affari vantaggiosi a Dubai

Le idee dello scammer sono infinite.

Quindi il signor Kashif Moosa, che in realta e’ il Senior Vice President della Dubai Islamic Bank, mi offre una opportunità commerciale che non posso rifiutare.

phishing: A causa della nostra incapacità di confermare alcune informazioni sul vostro conto PayPal, il tuo account è stato temporaneamente disabilitato

mi e’ appena arrivata questa e-mail di phishing/scam (purtroppo fatta e tradotta molto bene in italiano) a cui ovviamente non dovete rispondere in alcun modo.

from: PayPal Inc <pp-cliente@consultant.com>
to:
date: Wed, Apr 25, 2018 at 3:48 AM
subject: A causa della nostra incapacità di confermare alcune informazioni sul vostro conto PayPal, il tuo account è stato temporaneamente disabilitato.

Gentile cliente,

A causa della  nostra incapacità di confermare alcune informazioni sul vostro conto PayPal, il tuo account è stato temporaneamente disabilitato. (Non è possibile depositare o prelevare)

Per riattivare il tuo account, rispondi a questa e-mail con:
1 – copia di carta d’identità (fronte)
2 – copia di carta d’identità (retro)
3 – una foto di voi tenendo la carta d’identità (aperto) vicino al viso.
4 – una foto chiara della tua faccia
5 – Prova di residenza.   (Sono accettati solo estratti conto bancari, bollette o corrispondenza ufficiale del governo, come un certificato fiscale, che non ha più di 3 mesi. Tutti i dettagli devono essere chiaramente visibili.)

Si accettano solo copia colori con testo leggibile e le immagini.
L’intero documento deve essere visibile (questo include bordi e gli angoli).
Il tuo volto deve essere chiaramente visibile, l’intero documento deve essere leggibile.

Per fare una copia digitale del tuo documento potrai utilizzare uno scanner, una macchina fotografica digitale o un telefono con fotocamera.

Fino al momento della ricezione del documento, il tuo account è bloccato.

qui il messaggio originale con gli header.

State attenti !!!

 

scam: HO BISOGNO DELLE VOSTRE RISPOSTA

ho ricevuto questa emal di scam (che cos’è lo scam?)

Attenzione

Sono il dottor Zuliu Hu, Amministratore indipendente non esecutivo di Hang Seng Bank Ltd, Hong Kong. Ho una transazione commerciale di 54,5 milioni dollari di dollari e vi darò un risarcimento del 35% per il vostro aiuto in questa transazione, se interessati contattatemi per maggiori dettagli tramite la mia email personale: zuliuhu2020@qq.com

I nomi completi:
indirizzo:
telefono:

Saluti

marcata come spam.

android: non cliccate se vi succede questo, è uno Scareware

Premessa: post scritto di corsa (aka non badate alla punteggiatura 😉 )

Navigavo con il mio smartphone Android su una news dal portale de Il Fatto Quotidiano, più preciamente questa: Robotica, gli informatici: “Noi eccellenza senza risorse. All’estero facciamo faville” quando al completamento del caricamento della pagina mi si è presentato questo messaggio

2014-03-23 22.36.38

 

Se capitasse anche a voi non cliccate su OK.

Si tratta di una tecnica di ingegneria sociale chiamata scareware (http://it.wikipedia.org/wiki/Scareware) che ha il solo intento di spaventarvi e farvi cliccare su banner che probabilmente lui si, vi infetterà con del codice malevolo vi porterà su questa pagina del googleplay.

https://play.google.com/store/apps/details?id=com.cleanmaster.mguard

Di fatto il vostro smartphone non è infettato da un virus, ne tanto meno il codice del sito web de Il fatto Quotidiano sarebbe tecnicamente in grado di rilevarlo sul vostro dispositivo.

Essendo incappato in questa trappola ho cliccato annulla e ho visto, un banner esposto sul il fatto quotidiano mi presentava questa immagine (probabilmente veicolo del javascript alert precedente)

fake-banner

 

se ci si clicca sopra si arriva ad un sito

2014-03-23 22.39.22

la si può vedere anche usando un normale browser su pc a questo indirizzo http://mobilesecurity.com-trckr.co/warning/

se si clicca su OK (solo su smartphone) si viene redirezionati su

http://k5lme.trackvoluum.com/click

che redireziona su

http://seth.avazutracking.net/tracking/redirect/redirect.php?id=51261944&czid=YXZhenU1MTI2MTk0NDE=&usrid=NzM5OWF2Y&rgid=Xp1MTE5&kw=ha331qzhxjpx&vurl=3394_2725

che alla fine arriva su questa pagina del Google Play

Screenshot from 2014-03-25 19:30:23

https://play.google.com/store/apps/details?id=com.cleanmaster.mguard&referrer=af_tranid%3D3P77Y0X05CXVF3T3%26clickid%3D5030451837%26af_sub1%3D3065%26c%3Dquanqiu%26pid%3Davazu_int%26af_sub2%3D3394_2725

in ogni caso voi fermatevi molto prima 😉

fonti alternative:

  • [ENG] http://grahamcluley.com/2013/12/android-scareware/
  • [ENG] http://www.onlinethreatalerts.com/article/2014/3/13/your-android-has-been-infected-with-a-virus-tap-ok-to-remove-now-spam-message/