Chi al lavoro ha "visitato" quel sito aveva varie schifezze nel pc.
Segnalazioni di mail di phishing o malware vario
Regole del forum
- crazy.cat
- Amministratore
- Messaggi: 12531
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Re: Segnalazioni di mail di phishing o malware vario
Ah, ecco, svelato il mistero. Credevo ti fosse arrivato via email.
Gli avranno come minimo fregato tutte le password anche.
Re: Segnalazioni di mail di phishing o malware vario
URL
h**p://odm.analyseyouridentity.site/c/fb54fdd648722085?clickid={conversion}&bid={bid}&s1={s1}&s3={s3}&s4={pubfeed}&s5={subid}&s6={banner}&s7={campaign}&s8={conversion}&sid1={sid1}&aff_sub2={aff_sub2}&ac={ac}&sa={pubfeed}-{subid}&source_id2={source_id2}&sub1={sub1}
Re: Segnalazioni di mail di phishing o malware vario
assieme a questa altre due di altri personaggi ma sullo stesso disinteressato tenore
- crazy.cat
- Amministratore
- Messaggi: 12531
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Poi si scopre che è un camionista bulgaro con barba e baffi
- fiorenzino
- Livello: Workstation (10/15)
- Messaggi: 1107
- Iscritto il: mer ago 09, 2017 7:14 pm
- Località: Speziale
Re: Segnalazioni di mail di phishing o malware vario
C'è modo di scoprire qualcosa di più sui mittenti?
Quanto a FB, c'è ben poco da stare tranquilli non solo sul versante delle truffe: https://www.bbc.com/news/technology-52841358
Re: Segnalazioni di mail di phishing o malware vario
Re: Segnalazioni di mail di phishing o malware vario
Ben poco visto che usano dati falsi.
Sicuramente il loro staff ha modo di individuare da dove provengono.
In ogni caso erano tutti nella cartella spam
- crazy.cat
- Amministratore
- Messaggi: 12531
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Le mail mi arrivano in CC
Codice: Seleziona tutto
elizabethjonesues1(at) gmail.com indirizzata a rahulvankhede4488 (at) gmail.com
dorothyjacksondgd3 (at) gmail.com indirizzata a habib359 (at) gmail.com
Codice: Seleziona tutto
h**ps://Bit.ly/3FCTSrt rimanda a h**ps://crypto022.online/#47h497uFMK
h**ps://bit.ly/3uW44X4 rimanda a h**ps://crypto022.online/#C8PFamGcsr
Codice: Seleziona tutto
h**ps://fs-daks.gives/account
Codice: Seleziona tutto
h**ps://btcbonus.gives/
Re: Segnalazioni di mail di phishing o malware vario
Ne ho ricevuti un paio anche io di recente, già nello spam.crazy.cat ha scritto: ↑lun dic 26, 2022 5:05 am Più che un phishing credo che sia un modo per attirare nuovi polli...ehm..clienti
Le mail mi arrivano in CCAl loro interno poco testo e un pdf allegato (prima foto) con due link brevi che rimandano a un primo sito con un captcha con fotoCodice: Seleziona tutto
elizabethjonesues1(at) gmail.com indirizzata a rahulvankhede4488 (at) gmail.com dorothyjacksondgd3 (at) gmail.com indirizzata a habib359 (at) gmail.com
Erano in russo ma avevano template simile.
Venivo informato che il mio account di presunta cripto valuta (mai usati Bitcoin e simili, mai tentato nemmeno per sbaglio di minare la GPU) era stato bloccato, quindi avrei dovuto "riattivare" l'account, ma ovviamente non c'era alcun account, per cui oltre allo user id e una password fantoccio avrei dovuto fornire a questi benefattori, che non vedevano l'ora di regalarmi migliaia di rubli, anche i dati della mia carta di credito .
I bastardi fanno leva sulla disperazione altrui.
Inutile segnalarli a Netcraft o a Google, mentre fortinet, ESET e McAfee li hanno bloccati in tempo ragionevole.
Intanto controllerei se l'account gmail da cui è partita la missiva esiste davvero (per gli altri non possiamo fare nulla) poi lo segnalerei a Google https://support.google.com/mail/contact/abuse che provvederà a fare i dovuti controlli ed eventualmente bloccare l'account.
Anche gli URL abbreviati possono essere segnalati a chi li fornisce.
