Tentativo di phishing

Per parlare di qualsiasi altra cosa che abbia poco o niente a che fare col mondo Mac :D

Moderatore: ModiMaccanici

Rispondi
J.T.Kirk
Expert
Expert
Avatar utente
Iscritto il: sab, 07 nov 2015 12:00
Messaggi: 2014
Oggetto del messaggio: Tentativo di phishing

Messaggio Inviato: ven, 18 gen 2019 12:20

Mi sono accorto che a Dicembre ho ricevuto una mail (finita nello spam) che simulava una richiesta di conferma dati da parte di Poste Italiane.

La mail sembra arrivare da Poste.Italiane..@Italy.it

e dice che:
Siamo spiacenti di informarla che abbiamo deciso di sospendere le sue operazioni sul sito delle
Poste Italiane, visto che lei ha ignorato la precedente richiesta di confermare la sua identità.
Per poter riutilizzare la sua carta Postepay Nominativa / Conto Bancoposta,
si prega di confermare immediatamente le informazioni rilasciate sul nostro sito al momento della sua registrazione.

La procedura può essere completata cliccando sul link sottostante, che la porterà sul nostro sito nella sezione dedicata alle verifiche:
La parte divertente è che non sanno nemmeno farle bene, cliccando sul pulsante "Accedi e procedi" non succede nulla!
Edit: spostando la mail dalla cartella spam il link diventa attivo

Codice: Seleziona tutto

https://geotargetly-1a441.appspot.com/geolink?id=-LTvJgyHymIeonp4DOSS
e poi si apre una pagina

Codice: Seleziona tutto

http://mypostaarivata.casacam.net/.it
dove Safari non trova il server.

Credo sia un trucco per vedere se l'indirizzo sia attivo o meno.


Mentecatti. Metterli a spaccare pietre 7 ore al giorno.

Immagine


La parte interessante è che l'indirizzo a cui mi hanno mandato la mail l'avevo dato nel 2011 al sito Dafont.
Indirizzo terminato!Immagine
"Le menti non sono vasi da riempire ma fuochi da accendere" - Plutarco
Messaggio nascosto. Agitare la bacchetta e pronunciare "Aparecium"
pierospanu
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: mar, 09 feb 2016 20:58
Messaggi: 222
Località: regno di sardegna
Oggetto del messaggio: Re: Tentativo di phishing

Messaggio Inviato: ven, 18 gen 2019 13:57

J.T.Kirk ha scritto:
ven, 18 gen 2019 12:20
...
Mentecatti. Metterli a spaccare pietre 7 ore al giorno.
...
SOLO 7 ore?
Sei misericordioso!

Piero
fragrua
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 56129
Località: [k]issà
Contatta:

Top

Oggetto del messaggio: Re: Tentativo di phishing

Messaggio Inviato: ven, 18 gen 2019 14:09

Se ne hai l'assoluta certezza allora significa: vendita di dati da parte di Dafont (o furto degli stessi).
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26207
Località: Due Sicilie
Contatta:

Top

Oggetto del messaggio: Re: Tentativo di phishing

Messaggio Inviato: ven, 18 gen 2019 14:46

Dove tutto è gratis, scopiazzato, piratato... Un pedaggio lo paghi sempre
J.T.Kirk
Expert
Expert
Avatar utente
Iscritto il: sab, 07 nov 2015 12:00
Messaggi: 2014
Oggetto del messaggio: Re: Tentativo di phishing

Messaggio Inviato: ven, 18 gen 2019 16:40

fragrua ha scritto:
ven, 18 gen 2019 14:09
Se ne hai l'assoluta certezza allora significa: vendita di dati da parte di Dafont (o furto degli stessi).
Sì. Mi è successo anche con merd@fone.

Uso un account su Yahoo (es. Mario-Rossi@yahoo.it) che permette 100 sotto-indirizzi del tipo:

pincopallo-tim@yahoo.it
pincopallo-merdafone@yahoo.it
pincopallo-sky@yahoo.it
pincopallo-forumvari@yahoo.it
pincopallo-imaccanici@yahoo.it :D

In questo modo se mi arriva spam posso cancellare l'indirizzo e farne un altro, se l'ho dato a un solo sito so chi si è venduto i dati e nessuno di questi è riconducibile all'account principale.
"Le menti non sono vasi da riempire ma fuochi da accendere" - Plutarco
Messaggio nascosto. Agitare la bacchetta e pronunciare "Aparecium"
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26207
Località: Due Sicilie
Contatta:

Top

Oggetto del messaggio: Re: Tentativo di phishing

Messaggio Inviato: ven, 18 gen 2019 16:59

Kirk il terribile...

