Fol News

Tutti gli approfondimenti
Tutte le notizie

raccolta TRUFFE & PHISHING (Vol. II)

incrociando tutti i contatti di tutti prima o poi ti cuccano.
 
Appena arrivata curiosa email da tale "Amy Smith" che non contiene alcun link:

Cari acquirenti Amazon,



Di recente stiamo lanciando alcuni nuovi prodotti e abbiamo bisogno di alcuni revisori per testarne la funzionalità e la qualità.
La tua esperienza sarà molto utile per noi e altri acquirenti.
Devi solo lasciare la tua recensione amichevole per il prodotto e il prodotto è tuo.



Se sei interessato a partecipare a questa attività, fammi sapere. Ci piacerebbe inviarti un elenco di prodotti per la scelta.


Grazie per il tuo tempo!



Distinti saluti

Amy
Clicca per espandere...


Così a prima vista sembra phishing, indirizzo proveniente da Gmail, nome inglese ma testo in italiano, e prima fra tutte la domanda su come abbiano avuto il mio indirizzo email...
Tuttavia alcune osservazioni:

  • non ci sono altri indirizzi affianco al mio, quindi se è stata inviata a più persone hanno avuto la (giusta) accortezza di inserire in CCN
  • come detto non c'è alcun link all'interno della mail, che ha un peso di appena 10,3 kb
  • questa cosa dei "tester" sui prodotti Amazon che poi in cambio ne entrano appunto in possesso l'avevo già sentita

Che ne pensate?

Certo, se fosse attendibile suppongo ci sarebbe da fornire i propri dati (che comprendono ovviamente anche l'indirizzo di domicilio) a dei perfetti sconosciuti e la cosa non mi garba molto...
 
Sarebbe di certo risultata una mail più credibile se fosse arrivata da un indirizzo amazon sulla mail del tuo account amazon, magari chiamandoti per nome (non dico che Amazon debba usare "stampa unione" di Word per invii multipli basati su un ricco database, sicuramente hanno di meglio).
Qui potresti forse controllare che la mail del mittente sia quella della Amy Smith che pare lavorare per Amazon, il che tuttavia non toglie che potrebbe essere comunque un caso di "address spoofing". Con quella foto c'è infatti un profilo LinkedIn di una Amy Smith che è consultant per Amazon, circa 380 followers e altrettante connections (troppi per essere un mero "sock puppet").
Leggendo un po' in rete pare che non si venga scelti a caso per diventare dei tester, anche se si può ricevere l'invito a far parte di Amazon Vine (link) se ci si è "distinti" come recensori, sebbene un contatto così informale e generalista sarebbe (secondo me) una strana prassi... forse, alla fine, la domanda è: quanto sei disposto ad esporti per poter diventare, eventualmente, un tester?
 
Depositato ha scritto:
Sarebbe di certo risultata una mail più credibile se fosse arrivata da un indirizzo amazon sulla mail del tuo account amazon, magari chiamandoti per nome
Clicca per espandere...
Infatti, comunque l'indirizzo su cui mi è arrivata è effettivamente quello che uso per Amazon, ma il nome che c'è a sinistra della chiocciola è tutto fuor che "Amy Smith", che compare solo come nome magari a seguito di una personalizzazione (modifica) del campo "Da". Davvero poco rassicurante un tale indirizzo, peraltro a generico dominio Gmail...

Qui potresti forse controllare che la mail del mittente sia quella della Amy Smith che pare lavorare per Amazon
Clicca per espandere...
Quel sito serve per questo tipo di ricerche? Comunque per visualizzare ulteriori informazioni mi esce questo pupup:

IMG.jpg


.. genere di richieste a cui solitamente sono abbastanza allergico.

il che tuttavia non toglie che potrebbe essere comunque un caso di "address spoofing". Con quella foto c'è infatti un profilo LinkedIn di una Amy Smith che è consultant per Amazon, circa 380 followers e altrettante connections (troppi per essere un mero "sock puppet").
Clicca per espandere...
Che è proprio ciò che temo, e data l'assenza di link malevoli forse è mirato soltanto a sapere se l'indirizzo e responsivo..

