raccolta TRUFFE & PHISHING (Vol. II)

neuromante

Nuovo Utente
Registrato
14/4/00
Messaggi
27.225
Punti reazioni
952
Avete mai ricevuto mail di spam/phishing di questo tenore?

Ovviamene mai aperto il link, anche se sono su mac, per vedere di cosa si tratta, sempre cestinato dopo aver letto le prime due righe.

===========================

Relata di notifica decreto #991959692322 Del 19/07/2019

Io sottoscritto Av vocato Giuseppe Torre con studio a Agrigento situato in LARGO GEMELLI FRA' AGOSTINO , 984 P. IVA:83836 86655 nella mia qual ita di di fensore e domici liatario del Sig. Paolo Ricci, res. a Agrig ento indirizzo LARGO GEMELLI FRA' AGOSTINO , 515
COMUNICO
Ad ogni valid ita di leg ge l'sentenza Numero 83628139279 in originale digitale
Che lo po visualizzare al seguente link: Documenti (ovvero) i n copia digitale conf orme all’originale digitale da me pre disposto nel giudizio civile dinanzi al Trib unale di Agrigento , mediante i nvio di messaggio d i posta elettronica dalla mia ca sella, e con ricevuta completa, alla tua email Attesto infine che il messaggio , oltre all a presente relata di notifica sot toscritta digitalmente, contiene il seguente Se ntenza ch e lo po scaricare al se guente link: Doc umenti anch’essi sottoscritti d igitalmente: – copia info rmatica della atto.
 
Sì, ogni tanto ne arrivano di questo tenore :yes:

Se arrivano su mail normale, inutile perderci troppo tempo (tasto 'delete' :yes:), su alcune caselle e-mail è più lo spam che il resto :rolleyes:

Se invece voglio perderci tempo (o arrivano su PEC)....l'indirizzo indica un Largo XXX che non esiste con quella denominazione, la relativa numerazione (984, 515) fa pensare che 'sto Largo sia una sorta di Piazza Tienanmen :D e, infine, la partita iva citata è inesistente :asd:


Truffe e Frodi Online - Segnalazioni: 02Web
Agenzia delle Entrate - Servizio di verifica partita Iva
 
Allora, una novità interessante.

L'ha ricevuta anche un mio conoscente, testo simile, si parlava di decreto penale del tribunale di Padova, insomma le solite menate.

Solamente che a lui è stata recapitata cartacea da quello che mmi ha detto gli sembrava un messo comunale.

Siamo di fronte ad un'evoluzione della truffa?

Gli ho consigliato di andare dai carabinieri, anche perchè lui è persona anziana e non vorrei l'avessero preso di mira e si facessero avanti nei prossimi giorni.
 
Allora, una novità interessante.

L'ha ricevuta anche un mio conoscente, testo simile, si parlava di decreto penale del tribunale di Padova, insomma le solite menate.

Solamente che a lui è stata recapitata cartacea da quello che mmi ha detto gli sembrava un messo comunale.

Siamo di fronte ad un'evoluzione della truffa?

Gli ho consigliato di andare dai carabinieri, anche perchè lui è persona anziana e non vorrei l'avessero preso di mira e si facessero avanti nei prossimi giorni.

Hai fatto bene (forse possono fare 'in diretta' qualche 'approfondimento').
Cartacea, però, non mi è mai capitato :boh:
 
Cartacea neanche a me, e per quanto riguarda la mia esperienza (limitata)
è un'assoluta novità.

E' da prendere in seria considerazione l'ipotesi che si tratti, come detto da
Neuromante, di un'evoluzione di truffa. :(

Compari, stiamo tutti tuned, molto tuned, ché questi ci si magnano... :yes:
 
Compari, stiamo tutti tuned, molto tuned, ché questi ci si magnano... :yes:

Avvertite i parenti e vicini anziani di fare attenzione, in generale, con gli "sconosciuti". E nel dubbio dite loro di chiamare sempre prima un parente, e mai firmare nulla.....
 
Ma se quando uno riceve una mail "deve" cliccare sul link, quando la riceve su carta cosa gli chieodno di fare?
 
No mai ricevuta ma mi sembra piuttosto elaborata ma sopratutto per funzionare bisogna che calzi con il vissuto recente del ricevente.

A me ad esempio arrivato email truffaldine ogni volta che devo ricevere un pacco bartolini che dicono che la spedizione è bloccata e un certo documento da aprire come se qualcuno sapesse chi deve ricevere dei pacchi e quindi più sensibile all'inganno.
 
Al di là della formattazione imprecisa, gli elementi chiave da osservare sono sicuramente l’invio su mail normale (non PEC), il contenuto scritto nel corpo dell’email invece che in allegato firmato e scansionato ed ovviamente la rilevanza rispetto al contesto del destinatario (a meno di attacchi mirati).
 
può capitare
 
ne ho viste di peggio
 
tipo ti ho filmata ****... ecc ecc...
 
io ho ricevuto questa:
Ciao, cara vittima.