Più tardi vedo di segnalare in blocco , grazie
- crazy.cat
- Amministratore
- Messaggi: 12531
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Me ne sono arrivate altre 6 da questa mattina.
Re: Segnalazioni di mail di phishing o malware vario
Passa, passa senza tema. Please
Il form per chiedere di disattivare gli URL abbrevviati di bit.ly è questo (e fa pena, ci impiegano un secolo per agire)
https://docs.google.com/forms/d/e/1FAIp ... g/viewform.
Tra quelli che hai segnalato il primo è già bloccato da diversi sistemi di sicurezza, tra cui Netcraft
https://www.virustotal.com/gui/url/c702 ... /detection
Il secondo solo da due (per ora)
https://www.virustotal.com/gui/url/9bf7 ... ?nocache=1
mentre il terzo è offline
Con l'occasione segnalo altri due servizi che possono servire a scoprire se un sito è malevolo:
https://urlfiltering.paloaltonetworks.com/
https://www.emailveritas.com/url-checker
Il secondo URL malevolo richiede di premere il pulsante "Next! più di una volta, per convalidare l'account farlocco quindi viene richiesta la carta di credito della vittima.
https://phishcheck.me/215843/details
Si tratta di falsi giveaway con annessa minaccia che l'account "creato" sarebbe stato disattivato entro breve tempo se non si fa di nuovo accesso, ti fanno anche vedere la presunta cifra in Bitcoin che nel frattempo avresti guadagnato...
E' un po' che girano
- crazy.cat
- Amministratore
- Messaggi: 12531
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Oggi sei insaziabile
mittente
Codice: Seleziona tutto
nancyrodriguezhva0@gmail.com
klanonalaj@gmail.com
nekabafi@gmail.com
wgagecegeg@gmail.com
dorothycampbelllfu8@gmail.com
sharonperezvpb8@gmail.com
Un paio di link si ripetevano ed è apparso un nuovo sito di link abbreviati
Codice: Seleziona tutto
h**ps://bit.ly/3uZus29
h**ps://bit.ly/3YxTGSJ
h**ps://bit.ly/3v0dHUt
h**ps://hideuri.com/5gyjGJ
Re: Segnalazioni di mail di phishing o malware vario
Aahahahaha, e uno di quei casi in cui lo sono sempre.
Dunque, per quei mittenti non posso fare nulla senza gli headers e il corpo del messaggio.
Da spararsi vista la quantità e il fatto che dovrei rimuovere anche eventuali dati personali.
Per gli altri indirizzi non si può proprio fare nulla, sono dei desinatari (anche se è verosimile che appartengano sempre ai truffatori è possibile che siano di ignare vittime).
In quanto al sito truffa per quanto già bloccato da Netcraft, ecco come si presenta adesso (anche io lo visualizzo così visitandolo)
https://phishcheck.me/215857/details
Dubito che ormai possa fare danni
/
Intanto netcraft ha rigettato la precedente segnalazione, ho controbattuto dimostrando loro che si sbagliavano.
Fortinet invece lo ha bloccato in 2 minuti.
Re: Segnalazioni di mail di phishing o malware vario
Gli URL abbreviati reindirizzano verso diversi siti che a sua volta rendirizzano verso
Codice: Seleziona tutto
h**ps://crypto022. online/
Anche per l'altro non avevo considerato l'URL completo.
Intanto ho segnalato i primi tre.
[edit to add]
Mi sono permesso di rimuovere gli indirizzi dei destinatari, sono tutti caduti in numerosi data breach. E' quindi verosimile che siano innocenti.
Re: Segnalazioni di mail di phishing o malware vario
+44 13120273XX
Nel profilo appare una spunta che sembra di una azienda "verificata" infine appare la scritta di un generico "Support" più l'informativa della privacy di un'azienda mai sentita prima e che dubito abbia a che fare con "Meta".
Il numero però non è Irlandese bensì scozzese.
Il testo era in italiano corretto (ma non è che ci vuole molto a fare un copia e incolla dall'originale).
Per impostare l'autenticazione a due fattori di WhatsApp è necessario scegliere un codice di 6 caratteri quindi (opzionale) fornire una e-mail di recupero, niente più niente altro.
Inoltre non avevo certo richiesto di recuperare il mio codice.
Quindi, o l'azienda in questione è un falso supporto oppure qualcuno o per errore o volontariamente ha richiesto il codice per mio conto.
