Fol News

Tutti gli approfondimenti
Tutte le notizie

raccolta TRUFFE & PHISHING (Vol. II)

Potrebbe essere veramente una fattura.
Hai fatto delle attività con qualche geometra o artigiano che possano aver fatturato?

La gestione standard prevede pec con la fattura siccome molti cittadini non ce l'hanno mandano una copia di cortesia alla mail tradizionale.

Semplicemente,scarichi l'allegato,antirivirus aggiornato e fai subito una scansione,
se poi si tratta di un pdf una volta scansionato lo apri e fine,i rischi sono pressochè nulli.
 
"A tal proposito, si ricorda che i messaggi Pec del sistema SdI hanno alcune specifiche caratteristiche:


  • il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;
  • il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).”

https://www.today.it/economia/fattura-elettronica-truffa-mail-pec.html
 
Bibe ha scritto:
Potrebbe essere veramente una fattura.
Hai fatto delle attività con qualche geometra o artigiano che possano aver fatturato?

La gestione standard prevede pec con la fattura siccome molti cittadini non ce l'hanno mandano una copia di cortesia alla mail tradizionale.

Semplicemente,scarichi l'allegato,antirivirus aggiornato e fai subito una scansione,
se poi si tratta di un pdf una volta scansionato lo apri e fine,i rischi sono pressochè nulli.
Clicca per espandere...

Non sono in attesa di nessuna fattura da parte di artigiani o professionisti.
Non capisco ad ogni modo perchè non sia stata inviata al mio indirizzo pec, sul quale ad esempio ho già ricevuto delle multe x autovelox, quindi ben conosciuto.
L'unico dubbio potrebbe essere rappresentato da un acquisto fatto ieri sul sito Ovs e per il quale ho spuntato la voce : ricevi fattura , in quanto ritirerò la merce in negozio.
Ma cmq mi sembra un modo molto strano di inviare una fattura.
 
Io ho acquistato da ikea e se non ricordo male il mese scorso è arrivata una comunicazione simile ed era la loro fattura.

Non mi sembra ci sia rischi gravi se sei consapevole di quello che fai,
se vuoi vedere l'allegato in sicurezza assoluta basta che hai una vm generica sul pc e copi il file e lo apri in quel contesto,così non rischi proprio nulla.
Diversamente,come ti ho detto,scarica e scansiona prima di aprirlo,se fosse un .exe cestinalo e basta,
se sono allegati tipo pdf i rischi sono pari a zero una volta scansionato con antivirus.

Se sono dei link,se li clicchi con un browser aggiornato non è che esplode nulla,
occhio ovviamente nella pagina che ti si apre che siano in protocollo https e poi non cliccare su nulla di quello che ti propongono,
valutando appunto di che sito si tratta.Se hai dubbi chiudi tutto e cestina e amen.
 
Esempio in stile non tanto ben fatto di una mail dhl,
ovviamente con link da cliccare,
ho usato una sandbox solo per curiosità di vedere dove arrivava....

Vedi l'allegato 2840876
 

Allegati

  • Immagine 2022-07-29 182412.jpg
    Immagine 2022-07-29 182412.jpg
    149,2 KB · Visite: 21
Non poteva mancare INPS tra le varie vittime del phishing :D
 
Ma poi notare duemilaseicento euro scritto a numero, e tredicimila scritto per metà a lettere e metà a numero... :D
 
Vincent Vеga;57836504 ha scritto:
@scract si vede parzialmente il destinatario
Clicca per espandere...

nome fake che uso in certi siti per registrarmi, grazie comunque per la segnalazione
 
Ne hanno appena beccati un paio su Treviso che hanno fatto un buco di milioni e sono spariti verso Dubai,
adesso bisogna vedere cosa succede se i soldi si rivedono o no....dubbi....
 
il Vincent ha sempre il suo fascino :o :cool: :D
chissà se @CharlesIngalls mi farà entrare nel suo Club Vip supersegreto :yeah:

notare la chicca :clap:
Questo messaggio è stato inviato da un mittente fidato.

dUolK1k.png
 
Vincent Vеga;57861437 ha scritto:
il Vincent ha sempre il suo fascino :o :cool: :D
chissà se @CharlesIngalls mi farà entrare nel suo Club Vip supersegreto :yeah:

notare la chicca :clap:
Questo messaggio è stato inviato da un mittente fidato.
Clicca per espandere...
Perchè a me non arrivano mai questi messaggi.
 
Checklist ha scritto:
Concordo con @Depositato comunque, nel caso di quel SMS io non mi allarmerei più di tanto perché plausibilmente trattasi di errore.

Se poi vogliamo parlare di banche dati di numeri telefonici, vendite illecite degli stessi, trafugamenti, ecc. possiamo aprire praterie discorsive. Vi dico solo - forse lo avevo detto qualche tempo fa anche qui sul fol - che il cellulare di una mia conoscente è stato in grado di individuare correttamente il mio nome e cognome solo attraverso il mio numero di telefono. Immaginate come mi sia sentito, e la rabbia che ho provato, proprio io che sto sempre attento a non diffondere mai nulla dei miei dati personali, eppure da qualche parte sono stati illecitamente venduti o ceduti.
Clicca per espandere...

ah beh basta che qualcuno che ha il tuo numero abbia fatto upload della rubrica su truecaller ed ecco che chiunque usa truecaller ha il tuo nome associato al numero.
 
Cranio ha scritto:
ah beh basta che qualcuno che ha il tuo numero abbia fatto upload della rubrica su truecaller ed ecco che chiunque usa truecaller ha il tuo nome associato al numero.
Clicca per espandere...
Già, ma la tipa in questione non aveva truecaller, almeno a quanto mi disse - ovviamente non posso metterci la mano sul fuoco - era una funzione integrata della rubrica del suo smartphone con android. Se così fosse, è davvero inquietante, e ben più grave della violazione che già commette truecaller.


Cranio ha scritto:
qui lo spiega bene:

https://threadreaderapp.com/thread/1193220950436827138.html
Clicca per espandere...
Grazie per aver linkato una pagina che conferma quanto avevo sempre pensato. Anche se non sono riuscito a trovare il collegamento a questa guida di cui parla l'autore, a meno che questa non si traduca nel mero utilizzo del browser Brave...
 
non ho approfondito per la guida, ma può essere che consigli di usare brave e basta, visto che ha i blocchi integrati.
 
Checklist ha scritto:
Già, ma la tipa in questione non aveva truecaller, almeno a quanto mi disse - ovviamente non posso metterci la mano sul fuoco - era una funzione integrata della rubrica del suo smartphone con android. Se così fosse, è davvero inquietante, e ben più grave della violazione che già commette truecaller.
Clicca per espandere...

I nuovi dialer google (che sono di default su molti android ma non tutti) può essere che abbiano un sistema tipo truecaller visto che permettono di identificare subito le chiamate spam.
 
Cranio ha scritto:
I nuovi dialer google (che sono di default su molti android ma non tutti) può essere che abbiano un sistema tipo truecaller visto che permettono di identificare subito le chiamate spam.
Clicca per espandere...

Sì ho capito, ma il problema è a monte: da dove ha preso queste informazioni? Da un'altra rubrica android condivisa? In ogni caso si tratta di una deliberata violazione della privacy delle persone, a mio avviso gravissima.
 
Devi accedere o registrarti per poter rispondere.
Indietro