Per fortuna c'è qualcuno che mi ricorda che devo pagare le tasse
il messaggio ricevuto apparentemente da un mio indirizzo (spoofing), ma la provenienza sembra essere
Received: from tw226-static121.tw1.com ([110.93.226.121]), Pakistan, mi pare
un ennesimo caso di sextorsion scam, oltre a chiedermi 1.350 Euro in Bitcoin, mi chiede anche di fidarmi chè se avesse voluto avrebbe potuto fare di peggio. Mi suggerisce anche di cambiare spesso le password, ma non adesso perchè c'è il famoso "Virus Trojan" che avrebbe infettato tutte le mie device che lui controllerebbe. Mi dà pure del lei, come è educato.
Certo è che sta avendo un successone, come è possibile verificare qui
Oggi mi è arrivata un'email di phishing intesa sanpaolo... La cosa strana è che l'email di origine, è di un sito legittimo di una vetreria.
Come è possibile? Hanno bucato il sito e utilizzano la casella email? Se sono quelli della vetreria a fare phishing sarebbe abbastanza maldestra come cosa..
Va segnalato ai titolari della vetreria, potrebbero incorrere in problemi seri, o no? Anche solo per fargli risolvere il problema di sicurezza. Il sito è wordpress, magari neanche tenuto aggiornato.
Ozne ha scritto: ↑gio apr 21, 2022 3:04 pm
Oggi mi è arrivata un'email di phishing intesa sanpaolo... La cosa strana è che l'email di origine, è di un sito legittimo di una vetreria.
Come è possibile? Hanno bucato il sito e utilizzano la casella email? Se sono quelli della vetreria a fare phishing sarebbe abbastanza maldestra come cosa..
Va segnalato ai titolari della vetreria, potrebbero incorrere in problemi seri, o no? Anche solo per fargli risolvere il problema di sicurezza. Il sito è wordpress, magari neanche tenuto aggiornato.
Per l'indirizzo di provenienza prova a controllare su https://haveibeenpwned.com/ se è caduto in qualche violazione dati nota. Controlla bene anche le intestazioni del messaggio l'ip address, potrebbe essere spoofing e-mail.
Scarterei l'ipotesi dei tizi della vetreria come autori del phishing.
Prova a controllare se il sito gira su software obsoleto qui: https://sitecheck.sucuri.net/
Dovrebbe anche indicarti se presenta segni di possibile violazione.
Se il sito risulta infetto prima o poi i proprietari dovrebbero accorgersene.
Se il sito risulta pulito potresti avvisarli con una mail che offre alias gratis, come mail.com o gmx.com in modo da non correre rischi, eventualmente disattivi l'alias usato.
Non è che hai ancora l'URL contenuto nel messaggio, per caso?
Se il phishing non è già bloccato, potrei pensarci io.
Io adotto una politica piuttosto semplice in fatto di phishing: prima regola, credo solo alle notifiche che mi arrivano sulla app ufficiale della mia banca; né a mail, né a sms, né a piccioni viaggiatori, né a segnali di fumo, né ad altro.
Seconda regola: quando mi arriva qualcosa che non ha riscontro sulla mia app, lo segnalo al castigamatti sergente leofelix in questo thread; ultimamente non mi sta succedendo nulla, ma sono sempre pronto all'azione.
Terza regola: se mi arrivano minacce o ricatti velati da parte di sgrammaticati sedicenti esponenti di Boh, si ricade nella seconda regola.
Punto.
Da quando adotto questa semplice politica, sono più tranquillo.
C'è il sergente leofelix con il fucile in cima a un muro che veglia sulla mia libertà.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Ozne ha scritto: ↑gio apr 21, 2022 3:04 pm
Oggi mi è arrivata un'email di phishing intesa sanpaolo... La cosa strana è che l'email di origine, è di un sito legittimo di una vetreria.
Come è possibile? Hanno bucato il sito e utilizzano la casella email? Se sono quelli della vetreria a fare phishing sarebbe abbastanza maldestra come cosa..
Va segnalato ai titolari della vetreria, potrebbero incorrere in problemi seri, o no? Anche solo per fargli risolvere il problema di sicurezza. Il sito è wordpress, magari neanche tenuto aggiornato.
