Re: Segnalazioni di mail di phishing o malware vario
Inviato: dom gen 17, 2021 8:26 pm
da leofelix
Ecco l'immancabile richiesta di pagamento per Aruba...
Non abbiate timore, qualora riceveste messaggi di phishing, postateli pure qui (con URL non cliccabile e privo di informazioni personali quali indirizzo e-mail, nome, password etc etc)
Re: Segnalazioni di mail di phishing o malware vario
È stato individuato un sito internet che, imitando il portale ufficiale di Immuni, diffonderebbe applicazioni malevole ai danni di utenze italiane.
Il sito in questione, raggiungibile al link [...] e provvisto di regolare certificato SSL nel tentativo di aumentarne la credibilità, sfrutta il layout del sito ufficiale https://www.immuni.italia.it/ imitandone loghi e parte dei contenuti.
...
Ancora una volta, sfruttando il tema “Covid-19” e la popolarità dell’app Immuni, i criminali stanno diffondendo una versione fake della stessa app attraverso domini creati ad-hoc.
...
Per quanto la query qui mostrata possa far pensare in prima battuta a Cerberus, l’analisi del sample in oggetto ha dimostrato invece contenere codice di Alien, il successore di Cerberus, un malware per sistemi Android di cui si sta ampiamente discutendo in questo ultimo periodo.
...
Un numero sempre crescente di cittadini sta segnalando la ricezione sul proprio smartphone di messaggi sms del tipo “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”, che appaiono inviati da utenti presenti all’interno della propria rubrica.
Molto spesso gli utenti, tratti in inganno dalla presunta conoscenza del mittente, non esitano ad assecondare la richiesta, rispondendo al messaggio, ignari di essere vittime di una truffa.
...
A partire dal pomeriggio di martedì 19 gennaio 2021, è stata osservata una campagna malevola che diffonde il malware Urnif/Gozi mediante false fatture Enel Energia.
L’email utilizza tecniche di spoofing per mascherare il mittente reale, risultando apparentemente inviata da Enel, e nel corpo dell’email [...] si invita l’utente ad aprire l’allegato malevolo.
...
Recentemente è stata osservata una campagna phishing che impatta utenti italiani, indirizzata principalmente verso destinatari aventi caselle email registrate su virgilio.it.
L’email, priva di testo e avente per oggetto la formula “copia bonifico”, risulterebbe inviata da una casella “@virgilio.it” precedentemente compromessa e avrebbe in allegato un file HTML al cui interno è presente del codice JavaScript [..].
...
Osservata una nuova campagna malevola indirizzata a soggetti italiani che veicola una variante del malware zLoader tramite un file “.doc” che scarica a sua volta una cartella di lavoro excel protetta da password e utilizza le informazioni contenute in essa per assemblare un nuovo script volto a prelevare una DLL malevola.
L’email [...] utilizza tecniche di spoofing per mascherare il mittente reale, risultando apparentemente inviata da una nota struttura italiana, e contiene un allegato “.docm” armato di macro malevola.
...
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mer gen 27, 2021 7:33 pm
da Al3x
Arrivato SMS fresco fresco
Re: Segnalazioni di mail di phishing o malware vario
Inviato: mer gen 27, 2021 7:53 pm
da leofelix
Al3x ha scritto: ↑mer gen 27, 2021 7:33 pm
Arrivato SMS fresco fresco
Estrema goduria.
Eccolo qui
Sto segnalando con furia a destra e a manca
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio gen 28, 2021 11:20 am
da crazy.cat
Dal primo febbraio, per autorizzare i tuoi acquisti online, ti serve
O-Key Smart.
Gentile cliente,
A partire dal primo febbraio 2021, per effettuare pagamenti online sui siti internet 3D Secure, dovrai confermare l’operazione tramite il servizio O-Key Smart anche se utilizzi una carta virtuale. Ecco altri dettagli utili:
Per accertarti di poter confermare i pagamenti, controlla le impostazioni per verificare che il tuo numero di cellulare sia aggiornato. Una volta inserito il numero di cellulare corretto, il servizio inizierà a funzionare automaticamente.
La mail arriva da intesa (at) autorizzare.com
e punta a questo sito
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio gen 28, 2021 5:31 pm
da leofelix
sgrunt, temo di essere arrivato troppo tardi, il sito mi reindirizza verso
hxxps://www.intesasanpaolo.icom/#/login
che giocoforza non carica.
Forse ho male interpretato l'URL.
Interessante il carattere ạ presente nel dominio.
Grazie comunque
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio gen 28, 2021 6:51 pm
da crazy.cat
leofelix ha scritto: ↑gio gen 28, 2021 5:31 pm
Interessante il carattere ạ presente nel dominio.
Per una volta che mi arriva un phishing, il sito è andato ormai.
Infatti quando l'avevo aperto sono rimasto un attimo, poi ho visto il caratterino sotto la a è ho capito il trucco.
Re: Segnalazioni di mail di phishing o malware vario
Se ricevete un messaggio secondo il quale il vostro account Facebook sarebbe stato bloccato per violazione del copyright, non fatevi prendere dal panico. Molto probabilmente è solo un’altra campagna di phishing.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: sab gen 30, 2021 9:05 pm
da leofelix
potrebbe sembrare fuori tema ma non lo è
Spero sia leggibile.
Vorrei rivolgere un appello al Sig Augias, prima di fare un editoriale su una mail di phishing che ha ricevuto ritenendo che invece sia autentica, si rivolga a Turbolab o direttamente a me.
Grazie
Re: Segnalazioni di mail di phishing o malware vario
Re: Segnalazioni di mail di phishing o malware vario
Inviato: dom gen 31, 2021 10:29 am
da Matilda12
Augias ha scritto:Operatori che non operano, capi reparto che non sorvegliano, dirigenti che non dirigono. Che cosa dicono questi segnali?
Appunto. Mi chiedo: ma nemmeno un correttore di bozze si è accorto della castroneria che stavano per pubblicare?
Re: Segnalazioni di mail di phishing o malware vario
Inviato: dom gen 31, 2021 3:20 pm
da cippico
da qui si capisce quanto si ignora la sicurezza in ambito informatico...probabilmente questa e' solo la punta dell'iceberg...purtroppo...
ciaooo a tutti
Re: Segnalazioni di mail di phishing o malware vario
Inviato: dom gen 31, 2021 10:30 pm
da speedyant
Ma scusate, secondo voi Augias era convinto che fosse veramente una mail "vera"? Va essere in "italia", ma a questi livelli no!
Comunque sarebbe interessante scoprire se, facendogli notare che si trattava di mail truffa, pubblichi o meno la rettifica, io credo di no conoscendo il "tipo".
Io invece ho il sospetto che abbia "rimarcato" la cosa tacendo che si trattava di phishing...
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun feb 01, 2021 8:37 am
da Matilda12
Sempre in materia di phishing, spero possa interessare ...