Mi aspetto che qualcuno dei miei contatti abbia l'account violato e mi chieda quel codice.
Intanto nel dubbio ho bloccato il numero e segnalato come spam.
Qualcuno ha mai ricevuto sms da "Verify OTP"? Io non ho trovato tracce in merito.
[edit] l'informativa della privacy fa capo a questo sito, ma non sono ancora convinto, chiunque può registrare un account di prova gratuitamente
https://messagebird.com/en/solutions/whatsapp-api
- fiorenzino
- Livello: Workstation (10/15)
- Messaggi: 1107
- Iscritto il: mer ago 09, 2017 7:14 pm
- Località: Speziale
Re: Segnalazioni di mail di phishing o malware vario
[h***ps:// psd.185-174-136-74. cprapid. com/ Isp]
Re: Segnalazioni di mail di phishing o malware vario
Grazie fiorenzino,fiorenzino ha scritto: ↑gio gen 05, 2023 9:14 pm Ho ricevuto un SMS che mi dice "abbiamo riscontrato un'anomalia nel tuo account, per evitare la sospensione compila il form su questo link" e mi reindirizza qui:
Caro leofelix, penso proprio che sia materiale per la tua collezione.[h***ps:// psd.185-174-136-74. cprapid. com/ Isp]
eccolo qui
https://urlscan.io/result/75f0e70f-f040 ... a49aef218/
https://urlquery.net/report/7ae6dc41-b3 ... ed914c1a97
e segnalato qui
https://www.phishtank.com/phish_detail. ... id=7998892
e qui
https://www.phishtank.com/phish_detail. ... id=7998893
Oltre che a Google SF ed ESET perchè Netcraft lo bloccava di già.
- crazy.cat
- Amministratore
- Messaggi: 12531
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Mail iniziale
Sito dove elaborano la richiesta, ci si arriva dopo un paio di rimbalzi su altri siti.
Pacco finale
Codice: Seleziona tutto
Primo link nella mail
H**ps://f002.backblazeb2.com/file/da4z7d4z9855a8zd/z8e4f85z41ef85zef51ze8f5zef5fe.html#cl/134575_md/100/296769/3823/60062/713819
sito elaborazione pacco
h**ps://touchgrums.info/0aad997ec65ef1a670e7b968ad0c5316
pacco finito e consegnato
h**ps://biddingisgreat.net/c/dKyI7y5?s1=1029d3a8dbc75612700f23986a65a8&s2=1030&s3=4544&offer_id=3147&first=&last=&country=&zip=&city=&address=&email=&phone=#rafl
Re: Segnalazioni di mail di phishing o malware vario
Rieccomi,
Io ho provato a segnalare ma la vedo male. Deve essere geolocalizzato.
Qui in po' di risultati.
https://urlscan.io/result/a4c8cffe-08c1 ... 298932503/
https://urlscan.io/result/2d20c239-f2a2 ... ff3371bb5/
https://phishcheck.me/219629/details
Per altro alla prima visita il falso sistema di pagamento mi si mostrava con questo URL
h**ps://reachcover. com/
- crazy.cat
- Amministratore
- Messaggi: 12531
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
Mi piace poi il signor/signora all'inizio del messaggio.
Re: Segnalazioni di mail di phishing o malware vario
Se qualcuno vuole segnalare a Google Safe Browsing, l'URL è
h**ps:// consultas. itev. com. br/
Re: Segnalazioni di mail di phishing o malware vario
Sempre detto che passare con il rosso è "scabroso"!
- cippico
- Livello: Storage Area Network (12/15)
- Messaggi: 1995
- Iscritto il: gio mag 16, 2013 6:16 pm
- Contatta:
Re: Segnalazioni di mail di phishing o malware vario
sporcaccioni...
ciaooo a tutti
Mio sito... http://www.cippico.altervista.org
Re: Segnalazioni di mail di phishing o malware vario
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio
-
- 2 Risposte
- 2043 Visite
-
Ultimo messaggio da SerioBg
-
- 9 Risposte
- 5571 Visite
-
Ultimo messaggio da cippico
-
- 20 Risposte
- 5135 Visite
-
Ultimo messaggio da Matilda12
-
- 10 Risposte
- 1690 Visite
-
Ultimo messaggio da cippico
-
- 7 Risposte
- 3577 Visite
-
Ultimo messaggio da Pulcepiccola