Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio dic 01, 2022 8:55 pm
Ah, ecco, svelato il mistero. Credevo ti fosse arrivato via email.
Gli avranno come minimo fregato tutte le password anche.
TurboLab.it
Il forum italiano su PC, Internet e smartphone
https://turbolab.it/forum/
Segnalazioni di mail di phishing o malware vario
Pagina 23 di 25
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio dic 01, 2022 9:01 pm
Re: Segnalazioni di mail di phishing o malware vario
Inviato: ven dic 02, 2022 3:23 am
URL
h**p://odm.analyseyouridentity.site/c/fb54fdd648722085?clickid={conversion}&bid={bid}&s1={s1}&s3={s3}&s4={pubfeed}&s5={subid}&s6={banner}&s7={campaign}&s8={conversion}&sid1={sid1}&aff_sub2={aff_sub2}&ac={ac}&sa={pubfeed}-{subid}&source_id2={source_id2}&sub1={sub1}
Re: Segnalazioni di mail di phishing o malware vario
Inviato: ven dic 09, 2022 3:41 pm
assieme a questa altre due di altri personaggi ma sullo stesso disinteressato tenoreRe: Segnalazioni di mail di phishing o malware vario
Inviato: ven dic 09, 2022 4:03 pm
Poi si scopre che è un camionista bulgaro con barba e baffi
Re: Segnalazioni di mail di phishing o malware vario
Inviato: ven dic 09, 2022 6:04 pm
C'è modo di scoprire qualcosa di più sui mittenti?
Quanto a FB, c'è ben poco da stare tranquilli non solo sul versante delle truffe: https://www.bbc.com/news/technology-52841358
Re: Segnalazioni di mail di phishing o malware vario
Inviato: sab dic 10, 2022 10:33 am
Re: Segnalazioni di mail di phishing o malware vario
Inviato: sab dic 10, 2022 1:00 pm
Ben poco visto che usano dati falsi.
Sicuramente il loro staff ha modo di individuare da dove provengono.
In ogni caso erano tutti nella cartella spam
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 5:05 am
Le mail mi arrivano in CC
Codice: Seleziona tutto
elizabethjonesues1(at) gmail.com indirizzata a rahulvankhede4488 (at) gmail.com
dorothyjacksondgd3 (at) gmail.com indirizzata a habib359 (at) gmail.comCodice: Seleziona tutto
h**ps://Bit.ly/3FCTSrt rimanda a h**ps://crypto022.online/#47h497uFMK
h**ps://bit.ly/3uW44X4 rimanda a h**ps://crypto022.online/#C8PFamGcsrCodice: Seleziona tutto
h**ps://fs-daks.gives/accountCodice: Seleziona tutto
h**ps://btcbonus.gives/
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 2:00 pm
Ne ho ricevuti un paio anche io di recente, già nello spam.crazy.cat ha scritto: ↑lun dic 26, 2022 5:05 am Più che un phishing credo che sia un modo per attirare nuovi polli...ehm..clienti
Le mail mi arrivano in CCAl loro interno poco testo e un pdf allegato (prima foto) con due link brevi che rimandano a un primo sito con un captcha con fotoCodice: Seleziona tutto
elizabethjonesues1(at) gmail.com indirizzata a rahulvankhede4488 (at) gmail.com dorothyjacksondgd3 (at) gmail.com indirizzata a habib359 (at) gmail.com
Erano in russo ma avevano template simile.
Venivo informato che il mio account di presunta cripto valuta (mai usati Bitcoin e simili, mai tentato nemmeno per sbaglio di minare la GPU) era stato bloccato, quindi avrei dovuto "riattivare" l'account, ma ovviamente non c'era alcun account, per cui oltre allo user id e una password fantoccio avrei dovuto fornire a questi benefattori, che non vedevano l'ora di regalarmi migliaia di rubli, anche i dati della mia carta di credito
.I bastardi fanno leva sulla disperazione altrui.
Inutile segnalarli a Netcraft o a Google, mentre fortinet, ESET e McAfee li hanno bloccati in tempo ragionevole.
