TurboLab.it

Ozne ha scritto: ↑mer nov 16, 2022 9:11 am L'altra settimana stavo per cestinare un'email di lis, dove mi chidevano se volevo recuperare il credito residuo di una vecchissima carta di debito, e mi indicavano un link dove avrei dovuto inserire codice fiscale e un iban attivo.

Sembrava legittima, c'era il codice del conto e il mio nome e cognome, ma vai a sapere, la cosa che mi faceva dubitare, è che la carta era scaduta da più di 5 anni, e bloccata per antiriciclaggio.
Per scrupolo ho contattato l'assistenza lis spiegando la cosa, e mi aspettavo la solita risposta, "la cestini, si tratta di phishing..." Invece era legit.

Sano stato a un click da perdere 70 euro. Nel giro di due giorni mi è arrivato il bonifico.

Ma la cosa più incredibile, è che quei soldi non sono neanche miei.
In pratica la carta mi era stata clonata e veniva usata in Australia in un centro di giri turistici in elicottero, dove la caricavano e spostavano su altri conti poche decine di euro per volta. Per quello mi fu bloccata per l'antiriciclaggio. E sul conto erano rimasti i soldi dell'ultima transazione effettuata da quelle brave persone. Gli rimprovero di essere stati troppo cauti, potevano caricare 1000 euro per volta.

Accadono anche cose positive e soddisfacenti.

Alla prossima email di Ivanka, Irina, ecc... approfondirò un po', non si sa mai.

crazy.cat ha scritto: ↑mer nov 16, 2022 4:57 pm Phishing intesa san paolo

Codice: Seleziona tutto

Primo link nella mail h**ps://www.idea.us.es/web/
che rimanda a 
h**ps://promocao.noronhabrasil.com.br/accedi/it/persone-e-famiglie/index2.php

Mittente della mail j3z5k0b0y7kkohgkrc8l4 (at) seeweb.it

https://unmask.sucuri.net/security-report/?page=promocao.noronhabrasil.com.br/accedi/it/persone-e-famiglie/index2.php

crazy.cat ha scritto: ↑mer nov 16, 2022 4:57 pm Phishing nexi ma il sito si è rotto

speedyant ha scritto: ↑ven nov 18, 2022 11:33 am Ma quindi era anche "infetto"?

crazy.cat ha scritto: ↑ven nov 18, 2022 5:21 am L'ultima mail arrivata aveva questo allegato assolutamente credibile

crazy.cat ha scritto: ↑ven nov 18, 2022 4:45 pm Non è che ho stampato e fotografato il foglio, mi è arrivato proprio così l'immagine allegata.

leofelix ha scritto: ↑dom nov 20, 2022 1:34 pm https://opentip.kaspersky.com/
https://sitelookup.mcafee.com/


Io ho provato a segnalare quasi ovunque quel sito malevolo ricevuto da crazy.cat, ma sembra che alcuni non ci arrivano.
Sopra ho indicato i siti di Kaspersky e McAfee per tale scopo.

Nel primo va scelto lookup quindi inserito l'URL, se dovesse restituire good o clean è possibile richiedere di rianalizzarlo.
Nel secondo va scelto "Real time", va inserito l'URL quindi va scelta la categoria più adatta e inviare la richiesta (può essere usato anche per chiedere una classificazione positiva).

Quindi se qualcuno mi volesse aiutare credo che più richieste ricevono e prima si danno una mossa.

Lo stesso con Google safe browsing, per favore.

Grazie in anticipo

fiorenzino ha scritto: ↑dom nov 20, 2022 6:13 pm Fatto.
Io comunque non accedo al sito segnalato, non so se dipenda da Next DNS e/o una delle liste da me usate in modalità sandbox (OISD, Next DNS, Steven Black, 1Hosts Lite, Phishing URL Blocklist, Online Malicious URL Blocklist, Peter Lowe)

confesso che lo avevo caricato su phishtank, ma lo hanno messo subito offline

leofelix ha scritto: ↑mar nov 29, 2022 7:01 am Tante volte, qualcuno, navigando da PC, volesse aggiornare un "pulitore" per Android



Che poi incredibilmente mi porta davvero a scaricare dal GooglePlay CCleaner per Android (non fatelo, per l'amore di Dio)

L'URL è il seguente

h**ps://uk.clean-1-clean.club/sx/

Anche "Intesa SanPaolo" è tornata di moda
cfr https://www.phishtank.com/phish_detail. ... id=7960101

fiorenzino ha scritto: ↑gio dic 01, 2022 2:09 pm
Scusami, non c'entra molto, ma ho visto che usi ClearUrls: non è un po' ridondante con AdGuard, che sono sicuro hai impostato attivando il filtro Legittima riduzione degli URL e la Modalità furtiva (e quindi con il filtro AdGuard URL Tracking attivo e il referrer nascosto alle terze parti)?

crazy.cat ha scritto: ↑gio dic 01, 2022 6:50 am Sembra che stiano crescendo sempre più questi siti "criptati"