dopo tanto tempo dall’ultima volta ho vinto al lotto di nuovo.
ho vinto tramite Twitter, le volte scorse avevo vinto tramite una email, i tempi cambiano e le dotazioni informatiche degli scammer anche 😉
ho vinto al lotto
phishing: Invio certificazione Gmail
mi è arrivata questa email di phishing
Da: “Il Team di G.mail” <mytuim@gmail.com>
Data: 09/set/2014 10:32
Oggetto: Invio certificazioneCaro Membro,
Dopo una serie di tentativi illegali sul vostro conto in diversa localizzazioni, vi preghiamo di farvi identificare; Consulta questo documento.Tutto rifiuto di cooperazione tradurrà la soppressione sistematica del vostro account dopo 48 Ore con la ricevuta di ritorno e senza risposta di questo presente messaggio.
NB: Dovete considerare questo messaggio essendo l’ultimo avvertimento.Cordialmente.Copyright © 2014 – Regole di riservatezza –
in allegato c’e un file PDF che, sempre in italiano approssimativo, vi chiede di cliccare su un link
se cliccate sul link il Google Safe Browsing (sia che usiate Google Chrome o Chromium) ci impedisce di andare oltre ed infettarsi.
scam: HO BISOGNO DELLE VOSTRE RISPOSTA
ho ricevuto questa emal di scam (che cos’è lo scam?)
Attenzione
Sono il dottor Zuliu Hu, Amministratore indipendente non esecutivo di Hang Seng Bank Ltd, Hong Kong. Ho una transazione commerciale di 54,5 milioni dollari di dollari e vi darò un risarcimento del 35% per il vostro aiuto in questa transazione, se interessati contattatemi per maggiori dettagli tramite la mia email personale: zuliuhu2020@qq.com
I nomi completi:
indirizzo:
telefono:Saluti
marcata come spam.
Facebook ed auto debunking
il sistema di link correlati di Facebook è utilissimo. Quando qualcuno posta un link di una bufala c’è Facebook che fa auto-debunking.
io no phishing in italiano
Per fortuna nostra che certi phisher fanno a botte con le lingue e anche con i traduttori automatici.
e per fortuna che il sistema anti phishing di Google (Google Safety Center) funziona anche meglio.
china scam
Cambiano i tempi e dallo scam alla nigeriana si passa allo scam alla cinese, il tutto passando per l’email di una ignara studentessa svedese, alla quale qualcuno ha fregato l’account.
phishing dall’ufficio fraudolenti
E’ arrivata fresca fresca ad un amico questo tentativo di phishing da un sedicente Ufficio fraudolenti che si spaccia per una divisione di PosteItaliane.
android: non cliccate se vi succede questo, è uno Scareware
Premessa: post scritto di corsa (aka non badate alla punteggiatura 😉 )
Navigavo con il mio smartphone Android su una news dal portale de Il Fatto Quotidiano, più preciamente questa: Robotica, gli informatici: “Noi eccellenza senza risorse. All’estero facciamo faville” quando al completamento del caricamento della pagina mi si è presentato questo messaggio
Se capitasse anche a voi non cliccate su OK.
Si tratta di una tecnica di ingegneria sociale chiamata scareware (http://it.wikipedia.org/wiki/Scareware) che ha il solo intento di spaventarvi e farvi cliccare su banner che probabilmente lui si, vi infetterà con del codice malevolo vi porterà su questa pagina del googleplay.
https://play.google.com/store/apps/details?id=com.cleanmaster.mguard
Di fatto il vostro smartphone non è infettato da un virus, ne tanto meno il codice del sito web de Il fatto Quotidiano sarebbe tecnicamente in grado di rilevarlo sul vostro dispositivo.
Essendo incappato in questa trappola ho cliccato annulla e ho visto, un banner esposto sul il fatto quotidiano mi presentava questa immagine (probabilmente veicolo del javascript alert precedente)
se ci si clicca sopra si arriva ad un sito
la si può vedere anche usando un normale browser su pc a questo indirizzo http://mobilesecurity.com-trckr.co/warning/
se si clicca su OK (solo su smartphone) si viene redirezionati su
http://k5lme.trackvoluum.com/click
che redireziona su
http://seth.avazutracking.net/
che alla fine arriva su questa pagina del Google Play
https://play.google.com/store/apps/details?id=com.cleanmaster.mguard&referrer=af_tranid%3D3P77Y0X05CXVF3T3%26clickid%3D5030451837%26af_sub1%3D3065%26c%3Dquanqiu%26pid%3Davazu_int%26af_sub2%3D3394_2725
in ogni caso voi fermatevi molto prima 😉
fonti alternative:
- [ENG]Â http://grahamcluley.com/2013/12/android-scareware/
- [ENG] http://www.onlinethreatalerts.com/article/2014/3/13/your-android-has-been-infected-with-a-virus-tap-ok-to-remove-now-spam-message/
pane spam e fantasia
Certe volte la fantasia degli spammer in Italia è da premiare (solo la fantasia)
Ecco cosa scrive nel disclaimer un fantasioso
Ai sensi del D.Lgs 196/2003 La informiamo che il Suo indirizzo e-mail è stato reperito attraverso elenchi pubblici quali il sito www.infoimprese.it costituito da INFOCAMERE Spa, Pagine Gialle, associazioni di categoria ed altri portali di pubblico dominio o attraverso e-mail o adesioni da noi ricevute in 11 anni di attività nei quali il nostro titolare ha ricevuto consenso nominale anche con denominazione sociale differente rispetto alla società scrivente. Qualora il messaggio pervenga anche a persona non interessata, preghiamo volercelo cortesemente segnalare all’indirizzo email : info@tispammoetifacciocrederecheèperiltuobene.it.
Ovviamente l’indirizzo email al quale è sta spedita l’email in oggetto non è presente in nessun portale infoimprese, infocamere e/o pagine gialle ma sicuramente è stato catturato e rivenduto in una banca dati a questi stolti (ma fantasiosi) spammer
Ovviamente sono stati segnalati come spam.
epicfail: società di mailmarketing che fa spam?
Secondo me un epicfail
- Perché se fossi un cliente che ha necessità di servizi analoghi non mi rivolgerei ad una società che gioca sporco (=spam) per fare pubblicità a se stessa.
- Perché adesso il loro dominio viene segnalato al circuito antispam di Google.
PS. è ovvio che io non abbia mai sottoscritto alcun loro servizio.