Phishing, ovvero le truffe in rete e come evitarle 2.0


#1

ciao, questa mattina mi è arrivata anche a me una mail truffa (targata Equitalia :sisisi:) dove, se avessi cliccato sul link indicato, mi sarei beccato una delle nuovissime varianti di Crypt0l0cker (qui sotto potete leggere un thread del Forum)

http://forum.adunanza.net/t/crypt0l0cker/10289

Premesso che avevo aperto il browser usando Sandboxie, una volta aperta la mail (SOLO LA MAIL, NON GLI ALLEGATI E NEANCHE I LINK CONTENUTI NELLA MAIL STESSA !!!) come ulteriore conferma, ho posizionato la freccia del mouse sulla scritta:

[ Scarica il documento ]

SENZA CLICCARCI SOPRA !!! :biggrin1: e ho notato subito che qualcosa non tornava. Qualsiasi browser usiate, se andate sopra un link con il mouse, DEVE apparirvi in sovraimpressione, in basso a sinistra o a destra, l’indirizzo a cui fa riferimento quel link. Il mio, oltre ad avere come prima parte l’indirizzo del mio provider di posta (giustissimo) aveva come seconda parte un indirizzo sconosciuto e un bel " /.dll . . . / " integrato nell’indirizzo stesso. (alquanto insolito e molto sospetto).

Stavo per cliccarci sopra … e tutto per la fretta e l’abitudine:open_mouth: , quindi, controllate sempre bene :wink:

Attenzione al finto avviso di pagamento Equitalia che diffonde CTB-Locker


Phishing, ovvero le truffe in rete e come evitarle...continua!
#2

e poi dal nulla ti spari 3 milioni di lire ? franchi ?
Grandissimi.


#3

In vecchie £ire

:stuck_out_tongue:


#4

Quello è anche il simbolo delle Sterline.

3 milioni di sterline! Azz che c*lo! :stuck_out_tongue:


#5

Cercando su internet ho scoperto che alcuni hanno risposto alla mail allegando i dati personali e gli sono stati richiesti 600 euro o giù di li per l’invio del corriere. Questi tester illuminati !


#6

Per scan a link sospetto:

http://zulu.zscaler.com/


#7

Attenzione a questo numero: +393399980017

Arriva come sms spacciandosi per TIM e chiede di cliccare su un link per delle verifiche…

NON CLICCATE ! :old_ohmy:

La sola apertura del messaggio non comporta rischi. L’apertura del link all’interno del messaggio SI !

Cancellatelo senza pietà e, nel caso, installate una app come questa:

https://f-droid.org/repository/browse/?fdfilter=QKSMS&fdid=com.moez.QKSMS

Edit:

Scusate la dimenticanza, la app sopra mezionata ha bisogno di essere integrata con questa app per poter bloccare gli sms in base alle regole che gli assegneremo.


#8

ATTENZIONE

Stanno girando (di nuovo) delle e-mail a nome Poste Italiane e Intesa San Paolo dove, a seguito di una breve descrizione di un fantomatico “problema” ai loro server, viene chiesto di cliccare su un link per AGGIORNARE il profilo utente. Ovviamente NON CLICCATE !!!

A breve posterò anche uno screenshot di come si presenta il corpo della mail…

State in guardia :wink:

Aggiornamento - 6 marzo 2017 (ore 00:12) - (inseriti screenshots)
Come promesso ecco gli screenshots di come si presenta il corpo delle email truffa, Poste Italiane e Banca Intesa



#9

Già l’italiano non proprio ortodosso dovrebbe far venire qualche dubbio. La sintassi del primo screen è da passare ai grammar-nazi e pure nel secondo c’è un errore di ortografia…, bah


#10

Certo… ma non tutti hanno confidenza con internet :slight_smile:
Questi post sono rivolti soprattutto a queste persone :wink:


#11

Con internet no, ma con l’italiano ca…o SI’.


#12

LEL :sweat_smile:


#13

Subito.it, BOKU e il finto operatore telefonico che chiede un codice…ecco la nuova “truffa Boku”.

Boku, chi è costui? E come funziona?

Cercando su internet “Boku” mi spunta un hentai (fumetto erotico) giapponese. Bene. Scopro successivamente che si tratta si un sistema di pagamento via telefono “più sicuro di una carta di credito” (cito dal sito…non so se penserete la stessa cosa alla fine di questo articolo) che funziona più o meno così:

- Al momento del pagamento in un sito (incluso Facebook) scrivi il tuo numero di telefono
- Ti arriva un sms per avere la conferma della tua volontà di pagare
- Tu rispondi e l’importo viene scalato dal tuo credito telefonico.

Continua QUI


Negozi online
#14

Basta leggere sempre i consigli per la sicurezza su Subito e su tutti gli altri siti del genere:


#15

Per chi compra da Eprice: http://www.eprice.it/nastri-DYMO/d-6329462
La descrizione è fuorviante infatti si pensa di comprarne 10 ed invece sono solo 3, dire che è un furto è un complimento visto che un caricatore come descritto costa dai 4 ai 4,50 euro!!
Questo per dire che comprare on line ha i suoi rischi e che nessun sito è “perfetto” .


#16

Vero. Hai fatto bene comunque a segnalare, per richiamare l’attenzione su determinati aspetti dello comprare on-line. Poi va beh, se vogliamo guardare quell’aspetto in particolare - immagini, nomi di oggetti e descrizioni che ingannano - allora non basterebbero migliaia di post. Diciamo solo che, una buona cosa che consiglio di fare, è di guardare sempre i voti da 1 stella, soprattutto nei negozi grandi (in particolare per quello che riguarda gli smartphones e l’elettronica in generale) dove magari i venditori sono più di uno. I motivi li capirere leggendo i commenti…


#17

Segnalo anche questa truffa


Comunque diciamocelo, tutte queste truffe hanno dei complici che conosciamo molto bene, sono i nostri gestori telefonici e nessuno fa niente.


#18

Equitalia applica una sanzione aggiuntiva e manda…il rimborso!!


#19

Diabolico mi pare un po’ esagerato, comunque occhio:


#20