spam, phishing e zozzerie Archives - Pagina 2 di 13

20 Maggio 201820 Maggio 2018

come distinguere una notizia vera da una fakenews

ecco un esempio pratico sul come verificare una notizia e vedere se (per caso) ci troviamo davanti ad una fakenews.

Partiamo dal titolo: “Pescara: vede un uomo abbandonare il cane lungo la strada, lo insegue e lo manda all’ospedale“, roboante, che fa leva sugli istinti che tendono a sodalizzare con il robinhood di turno e che mi sa tanto di titolone acchiappaclick.

l’articolo analizzato proviene da ilmeglio-delweb.it e l’articolo e’ del 15 maggio 2018

l’immagine usata risulta essere quella di uno stock dal titolo “Dont leave the dog!”

https://www.dreamstime.com/stock-image-dont-leave-dog-image10559391

in fondo all’ articolo leggo che in realtà questo e’ un copia e incolla da un altro sito: mafia-capitale.it

proseguiamo e seguiamo le briciole di pollicino e si vede intanto che il link e’ vecchio di almeno 2 anni.

poi in questo altro articolo troviamo anche un link sul protagonista della vicenda un tal “Gian Marco Saolini” romano di 27 anni. ovviamente il link punta ad un profilo Facebook non più esistente: https://www.facebook.com/gianmarco.saolini.5 (ricordiamoci che link e’ vecchio di almeno 2 anni)

e googlando “Gian Marco Saolini” si trova che il risultato più in vista e’ un nome noto (corriere del corsaro vi dice niente?) direi quasi VIP nelle faccende di trolling , ovviamente e’ una coincidenza.

in fondo questo articolo leggo che anche questo e’ un copia e incolla da un altro sito: notiziarioeuropeo.altervista.org ospitato su altervista e che ad oggi risulta sospeso.

quindi secondo il mio modesto parere (ma anche di bufale.net) questa notizia e’ una fake news.

verificate le fonti, non regalate i vostri click e il vostro tempo!!!!

26 Aprile 201827 Aprile 2018

phishing: A causa della nostra incapacità di confermare alcune informazioni sul vostro conto PayPal, il tuo account è stato temporaneamente disabilitato

mi e’ appena arrivata questa e-mail di phishing/scam (purtroppo fatta e tradotta molto bene in italiano) a cui ovviamente non dovete rispondere in alcun modo.

from: PayPal Inc <pp-cliente@consultant.com>
to:
date: Wed, Apr 25, 2018 at 3:48 AM
subject: A causa della nostra incapacità di confermare alcune informazioni sul vostro conto PayPal, il tuo account è stato temporaneamente disabilitato.

Gentile cliente,

A causa della nostra incapacità di confermare alcune informazioni sul vostro conto PayPal, il tuo account è stato temporaneamente disabilitato. (Non è possibile depositare o prelevare)

Per riattivare il tuo account, rispondi a questa e-mail con:
1 – copia di carta d’identità (fronte)
2 – copia di carta d’identità (retro)
3 – una foto di voi tenendo la carta d’identità (aperto) vicino al viso.
4 – una foto chiara della tua faccia
5 – Prova di residenza. (Sono accettati solo estratti conto bancari, bollette o corrispondenza ufficiale del governo, come un certificato fiscale, che non ha più di 3 mesi. Tutti i dettagli devono essere chiaramente visibili.)

Si accettano solo copia colori con testo leggibile e le immagini.
L’intero documento deve essere visibile (questo include bordi e gli angoli).
Il tuo volto deve essere chiaramente visibile, l’intero documento deve essere leggibile.

Per fare una copia digitale del tuo documento potrai utilizzare uno scanner, una macchina fotografica digitale o un telefono con fotocamera.

Fino al momento della ricezione del documento, il tuo account è bloccato.

qui il messaggio originale con gli header.

State attenti !!!

3 Gennaio 2017

essi vivono su facebook

Parafrasando il titolo di un celebre film di John Carpenter, noto sempre di più’ la presenza di esseri umani completamente col cervello in pappa, ormai schiavi della volontà di una civiltà aliena, che vivono su Facebook, che fanno copia e incolla, tanto non costa nulla.

Ma la cosa grave e che sono sempre di più’, provare per credere

16 Gennaio 201610 Settembre 2021

phishing apple: conferma il tuo account

E’ appena arrivto un tentativo di phishing in italiano ai danni di utenti apple, tentano di carpire le vostre credenziali del vostro Apple IDse cliccaste sul link nella mail arrivereste ad una pagina finta ospitata sul sito (probabilemnte hackerato tramite un plugin non aggiornato sul loro wordpress) http://optimuminterfaces.com.br

15 Gennaio 201615 Gennaio 2016

phishing: un avviso di pagamento da equitalia

In questi giorni si sta diffondendo via mail un tentativo di infezione virale: si ricevono nella casella di posta elettronica false comunicazioni, molte delle quali con falso mittente “Equitalia”, in cui si invita l’utente ad aprire il modulo in allegato (esempio “nome-file.pdf”, “nome-file.doc” o “nome-file.cab”) che in realtà potrebbe contenere un pericoloso virus (Cryptolocker).

nel mio caso (fortunatamente) gmail lo intercetta e non lo scarica dalla casella remota.

Nel caso arrivasse anche a voi : non aprite assolutamente gli allegati della mail e cestinatela immediatamente prima che possano infettare il computer e le cartelle di rete condivise.

Per far capire la portata dell’attacco guardate quante ne ho ricevute in uno dei miei tanti honeypot 🙂

il testo della mail dice:

Agente della Risossione
Equitalia S.p.A.
Via Cristoforo Colombo 135 – 002341 – Roma

Art. 29 D.P.R. 07/03/1942, n. 331 e successive modifiche – Art. 29 D.P.R. 02/01/1942, n. 223, Art. 190 c.p.c.

Gentile Sig./Sig.ra,

Il suindicato Agente della Riscossione avvisa, ai sensi delle intestate disposizioni di legge , di aver depositato in data odierna, nella Casa Comunale del Comune il seguente avviso di pagamento “Documento n.0048779052” del 12/01/2016 , composto da 3 pagina/e di elenchi contribuenti a nr. 5 atti.

SCARICA IL DOCUMENTO ALLEGATO

© Equitalia S.p.A. C.F. P.I. 067454431

e lo zip allegato contiene un eseguibile sfruttando il solito trcchetto della doppia estensione per fregare gli utenti windows che non visualizzano l’estensione per i file noti.