⚠️ Phishing: segnalazioni truffe online

[Pingus]

PHISHING fake Ufficio accertamenti Direzione nazionale Agenzia delle Entrate

il link per scaricare il documento (probabile virus, malware, spyware) manda qui
https://tuvyjvfo.page.link/BcXACs5jPnMUARCs8 (tuvyjvfo.page.link) (dominio page.link)



Gentile contribuente ,
dall'esame dei dati e dei saldi relativi alla Informazione delle eliminazioni periodiche Iva, da lei mostrate per Il trimestre 2023, avvengono emerse alcune incoerenze.
Le notificazioni relative alle incongruenze riscontrate sono accessibili nel "Cassetto fiscale" (sezione l'Agenzia)
disponibile dal sito internet dell'Agenzia delle Entrate (www.agenziaentrate.gov.it) e in versione intera nell'archivio incluso alla attuale e-mail.
SCARICA IL DOCUMENTO
La presente e-mail è stata generata automaticamente , pertanto la preghiamo di non dare risposta a tale recapito di posta elletronica.
Ufficio accertamenti,
Direzione nazionale Agenzia delle Entrate

[paolinoweb]

PHISHING fake Ufficio accertamenti Direzione nazionale Agenzia delle Entrate

il link per scaricare il documento (probabile virus, malware, spyware) manda qui
https://tuvyjvfo.page.link/BcXACs5jPnMUARCs8 (tuvyjvfo.page.link) (dominio page.link)

il link rimanda al sito ufficiale, se non è il sito ufficiale è un clone. identico. lo conosco bene il sito dell' AdE.
hanno riparato il link

[Pingus]

ennesimo Phishing falso Aruba pagamento rinnovo hosting dominio
https://aruba.elettronica-fatturazione.com/Rinnovare

dominio elettronica-fatturazione.com

sottodominio aruba.elettronica-fatturazione.com

[andrea_mac]

Segnalo questo messaggio email di phishing (ne arriva quasi una al giorno simile) perché il dominio è attivo da troppo tempo



https://auth-serveronline-serv1.de/1234 ... abla&th=2/

https://auth-serveronline-serv1.de/

auth-serveronline-serv1.de

[mattleega]

Aggiungiamo questo dominio alle truffe phishing via email assistenza-aru-ba.com

https://assistenza-aru-ba.com/

Si ma caxxo, anche voi!
Solo il nome...

[andrea_mac]

addio Povery®

[andrea_mac]

Questa è bella!

Facebook phishing

via email



da Meta Pro Support <battternwimbfal1980@gmail.com>

link phishing: https://rebrand.ly/e49f35/ (dominio rebrand.ly)

che rimanda qui: https://candyg-1601.vercel.app/global/rpticket12.html (dominio candyg-1601.vercel.app)

pure l'animazione c'è!
qui: https://candyg-1601.vercel.app/null.html

email di phishing per rubare le credenziali Facebook, arrivata ad un indirizzo privato usato solo per fare pubblicità su Facebook, creato apposta facebook@... che non appartiene nemmeno ad un profilo utente ma solo aziendale

[andrea_mac]

Phishing dominio cprapid.com

cprapid.com

Incredibile è attivo da anni e ancora "operativo"!!!

SMS Posteinfo FALSO attenzione!!!
Phishing!
Usano il dominio *cprapid.com per registrare illegalmente i dati dei clienti Poste Italiane per rubare i dati!
SMS proveniente dal n. 3792971242 (+393792971242)
Ovviamente vengono usati anche altri n. di tel. mobile.
Ovviamente il dominio non è raggiungibile dal semplice copia-incolla perché è configurato per bene!
Si arriva al link solo cliccando sul link che arriva via SMS che è univoco!
E chissà quanti n. di tel. mobile registrano per inviarlo guarda caso a persone che hanno Poste, come me (e mio figlio).
No comment!
Sicuramente sarà anche random ma inizio a sospettare il peggio.

Lo segnalo qui sul forum perché so che funziona!

Non è possibile sia ancora attivo. Ho visto segnalazioni di 1 anno fa!!!
Il dominio in questione è registrato fino al 2030!

whois del dominio truffa cprapid.com (whois:cprapid.com)
https://mxtoolbox.com/SuperTool.aspx?ac ... tworktools

dns perfettamente ok registrati sui servizi Amazon (dns:cprapid.com)
https://mxtoolbox.com/SuperTool.aspx?ac ... tworktools

risulta pulito anche nelle liste nere (blocklist:cprapid.com)
https://mxtoolbox.com/SuperTool.aspx?ac ... tworktools

Ho salvato gli screenshot, vediamo tra un po' se è ancora attivo...