Ti scrivo perché ho installato un ʍalware sulla pagina web
con i siti Ƿorno che hai visitato.

Il mio vίrus ha preso tutte le tue informazioni personali e ha
acceso la tua fotocaʍera che ti ha ripreso mentre ti ʍαsturbi.

Devo ammettere che sei molto pervertito...


Subito dopo il software ha copiato la lista dei tuoi contatti.
Cancellerò questo vίdeo compromettente se mi pagherai
2.000 EUR in Bitcoin.
2.000 EUR = 0.2740531 BTC
Se non invίi il pagamento entro 48 ore, invίerò questo
vίdeo a tutti i tuoi amici e conoscenti.
So dove vivi.

Ti do 48 ore di tempo dopo che hai aperto il mio messaggio
per effettuare la transazione.
Vedrò subito quando apri il messaggio.

Non è necessario che mi dici di aver invίato il denaro.
Questo indirizzo è collegato a te, il mio sistema
cancellerà tutto automaticamente dopo che avrai eseguito
la transazione.
1 BTC = 7.300 EUR quindi invίa 0.2740531 BTC
all'indirizzo qui sopra.


Se non sai come invίare bitcoin, cerca su google.


Puoi andare al posto di polizia locale, ma nessuno ti può aiutare.
Se cerchi di imbrogliarmi, lo vedrò subito!

Non vivo nel tuo paese. Loro non potranno localizzare la mia
ubicazione in meno di 9 mesi.

Addio. Non dimenticarti della vergogna e se ignori questo
messaggio la tua vita sarà rovinata.


Hʌcker Aʼnonimo

Post scriptum Se hai bisogno di più tempo per
acquistare e invίare BTC, apri il tuo blocco note
e scrivi - 48H ++ - e salva.
In questo modo puoi contattarmi.
Prenderò in considerazione di darti altre 48 ore prima che
invίi il vίdeo ai tuoi contatti, ma solo quando vedo che stai davvero
cercando di comprare bitcoin.


ROBA DA MATTI...........:wall::wall::wall::wall:
 
Non è bello che sia così facile avere una sim sostitutiva con un documento falso (almeno in teoria, i negozi di telefonia dovrebbero essere sensibilizzati dai loro gestori riguardo a questa tipologia di pericoli, vista anche la sempre più forte diffusione delle banche online e comunque dello home banking).

Comunque, non basta solo appropriarsi dell'utenza telefonica perché -come già è stato osservato- occorrono anche le credenziali del conto online (username e password).

In generale si dovrebbe:

-evitare di fare tutto sullo smartphone (lì è meglio solo limitarsi a ricevere i codici OTP oppure usare l'APP solo per autorizzare un'operazione che sia già stata però precedentemente impostata sull'home banking a cui si è acceduti usando un altro device come -ad esempio- il PC);

-fare (appunto) le operazioni su PC;

-se il nostro telefono rimanesse troppo "in silenzio" comporre il numero del proprio smartphone (da un altro telefono) per constatare se squilla (oppure se -nelle ultime ore- sia diventato un "binario morto" a nostra insaputa...)

Io alle superiori ho rubato la psw di Admin dell'istituto. Come ho fatto? Con un keylogger, free per giunta. Con l'account user del gruppo di informatici dell'istituto, aveva possibilità di installare in deteminate cartelle, installato, nascosto, aveva pure un bel nome "suchost.exe". Poi ho chiamato l'admin dicendo che il pc si bloccava spesso, lui è venuto, è entrato per controllare i logger, e ormai era troppo tardi. E io ero pure li a vedere quando digitava sulla tastiera. :D
 
Presente, io ho scritto un pin sul retro del bancomat.

Però è un pin falso, 5 numeri a caso.

In caso perdessi il bancomat una persona disonesta che si recasse al bancomat per prelevare si vedrebbe trattenere la tessera al 3 tentativo

Lo consigliero' alle mie clienti piu' anziane ;)
 
Grazie a tutti, per il post del falso pin del bancomat ho ricevuto ben 7 reputazioni.

Però non salva da un uso fraudolento:in autostrada al casello non occorre il pin
 
Presente, io ho scritto un pin sul retro del bancomat.

Però è un pin falso, 5 numeri a caso.

In caso perdessi il bancomat una persona disonesta che si recasse al bancomat per prelevare si vedrebbe trattenere la tessera al 3 tentativo

Dato bollino. Sei un grande :)
 
Presente, io ho scritto un pin sul retro del bancomat.

Però è un pin falso, 5 numeri a caso.

In caso perdessi il bancomat una persona disonesta che si recasse al bancomat per prelevare si vedrebbe trattenere la tessera al 3 tentativo
Se possibile, metti un numero "scritto male" che può essere interpetrato come due numeri diversi, così consumano subito due o tre tentativi.
Ad es. codice PIN 81245 ma con l'1 che assomiglia ad un 7 ed il 2 che somiglia all'1 :D
 
Indietro