrano adesso
[edit to add] Al tempo, ne ho trovata una nuova, questa volta "regalano" una Toyota eccola
hxxps://sites.google. com/view/toyota-hilux-cllub/halaman-muka
Re: Segnalazioni di mail di phishing o malware vario
Se ti vuoi divertire controlla questa ricerca: https://www.google.com/search?q=site%3A ... a%2Bwinner
Io ne ho segnalati una ventina...
Nota: "Halaman Muka" in indonesiano significa "pagina iniziale".
Re: Segnalazioni di mail di phishing o malware vario
CUB3 ha scritto: ↑dom giu 12, 2022 8:43 pm Fatto!
Se ti vuoi divertire controlla questa ricerca: https://www.google.com/search?q=site%3A ... a%2Bwinner
Io ne ho segnalati una ventina...
♫ Voglio vivere così
col sole in fronte
e felice canto
beatamente ♪ ♬
CUB3 che usa Google, dove andremo a finire
- cippico
- Livello: Storage Area Network (12/15)
- Messaggi: 1979
- Iscritto il: gio mag 16, 2013 6:16 pm
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
ma pensare di vincere un'auto...ormai non ti regala più niente nessuno...nemmeno la più cessa delle auto...a voi la lista delle auto che non vorreste nemmeno regalate...magari su altro thread...altrimenti...tirate di orecchie
ciao a tutti
Mio sito... http://www.cippico.altervista.org
Re: Segnalazioni di mail di phishing o malware vario
Non bisogna mai dare niente per scontato.cippico ha scritto: ↑lun giu 13, 2022 11:56 am capisco le truffe sopraffine...e le persone che spesso ci cascano...
ma pensare di vincere un'auto...ormai non ti regala più niente nessuno...nemmeno la più cessa delle auto...a voi la lista delle auto che non vorreste nemmeno regalate...magari su altro thread...altrimenti...tirate di orecchie
ciao a tutti
È pieno di gente che cade come una pera anche a truffe che non sembrano complicate come questa.
Più tardi magari posto gli screenshot di alcuni siti di phishing che sembrano fatti coi piedi, che non sono nemmeno lontanamente somiglianti a quello che si vuole imitare.
Nella fattispecie, è sufficiente avere un account su un qualsiasi social che ne trovi di ogni genere.
Ti può capitare casualmente oppure sapendo dove cercare.
Le vittime sono di qualsiasi estrazione sociale, età ed etnia.
Cosa li frega? L'emozione di aver vinto o il sentimento di paura
Re: Segnalazioni di mail di phishing o malware vario
Talmente poco credibili che spesso anche i sistemi di sicurezza si rifutano di riconoscerli come tali, eppure c'è chi abbocca Sono anche questi in indonesiano.
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio
-
- 2 Risposte
- 1886 Visite
-
Ultimo messaggio da SerioBg
-
- 9 Risposte
- 4996 Visite
-
Ultimo messaggio da cippico
-
- 20 Risposte
- 4954 Visite
-
Ultimo messaggio da Matilda12
-
- 10 Risposte
- 1564 Visite
-
Ultimo messaggio da cippico
-
- 7 Risposte
- 3352 Visite
-
Ultimo messaggio da Pulcepiccola