Leggendo un po' in rete pare che non si venga scelti a caso per diventare dei tester, anche se si può ricevere l'invito a far parte di Amazon Vine (link) se ci si è "distinti" come recensori, sebbene un contatto così informale e generalista sarebbe (secondo me) una strana prassi...
Clicca per espandere...
Ma infatti, anche io sapevo che si veniva eventualmente selezionati solo dopo aver fatto molte recensioni, e io NON sono certamente fra questi, dato che ne ho fatte davvero poche...

forse, alla fine, la domanda è: quanto sei disposto ad esporti per poter diventare, eventualmente, un tester?
Clicca per espandere...
Già, a questa stranezza personalmente non mi espongo. Magari perderò un'occasione (anche perché ricevere prodotti gratis e talvolta di valore non penso dispiaccia a nessuno), ma preferisco non rischiare, è troppo improbabile come indirizzo mittente.
 
Eh bon rispondigli e vediamo cosa ti propone,per risolvere la questione.... :D
 
Sta stron.za.ta è in giro da ottobre 2021.

Non hanno più idee :D :D
 
AceVentura sei un esibizionista, non lo sapevi che è reato?? :D
 
Convocazione G I U D I Z I A R I O LOL
 
Vincent Vеga;57975436 ha scritto:
bello OK!
Clicca per espandere...
Interessante sì, anche se la regola "non aprire a nessuno mai la porta che nessuno ti deve chiedere di entrare in casa", così semplice da attuare, le persone sono troppo... per applicarla.
 
undertherain ha scritto:
Interessante sì, anche se la regola "non aprire a nessuno mai la porta che nessuno ti deve chiedere di entrare in casa", così semplice da attuare, le persone sono troppo... per applicarla.
Clicca per espandere...
senza che il cliente si dia da fare per aiutare i malintenzionati, mi pare difficile che ci possano truffare
l'unica cosa che mi viene in mente è un attacco mirato ma bisogna essere un target serio, non un privato con un paio di 100k liquidi in qua e in là
ognitanto fanno un nuovo treddo nella sezione banking dove denunciano la banca ti turno ma dopo qualche pagina vien sempre fuori il ruolo attivo del malcapitato.
 
proprio oggi per la prima volta ho ricevuto un sms da un numero sconosciuto con la seguente frase "Il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui" e segue un link.
Ovviamente ho capito subito che era una truffa ma se succedeva ai miei familiari sicuramente avrebbero cliccato :'(
 
Vincent Vеga;57975545 ha scritto:
senza che il cliente si dia da fare per aiutare i malintenzionati, mi pare difficile che ci possano truffare
l'unica cosa che mi viene in mente è un attacco mirato ma bisogna essere un target serio, non un privato con un paio di 100k liquidi in qua e in là
ognitanto fanno un nuovo treddo nella sezione banking dove denunciano la banca ti turno ma dopo qualche pagina vien sempre fuori il ruolo attivo del malcapitato.
Clicca per espandere...
Non è proprio così, però quest'esempio è un po' per polli, ma meglio non parlare troppo... ;)
 
1669996363026.png

Questa mi è appena arrivata via SMS in mezzo agli SMS reali di Nexi ?!
 
Tra l'altro Generali (che ha un sistema informatico che dire che fa cagare è un complimento) manda veramente SMS con link per validare credenziali.
 
TorreMax ha scritto:
Questa mi è appena arrivata via SMS in mezzo agli SMS reali di Nexi ?!
Clicca per espandere...
Comunque sì, questo genere di phishing è ingannevole proprio perché arriva tra i mittenti attendibili. È un problema di come è fatto il sistema che "traduce" i mittenti degli sms. Banalmente con dei programmi o stratagemmi appositi, chiunque potrebbe mandare un sms con il nome Poste , Nexi, o altro, per cui android li fa recapitare nella stessa "cartella" e da qui si genera il falso senso di sicurezza. Il numero però, che purtroppo mi pare non si possa vedere (non so ora con le ultime versioni di andorid/ios), è certamente un altro.
 
Devi accedere o registrarti per poter rispondere.
Indietro