Intanto controllerei se l'account gmail da cui è partita la missiva esiste davvero (per gli altri non possiamo fare nulla) poi lo segnalerei a Google https://support.google.com/mail/contact/abuse che provvederà a fare i dovuti controlli ed eventualmente bloccare l'account.
Anche gli URL abbreviati possono essere segnalati a chi li fornisce.
Più tardi vedo di segnalare in blocco , grazie
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 4:19 pm
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 5:03 pm
Passa, passa senza tema. Please
Il form per chiedere di disattivare gli URL abbrevviati di bit.ly è questo (e fa pena, ci impiegano un secolo per agire)
https://docs.google.com/forms/d/e/1FAIp ... g/viewform.
Tra quelli che hai segnalato il primo è già bloccato da diversi sistemi di sicurezza, tra cui Netcraft
https://www.virustotal.com/gui/url/c702 ... /detection
Il secondo solo da due (per ora)
https://www.virustotal.com/gui/url/9bf7 ... ?nocache=1
mentre il terzo è offline
Con l'occasione segnalo altri due servizi che possono servire a scoprire se un sito è malevolo:
https://urlfiltering.paloaltonetworks.com/
https://www.emailveritas.com/url-checker
Il secondo URL malevolo richiede di premere il pulsante "Next! più di una volta, per convalidare l'account farlocco quindi viene richiesta la carta di credito della vittima.
https://phishcheck.me/215843/details
Si tratta di falsi giveaway con annessa minaccia che l'account "creato" sarebbe stato disattivato entro breve tempo se non si fa di nuovo accesso, ti fanno anche vedere la presunta cifra in Bitcoin che nel frattempo avresti guadagnato...
E' un po' che girano
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 6:00 pm
Oggi sei insaziabile
mittente
Codice: Seleziona tutto
nancyrodriguezhva0@gmail.com
klanonalaj@gmail.com
nekabafi@gmail.com
wgagecegeg@gmail.com
dorothycampbelllfu8@gmail.com
sharonperezvpb8@gmail.com
Un paio di link si ripetevano ed è apparso un nuovo sito di link abbreviati
Codice: Seleziona tutto
h**ps://bit.ly/3uZus29
h**ps://bit.ly/3YxTGSJ
h**ps://bit.ly/3v0dHUt
h**ps://hideuri.com/5gyjGJRe: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 6:12 pm
Aahahahaha, e uno di quei casi in cui lo sono sempre.
Dunque, per quei mittenti non posso fare nulla senza gli headers e il corpo del messaggio.
Da spararsi vista la quantità e il fatto che dovrei rimuovere anche eventuali dati personali.
Per gli altri indirizzi non si può proprio fare nulla, sono dei desinatari (anche se è verosimile che appartengano sempre ai truffatori è possibile che siano di ignare vittime).
In quanto al sito truffa per quanto già bloccato da Netcraft, ecco come si presenta adesso (anche io lo visualizzo così visitandolo)
https://phishcheck.me/215857/details
Dubito che ormai possa fare danni
/
Intanto netcraft ha rigettato la precedente segnalazione, ho controbattuto dimostrando loro che si sbagliavano.
Fortinet invece lo ha bloccato in 2 minuti.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 6:26 pm
Gli URL abbreviati reindirizzano verso diversi siti che a sua volta rendirizzano verso
Codice: Seleziona tutto
h**ps://crypto022. online/Anche per l'altro non avevo considerato l'URL completo.
Intanto ho segnalato i primi tre.
[edit to add]
Mi sono permesso di rimuovere gli indirizzi dei destinatari, sono tutti caduti in numerosi data breach. E' quindi verosimile che siano innocenti.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 10:23 pm
+44 13120273XX
Nel profilo appare una spunta che sembra di una azienda "verificata" infine appare la scritta di un generico "Support" più l'informativa della privacy di un'azienda mai sentita prima e che dubito abbia a che fare con "Meta".
Il numero però non è Irlandese bensì scozzese.