Per l'indirizzo di provenienza prova a controllare su https://haveibeenpwned.com/ se è caduto in qualche violazione dati nota. Controlla bene anche le intestazioni del messaggio l'ip address, potrebbe essere spoofing e-mail.
Scarterei l'ipotesi dei tizi della vetreria come autori del phishing.
Prova a controllare se il sito gira su software obsoleto qui: https://sitecheck.sucuri.net/
Dovrebbe anche indicarti se presenta segni di possibile violazione.
Se il sito risulta infetto prima o poi i proprietari dovrebbero accorgersene.
Se il sito risulta pulito potresti avvisarli con una mail che offre alias gratis, come mail.com o gmx.com in modo da non correre rischi, eventualmente disattivi l'alias usato.
Non è che hai ancora l'URL contenuto nel messaggio, per caso?
Se il phishing non è già bloccato, potrei pensarci io.
Bentornato e
interessante. Ho fatto analizzare il sito (vetreria-roma.it) e non ha rilevato criticità, Ma molte analisi sono andati in timeout, quindi non so. Il rischio è moderato.
l'email utilizzata per il sito è una gmail, a differenza di quella utilizzata per il phishing che è dello stesso dominio (info@vetreria-roma.it) forse non sanno neanche dell'email attivata, o hanno avuto problemi e ne hanno aperta una gmail. Comunque non è interessata da data breach.
Questi sono i link contenuti nell'email, ma non li ho aperti, quindi non so a cosa portano: NON APRITE IL LINK, POTREBBE ESSERE RISCHIOSO
dando in pasto quel link a sitecheck, mi dice che c'è un problema con https e un rischio medio, ma c'è un redirect a un secondo sito, che però risulta nella blacklist mcafee https://sitecheck.sucuri.net/results/ht ... e.4nmn.com
Per fare le cose bene, avrei controllato con whois a chi risulta vetreria-roma.it, il registrar e altre informazioni. Sia mai che con 6 euri ti registri un nome "valido" e con il primo fishing ti ripaghi alla grande!
Comunque strano che un sito su Aruba abbia una gmail... La mia ditta, pur avendo solo due cellulari come recapiti, almeno ho tre caselle e anche la pec indicata.
Mancherebbe anche il capitale sociale, essendo che sta vetreria è una srl, anche il sito deve indicarlo. Secondo me sono stati "bucati", sono in cattive acque e non hanno manco i soldi per far sistemare sito e compagnia cantante.
Ultima modifica di speedyant il gio apr 21, 2022 5:30 pm, modificato 1 volta in totale.
Grazie Ozne,
L'errore di scansione fallita in genere si ottiene quando un sito non è raggiungibile o è raggiungibile quando lo si visita da una sola nazione.
Nella fattispecie l'URL da te indicato al momento reindirizza reindirizza verso
Non clicco mai, e molte volte non le apro proprio certe email, ma questa mi ha incuriosito per via dell'email. Bene che è già inibito, ma magari segnalerò al webmater o all'email del sito
fai bene a non cliccare mai sui link sospetti.
Adesso che ho un momento di pace ho visitato il sito della vetreria e pare fatta con Frontpage 98. Un pugno sugli occhi.
Dal whois leggo
Created: 2017-01-20 10:08:05
Last Update: 2022-02-04 00:57:32
Sono giunto alla conclusione che quel sito di quella vetreria sia stato creato da qualcuno di qualche supporto tecnico rumeno tanto elogiato dal nostro crazy.cat e non solo.
La pagina dei contatti è diventata "contati", visitandola il browser mi invitava a chiuderla perché impiegava troppo tempo a rispondere.
In quanto all'URL di phishing ieri l'ho poi inviato su phishtank e anche lì si visualizzava Bing. È stato in ogni caso verificato come phishing.Era già bloccato da Google, Netcraft etc ergo inizialmente mostrava la pagina contraffatta di Intesa Sanpaolo.
Anche l'ip su cui risiede è compromesso.
Come mai a me queste fortune non capitano più e le rogne devo andare a cercarmele?
Sembra un problema di decodifica.
Grazie per la segnalazione, appena posso verifico.
Augh
Grazie Al3x.
Risulta già bloccato da almeno 6 sistemi di sicurezza, ma dopo due reidirizzamenti, non carica.
Forse è down o forse dipende dal browser o dal sistema operativo se non dall'ip address.
Il sito principale invece reindirizza verso un sito *.shop che pure risulta down.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.