raccolta TRUFFE & PHISHING (Vol. II)

neuromante

Nuovo Utente
Registrato
14/4/00
Messaggi
26.969
Punti reazioni
896
Avete mai ricevuto mail di spam/phishing di questo tenore?

Ovviamene mai aperto il link, anche se sono su mac, per vedere di cosa si tratta, sempre cestinato dopo aver letto le prime due righe.

===========================

Relata di notifica decreto #991959692322 Del 19/07/2019

Io sottoscritto Av vocato Giuseppe Torre con studio a Agrigento situato in LARGO GEMELLI FRA' AGOSTINO , 984 P. IVA:83836 86655 nella mia qual ita di di fensore e domici liatario del Sig. Paolo Ricci, res. a Agrig ento indirizzo LARGO GEMELLI FRA' AGOSTINO , 515
COMUNICO
Ad ogni valid ita di leg ge l'sentenza Numero 83628139279 in originale digitale
Che lo po visualizzare al seguente link: Documenti (ovvero) i n copia digitale conf orme all’originale digitale da me pre disposto nel giudizio civile dinanzi al Trib unale di Agrigento , mediante i nvio di messaggio d i posta elettronica dalla mia ca sella, e con ricevuta completa, alla tua email Attesto infine che il messaggio , oltre all a presente relata di notifica sot toscritta digitalmente, contiene il seguente Se ntenza ch e lo po scaricare al se guente link: Doc umenti anch’essi sottoscritti d igitalmente: – copia info rmatica della atto.
 

FogOnLine

sigà sigà
Registrato
26/2/14
Messaggi
14.720
Punti reazioni
1.923
Sì, ogni tanto ne arrivano di questo tenore :yes:

Se arrivano su mail normale, inutile perderci troppo tempo (tasto 'delete' :yes:), su alcune caselle e-mail è più lo spam che il resto :rolleyes:

Se invece voglio perderci tempo (o arrivano su PEC)....l'indirizzo indica un Largo XXX che non esiste con quella denominazione, la relativa numerazione (984, 515) fa pensare che 'sto Largo sia una sorta di Piazza Tienanmen :D e, infine, la partita iva citata è inesistente :asd:


Truffe e Frodi Online - Segnalazioni: 02Web
Agenzia delle Entrate - Servizio di verifica partita Iva
 

neuromante

Nuovo Utente
Registrato
14/4/00
Messaggi
26.969
Punti reazioni
896
Allora, una novità interessante.

L'ha ricevuta anche un mio conoscente, testo simile, si parlava di decreto penale del tribunale di Padova, insomma le solite menate.

Solamente che a lui è stata recapitata cartacea da quello che mmi ha detto gli sembrava un messo comunale.

Siamo di fronte ad un'evoluzione della truffa?

Gli ho consigliato di andare dai carabinieri, anche perchè lui è persona anziana e non vorrei l'avessero preso di mira e si facessero avanti nei prossimi giorni.
 

FogOnLine

sigà sigà
Registrato
26/2/14
Messaggi
14.720
Punti reazioni
1.923
Allora, una novità interessante.

L'ha ricevuta anche un mio conoscente, testo simile, si parlava di decreto penale del tribunale di Padova, insomma le solite menate.

Solamente che a lui è stata recapitata cartacea da quello che mmi ha detto gli sembrava un messo comunale.

Siamo di fronte ad un'evoluzione della truffa?

Gli ho consigliato di andare dai carabinieri, anche perchè lui è persona anziana e non vorrei l'avessero preso di mira e si facessero avanti nei prossimi giorni.

Hai fatto bene (forse possono fare 'in diretta' qualche 'approfondimento').
Cartacea, però, non mi è mai capitato :boh:
 

Mattone

Nuovo Utente
Registrato
10/1/00
Messaggi
11.596
Punti reazioni
546
Cartacea neanche a me, e per quanto riguarda la mia esperienza (limitata)
è un'assoluta novità.

