Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio dic 01, 2022 8:55 pm
da crazy.cat
leofelix ha scritto: ↑gio dic 01, 2022 8:31 pm
nella peggiori delle ipotesi, infettare il malcapitato sperando che non abbia il browser e il sistema aggiornati.
Chi al lavoro ha "visitato" quel sito aveva varie schifezze nel pc.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio dic 01, 2022 9:01 pm
da leofelix
crazy.cat ha scritto: ↑gio dic 01, 2022 8:55 pm
Chi al lavoro ha "visitato" quel sito aveva varie schifezze nel pc.
Ah, ecco, svelato il mistero. Credevo ti fosse arrivato via email.
Gli avranno come minimo fregato tutte le password anche.
Re: Segnalazioni di mail di phishing o malware vario
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 2:00 pm
da leofelix
crazy.cat ha scritto: ↑lun dic 26, 2022 5:05 am
Più che un phishing credo che sia un modo per attirare nuovi polli...ehm..clienti
Le mail mi arrivano in CC
elizabethjonesues1(at) gmail.com indirizzata a rahulvankhede4488 (at) gmail.com
dorothyjacksondgd3 (at) gmail.com indirizzata a habib359 (at) gmail.com
Al loro interno poco testo e un pdf allegato (prima foto) con due link brevi che rimandano a un primo sito con un captcha con foto
Ne ho ricevuti un paio anche io di recente, già nello spam.
Erano in russo ma avevano template simile.
Venivo informato che il mio account di presunta cripto valuta (mai usati Bitcoin e simili, mai tentato nemmeno per sbaglio di minare la GPU) era stato bloccato, quindi avrei dovuto "riattivare" l'account, ma ovviamente non c'era alcun account, per cui oltre allo user id e una password fantoccio avrei dovuto fornire a questi benefattori, che non vedevano l'ora di regalarmi migliaia di rubli, anche i dati della mia carta di credito .
I bastardi fanno leva sulla disperazione altrui.
Inutile segnalarli a Netcraft o a Google, mentre fortinet, ESET e McAfee li hanno bloccati in tempo ragionevole.
Intanto controllerei se l'account gmail da cui è partita la missiva esiste davvero (per gli altri non possiamo fare nulla) poi lo segnalerei a Google https://support.google.com/mail/contact/abuse che provvederà a fare i dovuti controlli ed eventualmente bloccare l'account.
Anche gli URL abbreviati possono essere segnalati a chi li fornisce.
Più tardi vedo di segnalare in blocco , grazie
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 4:19 pm
da crazy.cat
leofelix ha scritto: ↑lun dic 26, 2022 2:00 pm
Ne ho ricevuti un paio anche io di recente, già nello spam.
Me ne sono arrivate altre 6 da questa mattina.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 5:03 pm
da leofelix
crazy.cat ha scritto: ↑lun dic 26, 2022 4:19 pm
Me ne sono arrivate altre 6 da questa mattina.
Il secondo URL malevolo richiede di premere il pulsante "Next! più di una volta, per convalidare l'account farlocco quindi viene richiesta la carta di credito della vittima. https://phishcheck.me/215843/details
Si tratta di falsi giveaway con annessa minaccia che l'account "creato" sarebbe stato disattivato entro breve tempo se non si fa di nuovo accesso, ti fanno anche vedere la presunta cifra in Bitcoin che nel frattempo avresti guadagnato...
E' un po' che girano
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 6:00 pm
da crazy.cat
leofelix ha scritto: ↑lun dic 26, 2022 5:03 pm
Passa, passa senza tema. Please
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 6:12 pm
da leofelix
crazy.cat ha scritto: ↑lun dic 26, 2022 6:00 pm
Oggi sei insaziabile
Aahahahaha, e uno di quei casi in cui lo sono sempre.
Dunque, per quei mittenti non posso fare nulla senza gli headers e il corpo del messaggio.
Da spararsi vista la quantità e il fatto che dovrei rimuovere anche eventuali dati personali.
Per gli altri indirizzi non si può proprio fare nulla, sono dei desinatari (anche se è verosimile che appartengano sempre ai truffatori è possibile che siano di ignare vittime).