Hahaha, bravo
iMaurizio
Expert
Expert
Avatar utente
Iscritto il: ven, 12 set 2014 03:21
Messaggi: 2116
Oggetto del messaggio: Re: Tentativo di phishing

Messaggio Inviato: dom, 28 apr 2019 03:05

Ho ricevuto questo, proveniente da "Nexi_Informa @ nexi.it" <noreply@nexi.cc>

devo dire fatto abbastanza bene:
_______________________________________________________

Gentile Cliente,

A partire dal 19 Aprile 2019 e' obbligatorio attivare il sistema Sicurezza Web Nexi per eseguire le operazioni.
In questo modo potrà prevenire l'utilizzo da parte di terzi della sua carta su internet oppure nelle modalita' messe a disposizione da Nexi, anche se non fa acquisti on-line con la sua carta.
In fase di autenticazione le verrà chiesto OTP (One Time Password), ossia le password "usa & getta" , per garantire l'identità dell'utente ed accedere in sicurezza ai servizi,la preghiamo di usare OTP ,poi reinserire attentamente i suoi dati gia' presenti nel nostro sistema.

OTP : 425722

Prosegui_>Area Riservata per Clienti Nexi

La mancata o incompleta comunicazione dei suoi dati, ai sensi dell'Art. 43 - Comunicazioni al Titolare e variazione dei dati personali, comporta la disattivazione di tutti i prodotti collegati al servizio Antifrode Nexi, nonche' l'inabilita' di usare la sua carta attraverso i passaggi di sicurezza e privacy online messi a disposizione da Nexi SpA.
Questo messaggio di posta elettronica e gli eventuali allegati contengono informazioni di carattere riservato rivolti esclusivamente al destinatario dello stesso, per le finalita' ivi indicate.



Andrea Mencarini
Responsabile Servizi Consumer
Numero Verde 800.15.16.16
Il Servizio Clienti è a sua disposizione per ogni eventuale informazione in merito.
Comunicazione effettuata ai sensi del D.Lgs. 385/93 (art. 119) relativa alle condizioni vigenti della carta di credito.
---------------------------------------------------------------------------------------------------
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26207
Località: Due Sicilie
Contatta:

Top

Oggetto del messaggio: Re: Tentativo di phishing

Messaggio Inviato: dom, 28 apr 2019 08:35

iMaurizio ha scritto:
dom, 28 apr 2019 03:05
... devo dire fatto abbastanza bene...
Direi molto bene.

Il TLP delle Isole delle Noci di Cocco è credibile per carta di credito..
La macro per i dati è ben fatta, accetta tutti i campi inventati, numero di carta, scadenza, cv, password, nome e cognome, ecc.
Ma rileva errore nel numero di telefono e codice fiscale di fantasia
J.T.Kirk
Expert
Expert
Avatar utente
Iscritto il: sab, 07 nov 2015 12:00
Messaggi: 2014
Oggetto del messaggio: Re: Tentativo di phishing

Messaggio Inviato: dom, 28 apr 2019 10:15

Ieri ho ricevuto una chiamata da un numero sospetto... +442038076142
Mi chiedo da dove arrivi tale chiamata e guardando meglio il telefono stesso mi dice che arriva da "London".
Non è il numero di Emily o di Heidi. Chi sarà mai che mi cerca?
Come sospettavo si tratta della solita tentata truffa. :)
"Le menti non sono vasi da riempire ma fuochi da accendere" - Plutarco
Messaggio nascosto. Agitare la bacchetta e pronunciare "Aparecium"
iMaurizio
Expert
Expert
Avatar utente
Iscritto il: ven, 12 set 2014 03:21
Messaggi: 2116
Oggetto del messaggio: Re: Tentativo di phishing

Messaggio Inviato: dom, 28 apr 2019 13:44

Non sono dei call center di telemarketing ?
J.T.Kirk
Expert
Expert
Avatar utente
Iscritto il: sab, 07 nov 2015 12:00
Messaggi: 2014
Oggetto del messaggio: Re: Tentativo di phishing

Messaggio Inviato: dom, 28 apr 2019 14:08

Non ho risposto. Ho letto che offrivano investimenti in bitcoin.
"Le menti non sono vasi da riempire ma fuochi da accendere" - Plutarco
Messaggio nascosto. Agitare la bacchetta e pronunciare "Aparecium"
Scialla
iOS Expert
iOS Expert
Avatar utente
Iscritto il: mer, 12 ago 2009 19:27
Messaggi: 16448
Località: Torino
Oggetto del messaggio: Re: Tentativo di phishing

Messaggio Inviato: dom, 28 apr 2019 17:36

Avrò bloccato almeno 30 numeri provenienti dall'inghilterra.... all'inizio ho risposto a qualche chiamata, ora li blocco a prescindere.

Tutti che rompono i maroni per investimenti finanziari
 Il futuro (Apple)? Nammerda!

Di un costoso Mac si può fare a meno, di macOS no... (cit. fax)
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26207
Località: Due Sicilie
Contatta:

Top

Oggetto del messaggio: Re: Tentativo di phishing

Messaggio Inviato: dom, 28 apr 2019 18:40

Scialla ha scritto:
dom, 28 apr 2019 17:36
... all'inizio ho risposto a qualche chiamata, ora li blocco a prescindere...
Ettu faje come je facetti iie.

Cu dialette strettu de fruscinone o giù deperlà, comme tejesc.
Tante nunce fannu case, miezze napuletane, miezze abbruzzese...

Riattaccheno subbite...
Rispondi