E' da prendere in seria considerazione l'ipotesi che si tratti, come detto da
Neuromante, di un'evoluzione di truffa. :(

Compari, stiamo tutti tuned, molto tuned, ché questi ci si magnano... :yes:
 

obey

Nuovo Utente
Registrato
16/7/19
Messaggi
232
Punti reazioni
16
Compari, stiamo tutti tuned, molto tuned, ché questi ci si magnano... :yes:

Avvertite i parenti e vicini anziani di fare attenzione, in generale, con gli "sconosciuti". E nel dubbio dite loro di chiamare sempre prima un parente, e mai firmare nulla.....
 

Lupak

Nuovo Utente
Registrato
25/11/06
Messaggi
17.031
Punti reazioni
1.000
Ma se quando uno riceve una mail "deve" cliccare sul link, quando la riceve su carta cosa gli chieodno di fare?
 

Monte_Cristo

Nuovo Utente
Registrato
20/3/18
Messaggi
556
Punti reazioni
38
No mai ricevuta ma mi sembra piuttosto elaborata ma sopratutto per funzionare bisogna che calzi con il vissuto recente del ricevente.

A me ad esempio arrivato email truffaldine ogni volta che devo ricevere un pacco bartolini che dicono che la spedizione è bloccata e un certo documento da aprire come se qualcuno sapesse chi deve ricevere dei pacchi e quindi più sensibile all'inganno.
 

whartoway

Nuovo Utente
Registrato
15/9/19
Messaggi
38
Punti reazioni
0
Al di là della formattazione imprecisa, gli elementi chiave da osservare sono sicuramente l’invio su mail normale (non PEC), il contenuto scritto nel corpo dell’email invece che in allegato firmato e scansionato ed ovviamente la rilevanza rispetto al contesto del destinatario (a meno di attacchi mirati).
 

vale91

Nuovo Utente
Sospeso dallo Staff
Registrato
17/9/19
Messaggi
33
Punti reazioni
2
può capitare
 

vale91

Nuovo Utente
Sospeso dallo Staff
Registrato
17/9/19
Messaggi
33
Punti reazioni
2
ne ho viste di peggio
 

vale91

Nuovo Utente
Sospeso dallo Staff
Registrato
17/9/19
Messaggi
33
Punti reazioni
2
tipo ti ho filmata ****... ecc ecc...
 

mobile

Nuovo Utente
Registrato
20/9/12
Messaggi
3.066
Punti reazioni
121
io ho ricevuto questa:
Ciao, cara vittima.

Ti scrivo perché ho installato un ʍalware sulla pagina web
con i siti Ƿorno che hai visitato.

Il mio vίrus ha preso tutte le tue informazioni personali e ha
acceso la tua fotocaʍera che ti ha ripreso mentre ti ʍαsturbi.

Devo ammettere che sei molto pervertito...


Subito dopo il software ha copiato la lista dei tuoi contatti.
Cancellerò questo vίdeo compromettente se mi pagherai
2.000 EUR in Bitcoin.
2.000 EUR = 0.2740531 BTC
Se non invίi il pagamento entro 48 ore, invίerò questo
vίdeo a tutti i tuoi amici e conoscenti.
So dove vivi.

Ti do 48 ore di tempo dopo che hai aperto il mio messaggio
per effettuare la transazione.
Vedrò subito quando apri il messaggio.

Non è necessario che mi dici di aver invίato il denaro.
Questo indirizzo è collegato a te, il mio sistema
cancellerà tutto automaticamente dopo che avrai eseguito
la transazione.
1 BTC = 7.300 EUR quindi invίa 0.2740531 BTC
all'indirizzo qui sopra.


Se non sai come invίare bitcoin, cerca su google.


Puoi andare al posto di polizia locale, ma nessuno ti può aiutare.
Se cerchi di imbrogliarmi, lo vedrò subito!

Non vivo nel tuo paese. Loro non potranno localizzare la mia
ubicazione in meno di 9 mesi.

Addio. Non dimenticarti della vergogna e se ignori questo
messaggio la tua vita sarà rovinata.


