⚠️ Phishing: segnalazioni truffe online

[Pingus]

E-mail truffa phishing da Intesa ՏanpaoIo SPA <info@pml.mw>

Oggetto: Avviso di aggiornamento obbligatorio

Gentile Cliente,

Siamo lieti di informarvi che abbiamo finalmente stretto una partnership con la Polizia Postale in risposta agli attacchi ai sistemi bancari degli ultimi anni. il tuo account dovrebbe essere aggiornato il prima possibile per adottare misure di sicurezza per prevenire ulteriori usi impropri delle tue carte.

CLICCA QUI E ACCEDI ALLA TUA BANCA ONLINE
https://canada-jobs.com/old/assets/js/index.php (dominio canada-jobs.com) (hackerato)

che manda qui
https://lc.okcl.co.in/application/libra ... index1.php (dominio lc.okcl.co.in)

Copyright 2022, Intesa Sanpaolo. Tutti i diritti riservati.

[paolinoweb]

E-mail truffa phishing da Intesa ՏanpaoIo SPA <info@pml.mw>

Oggetto: Avviso di aggiornamento obbligatorio

Gentile Cliente,

Siamo lieti di informarvi che abbiamo finalmente stretto una partnership con la Polizia Postale in risposta agli attacchi ai sistemi bancari degli ultimi anni. il tuo account dovrebbe essere aggiornato il prima possibile per adottare misure di sicurezza per prevenire ulteriori usi impropri delle tue carte.

CLICCA QUI E ACCEDI ALLA TUA BANCA ONLINE
https://canada-jobs.com/old/assets/js/index.php (dominio canada-jobs.com) (hackerato)

che manda qui
https://lc.okcl.co.in/application/libra ... index1.php (dominio lc.okcl.co.in)

Copyright 2022, Intesa Sanpaolo. Tutti i diritti riservati.

Questa è la pagina web dove porta il link

l'ho rimpicciolita per farvi vedere l'intera pagina. non è mal fatta. io clicco spesso sui link phishing, sono curioso di vedere come creano le pagine. il più delle volte restituiscono errore 404 però
stavolta è ancora online. La miglior pagina di phishing che ho visto è stata quelle delle poste. era identica identica.

[Pingus]

io clicco spesso sui link phishing, sono curioso di vedere come creano le pagine

Anch'io e ci inserisco pure dati fasulli ed improbabili user/pass con parolacce a loro

La miglior pagina di phishing che ho visto è stata quelle delle poste. era identica identica.

Vero, vero! L'ho salvata (insieme ad altre) nei ricordi digitali pazzi.

[Pingus]

Falso da Aruba RIFIUTО DI RINNОVО
Phishing!
https://aruba.assistenza-inc.net/
aruba.assistenza-inc.net

[Pingus]

Falsa email da Aruba RIFIUTО DI RINNОVО
Phishing!
https://aruba.servizi-id.com/
dominio aruba.servizi-id.com

[Pingus]

Falsa email da Aruba RIFIUTО DI RINNОVО
Phishing!
https://aruba.sys.jemyerts.com/
dominio aruba.sys.jemyerts.com

[iMaurizio]

Forse sarebbe il caso di cambiare il titolo di questo thread in qualcosa di più generico ?

[fragrua]

Forse sarebbe il caso di cambiare il titolo di questo thread in qualcosa di più generico ?

Fatto, grazie. Anche a me faceva male l'occhio.

[charlie]

Nuova attività di ... pesca.

[Pingus]

Phishing: segnalazioni truffe online
email falsa da: Intesa ՏanpaoIo SPA <info@pml.mw> (dominio: pml.mw)
link: https://www.jcpay.in/assets/css/images/ (dominio: jcpay.in) (www.jcpay.in)
che rimanda qui: https://pratum.com.br/vendor/myclabs/de ... indexx.php
(dominio pratum.com.br) (https://pratum.com.br/)

Gentile Cliente,
Siamo lieti di informarvi che abbiamo finalmente stretto una partnership con la Polizia Postale in risposta agli attacchi ai sistemi bancari degli ultimi anni. il tuo account dovrebbe essere aggiornato il prima possibile per adottare misure di sicurezza per prevenire ulteriori usi impropri delle tue carte.
Partita IVA IT11991500015
CLICCA QUI E ACCEDI ALLA TUA BANCA ONLINE
Grazie per averci scelto!
lntesa Sanpaolo
Siamo spiacenti di informarti che la mancata attivazione della nuova sicurezza potrebbe causare alcuni problemi di sicurezza.

loading, non chiudere questa finestra
https://pratum.com.br/vendor/myclabs/de ... oading.php