In quanto al sito truffa per quanto già bloccato da Netcraft, ecco come si presenta adesso (anche io lo visualizzo così visitandolo) https://phishcheck.me/215857/details
Dubito che ormai possa fare danni
/
Intanto netcraft ha rigettato la precedente segnalazione, ho controbattuto dimostrando loro che si sbagliavano.
Fortinet invece lo ha bloccato in 2 minuti.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 6:26 pm
da leofelix
Al tempo, sono palesemente rinco.
Gli URL abbreviati reindirizzano verso diversi siti che a sua volta rendirizzano verso
.
Anche per l'altro non avevo considerato l'URL completo.
Intanto ho segnalato i primi tre.
[edit to add]
Mi sono permesso di rimuovere gli indirizzi dei destinatari, sono tutti caduti in numerosi data breach. E' quindi verosimile che siano innocenti.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun dic 26, 2022 10:23 pm
da leofelix
Ho ricevuto un sms da "Verify OTP" dal numero
+44 13120273XX
dove mi si chiedeva di impostare il codice di sicurezza di "WhatsApp" cliccando su un link sempre di WhatsApp.
Nel profilo appare una spunta che sembra di una azienda "verificata" infine appare la scritta di un generico "Support" più l'informativa della privacy di un'azienda mai sentita prima e che dubito abbia a che fare con "Meta".
Il numero però non è Irlandese bensì scozzese.
Il testo era in italiano corretto (ma non è che ci vuole molto a fare un copia e incolla dall'originale).
Per impostare l'autenticazione a due fattori di WhatsApp è necessario scegliere un codice di 6 caratteri quindi (opzionale) fornire una e-mail di recupero, niente più niente altro.
Inoltre non avevo certo richiesto di recuperare il mio codice.
Quindi, o l'azienda in questione è un falso supporto oppure qualcuno o per errore o volontariamente ha richiesto il codice per mio conto.
Mi aspetto che qualcuno dei miei contatti abbia l'account violato e mi chieda quel codice.
Intanto nel dubbio ho bloccato il numero e segnalato come spam.
Qualcuno ha mai ricevuto sms da "Verify OTP"? Io non ho trovato tracce in merito.
[edit] l'informativa della privacy fa capo a questo sito, ma non sono ancora convinto, chiunque può registrare un account di prova gratuitamente
https://messagebird.com/en/solutions/whatsapp-api
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio gen 05, 2023 9:14 pm
da fiorenzino
Ho ricevuto un SMS che mi dice "abbiamo riscontrato un'anomalia nel tuo account, per evitare la sospensione compila il form su questo link" e mi reindirizza qui:
[h***ps:// psd.185-174-136-74. cprapid. com/ Isp]
Caro leofelix, penso proprio che sia materiale per la tua collezione.
Re: Segnalazioni di mail di phishing o malware vario
Inviato: gio gen 05, 2023 10:59 pm
da leofelix
fiorenzino ha scritto: ↑gio gen 05, 2023 9:14 pm
Ho ricevuto un SMS che mi dice "abbiamo riscontrato un'anomalia nel tuo account, per evitare la sospensione compila il form su questo link" e mi reindirizza qui:
[h***ps:// psd.185-174-136-74. cprapid. com/ Isp]
Caro leofelix, penso proprio che sia materiale per la tua collezione.
Primo link nella mail
H**ps://f002.backblazeb2.com/file/da4z7d4z9855a8zd/z8e4f85z41ef85zef51ze8f5zef5fe.html#cl/134575_md/100/296769/3823/60062/713819
sito elaborazione pacco
h**ps://touchgrums.info/0aad997ec65ef1a670e7b968ad0c5316
pacco finito e consegnato
h**ps://biddingisgreat.net/c/dKyI7y5?s1=1029d3a8dbc75612700f23986a65a8&s2=1030&s3=4544&offer_id=3147&first=&last=&country=&zip=&city=&address=&email=&phone=#rafl
Re: Segnalazioni di mail di phishing o malware vario
Inviato: lun gen 16, 2023 8:33 pm
da leofelix
crazy.cat ha scritto: ↑dom gen 15, 2023 5:56 am
Il ritorno dei tira pacchi di natale, stessa tecnica