Hʌcker Aʼnonimo

Post scriptum Se hai bisogno di più tempo per
acquistare e invίare BTC, apri il tuo blocco note
e scrivi - 48H ++ - e salva.
In questo modo puoi contattarmi.
Prenderò in considerazione di darti altre 48 ore prima che
invίi il vίdeo ai tuoi contatti, ma solo quando vedo che stai davvero
cercando di comprare bitcoin.


ROBA DA MATTI...........:wall::wall::wall::wall:
 

Iba21

Nuovo Utente
Registrato
14/12/18
Messaggi
642
Punti reazioni
31
Non è bello che sia così facile avere una sim sostitutiva con un documento falso (almeno in teoria, i negozi di telefonia dovrebbero essere sensibilizzati dai loro gestori riguardo a questa tipologia di pericoli, vista anche la sempre più forte diffusione delle banche online e comunque dello home banking).

Comunque, non basta solo appropriarsi dell'utenza telefonica perché -come già è stato osservato- occorrono anche le credenziali del conto online (username e password).

In generale si dovrebbe:

-evitare di fare tutto sullo smartphone (lì è meglio solo limitarsi a ricevere i codici OTP oppure usare l'APP solo per autorizzare un'operazione che sia già stata però precedentemente impostata sull'home banking a cui si è acceduti usando un altro device come -ad esempio- il PC);

-fare (appunto) le operazioni su PC;

-se il nostro telefono rimanesse troppo "in silenzio" comporre il numero del proprio smartphone (da un altro telefono) per constatare se squilla (oppure se -nelle ultime ore- sia diventato un "binario morto" a nostra insaputa...)

Io alle superiori ho rubato la psw di Admin dell'istituto. Come ho fatto? Con un keylogger, free per giunta. Con l'account user del gruppo di informatici dell'istituto, aveva possibilità di installare in deteminate cartelle, installato, nascosto, aveva pure un bel nome "suchost.exe". Poi ho chiamato l'admin dicendo che il pc si bloccava spesso, lui è venuto, è entrato per controllare i logger, e ormai era troppo tardi. E io ero pure li a vedere quando digitava sulla tastiera. :D
 

brushless

The Evil Banker
Registrato
4/12/06
Messaggi
2.908
Punti reazioni
185
Presente, io ho scritto un pin sul retro del bancomat.

Però è un pin falso, 5 numeri a caso.

In caso perdessi il bancomat una persona disonesta che si recasse al bancomat per prelevare si vedrebbe trattenere la tessera al 3 tentativo

Lo consigliero' alle mie clienti piu' anziane ;)
 

spozzxzzops

Boycott France
Registrato
9/12/08
Messaggi
17.147
Punti reazioni
970
Grazie a tutti, per il post del falso pin del bancomat ho ricevuto ben 7 reputazioni.

Però non salva da un uso fraudolento:in autostrada al casello non occorre il pin
 

malex

strategós autokratōr
Registrato
25/2/03
Messaggi
2.207
Punti reazioni
109
Presente, io ho scritto un pin sul retro del bancomat.

Però è un pin falso, 5 numeri a caso.

In caso perdessi il bancomat una persona disonesta che si recasse al bancomat per prelevare si vedrebbe trattenere la tessera al 3 tentativo

Dato bollino. Sei un grande :)
 

Lupak

Nuovo Utente
Registrato
25/11/06
Messaggi
17.031
Punti reazioni
1.000
Presente, io ho scritto un pin sul retro del bancomat.

Però è un pin falso, 5 numeri a caso.

In caso perdessi il bancomat una persona disonesta che si recasse al bancomat per prelevare si vedrebbe trattenere la tessera al 3 tentativo
Se possibile, metti un numero "scritto male" che può essere interpetrato come due numeri diversi, così consumano subito due o tre tentativi.
Ad es. codice PIN 81245 ma con l'1 che assomiglia ad un 7 ed il 2 che somiglia all'1 :D