Inserisci il codice di sicurezza ricevuto via SMS
https://pratum.com.br/vendor/myclabs/de ... /phone.php

poi passa qui, ulteriori info di sicurezza
https://pratum.com.br/vendor/myclabs/de ... /Kaart.php

ed infine qui chiede i dati della carta di credito
https://pratum.com.br/vendor/myclabs/de ... /Kaart.php

richiesta ulteriore SMS
https://pratum.com.br/vendor/myclabs/de ... phone2.php

Grazie, Il nostro robot sta configurando il tuo conto bancario, il processo richiederà meno di 30 minuti.
Per la tua sicurezza sei stato automaticamente disconnesso.
https://pratum.com.br/vendor/myclabs/de ... ankyou.php

[Pingus]

[J.T.Kirk]

Ieri ho ricevuto 2 mail in un account gmail che uso solo privatamente e con Apple.
Le 2 mail sembrano arrivare da Vodafone con la dicitura Vodafone Contratti (vodafone.contratti@mail.vodafone.it) in seguito all'acquisto di un telefonino da parte di un mio omonimo di 76 anni che vivrebbe a Dalmine.
Il cellulare sarebbe un oppo A16S a € 29,99
Le mail riportano 2 pdf con i dati del contratto ma...
-la via del domicilio non è proprio la stessa (via della chiesa mentre trovo in gmaps solo via fratelli chiesa)
-l'iban non è completo

Sono arrivate al mio indirizzo nomecognome@gmail scritto come nome.cognome@gmail

Come può qualcuno fare un account gmail con lo stesso nome?

L'anno scorso mi sono cominciate ad arrivare 10/20 mail spam/giorno a un altro indirizzo gmail che ora ne riceve 5 al mese perché le metto in quarantena senza nemmeno aprirle.
Ipotizzo che abbiano tirato a indovinare e beccato l'altro indirizzo che è simile.

[Curzio]

[Pingus]

Ieri ho ricevuto 2 mail in un account gmail che uso solo privatamente
Sono arrivate al mio indirizzo nomecognome@gmail scritto come nome.cognome@gmail
Come può qualcuno fare un account gmail con lo stesso nome?
L'anno scorso mi sono cominciate ad arrivare 10/20 mail spam/giorno a un altro indirizzo gmail che ora ne riceve 5 al mese perché le metto in quarantena senza nemmeno aprirle.
Ipotizzo che abbiano tirato a indovinare e beccato l'altro indirizzo che è simile.

Posso assicurare con comprovate prove personali che Google Gmail fa casino con i "." punti nel nome utente.
Ho dovuto bloccare ed eliminare un account con il "." punto nel nome utente, perché la situazione era diventata imbarazzante e pericolosa per la privacy dei dati.
Mi è appena successo nuovamente, fornendo la mail sbagliata di Google Gmail.
Tipo nomecognome.mail@gmail.com anziché nomecognomemail@gmail.com

Ho eliminato una mail nome.soprannome.mail@gmail.com perché mi arrivavano mail indirizzate a nomesoprannomemail@gmail.com ed alcune non mi arrivavano.

Google si deve decidere ed applicare regole più rigide sulle questioni nome utente e relativo indirizzo email.
Soprattutto regole più rigide riguardo le funzioni di postmaster.
Per non perdere messaggi, per non avere code enormi, log infiniti, si vede che preferisce consegnare le mail agli indirizzi simili.

Pericolosooo!!!

[Pingus]

email falsa da: Intesa ՏanpaoIo SPA <info@pml.mw> (dominio: pml.mw)
link: https://www.jcpay.in/assets/css/images/ (dominio: jcpay.in) (www.jcpay.in)
che rimanda qui: https://pratum.com.br/vendor/myclabs/de ... indexx.php
(dominio pratum.com.br) (https://pratum.com.br/)

Vorrei far notare che questi domini / indirizzi / siti web, non sono creati ad hoc.
Sono siti web hackerati di nascosto, senza rovinare le pagine del sito e senza modificare la homepage.
Senza intaccare i risultati dei motori di ricerca.
Chi gestisce il sito, probabilmente non si accorge.
Chi gestisce l'hosting dovrebbe avere dei sistemi di verifica ed avvisare l'utente.
I piani hosting ISP economici non fanno questi controlli.
Bisogna fare molta attenzione.
Bisogna fare attenzione a farsi sviluppare siti web con CMS senza poi mantenerli aggiornati, attenzione se non viene proposto un aggiornamento periodico, un contratto di manutenzione hosting, di verifiche malware e simili attacchi, di backup, di aggiornamento plugin, etc…