Il testo era in italiano corretto (ma non è che ci vuole molto a fare un copia e incolla dall'originale).
Per impostare l'autenticazione a due fattori di WhatsApp è necessario scegliere un codice di 6 caratteri quindi (opzionale) fornire una e-mail di recupero, niente più niente altro.
Inoltre non avevo certo richiesto di recuperare il mio codice.
Quindi, o l'azienda in questione è un falso supporto oppure qualcuno o per errore o volontariamente ha richiesto il codice per mio conto.
Mi aspetto che qualcuno dei miei contatti abbia l'account violato e mi chieda quel codice.
Intanto nel dubbio ho bloccato il numero e segnalato come spam.
Qualcuno ha mai ricevuto sms da "Verify OTP"? Io non ho trovato tracce in merito.
[edit] l'informativa della privacy fa capo a questo sito, ma non sono ancora convinto, chiunque può registrare un account di prova gratuitamente
https://messagebird.com/en/solutions/whatsapp-api
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio gen 05, 2023 9:14 pm
[h***ps:// psd.185-174-136-74. cprapid. com/ Isp]
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio gen 05, 2023 10:59 pm
Grazie fiorenzino,fiorenzino ha scritto: ↑gio gen 05, 2023 9:14 pm Ho ricevuto un SMS che mi dice "abbiamo riscontrato un'anomalia nel tuo account, per evitare la sospensione compila il form su questo link" e mi reindirizza qui:
Caro leofelix, penso proprio che sia materiale per la tua collezione.[h***ps:// psd.185-174-136-74. cprapid. com/ Isp]
eccolo qui
https://urlscan.io/result/75f0e70f-f040 ... a49aef218/
https://urlquery.net/report/7ae6dc41-b3 ... ed914c1a97
e segnalato qui
https://www.phishtank.com/phish_detail. ... id=7998892
e qui
https://www.phishtank.com/phish_detail. ... id=7998893
Oltre che a Google SF ed ESET perchè Netcraft lo bloccava di già.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: dom gen 15, 2023 5:56 am
Mail iniziale
Sito dove elaborano la richiesta, ci si arriva dopo un paio di rimbalzi su altri siti.
Pacco finale
Codice: Seleziona tutto
Primo link nella mail
H**ps://f002.backblazeb2.com/file/da4z7d4z9855a8zd/z8e4f85z41ef85zef51ze8f5zef5fe.html#cl/134575_md/100/296769/3823/60062/713819
sito elaborazione pacco
h**ps://touchgrums.info/0aad997ec65ef1a670e7b968ad0c5316
pacco finito e consegnato
h**ps://biddingisgreat.net/c/dKyI7y5?s1=1029d3a8dbc75612700f23986a65a8&s2=1030&s3=4544&offer_id=3147&first=&last=&country=&zip=&city=&address=&email=&phone=#raflRe: Segnalazioni di mail di phishing o malware vario
Inviato: lun gen 16, 2023 8:33 pm
Rieccomi,
Io ho provato a segnalare ma la vedo male. Deve essere geolocalizzato.
Qui in po' di risultati.
https://urlscan.io/result/a4c8cffe-08c1 ... 298932503/
https://urlscan.io/result/2d20c239-f2a2 ... ff3371bb5/
https://phishcheck.me/219629/details
Per altro alla prima visita il falso sistema di pagamento mi si mostrava con questo URL
h**ps://reachcover. com/
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio feb 09, 2023 3:52 pm
Mi piace poi il signor/signora all'inizio del messaggio.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio feb 09, 2023 6:37 pm
Se qualcuno vuole segnalare a Google Safe Browsing, l'URL è
h**ps:// consultas. itev. com. br/
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio feb 09, 2023 7:30 pm
Re: Segnalazioni di mail di phishing o malware vario
Inviato: ven feb 10, 2023 7:20 pm
sporcaccioni...
ciaooo a tutti
Re: Segnalazioni di mail di phishing o malware vario
Inviato: ven feb 10, 2023 9:38 pm