phishing dell’amministratore postale

ho ricevuto questa email di phishing

aviso-phishing-Gmail

Per favore non abboccate a certe trappole, infatti qualora fosse così sciocchi da farlo, arrivereste su questo sito dove è presente questo form

phishing-Servizio di Webmaile se fosse ancora più stupidi inserireste la vostra username e password del vostro account email.

Sapete che cosa succederebbe poi?

che tal visadeptindia@gmail.com riceverebbe queste informazioni

Screenshot from 2014-02-20 11:44:02

vi ringrazierebbe

phishing-Servizio di Webmail-grazie

e poi vi ruberebbe l’account di posta.

State attenti.

 

facebook: le notifiche email degli inviti agli eventi sono fuorvianti

Ricevo spesso le notifiche via email degli inviti agli eventi da parte di amici tramite Facebook, ho notato però una forte incongruenza: la notifica che mi arriva via email non dice il vero.

la notifica dice che alcuni dei miei amici e altri 4 parteciperanno.

 

facebook-event-email

 

invece se andiamo a vedere il dettaglio dell’evento su Facebook, in realtà i miei amici non partecipano!

facebook-event

Sono stati invitati anche loro, ma non hanno mai dato una risposta, ne’ positiva ne’ negativa, e di fatto non partecipano.

Un bel trucco di ingegneria sociale non c’è che dire… ahi ahi … Facebook che mi combini ?

 

truffatore vs ingegnere : 0 – 1

la-risata-di-schernoun mio amico su Facebook scrive:

Ragazzino stronzo. Sí tu, tu che, dopo che mi era finito il vecchio telefono in acqua [aehm…], mi hai venduto un iPhone in apparente perfetto stato a prezzo ridicolo.

Tu, che quando ho provato il microfono con le app in registrazione ti sei guardato bene dal dirmi che questo telefono ha due microfoni: uno per le app ed uno per le telefonate.

Tu, che ti sei guardato bene dal dirmi che il suddetto microfono per le telefonate non funzionava, quando io non potevo provarlo senza microsim. Tu, che hai comprato appositamente una scheda telefonica per tirare il pacco alla gente, la stessa scheda che poi hai prontamente buttato una volta presi i miei sudatissimi soldi.

Non posso contattarti purtroppo, ma vorrei tanto dirti che ho comprato un set di cacciavite per iPhone a 3.20€ su ebay, ho aperto il telefono, l’ho smontato completamente, ho piazzato un pezzetto di cartone al punto giusto per fare da spessore e adesso ho il telefono che hai dato via a due spicci, in perfetto stato, funzionante.

Vorrei dirti che il mondo spesso è dei furbi ma più spesso è degli ingegneri, cioè coloro che si ingegnano.

Vorrei dirti VAFFANCULO.

[e comunque si te dovessi mai becca’ pe’ strada, ‘no sputonfaccia ‘n too leva nessuno…]

Considerando che, il mio amico fa parte di una banda di matti che in pieno style DYI coi cacciaviti e saldatori producono gioiellini ben più complessi, al truffatore non è andata così bene come sperava 😉

spam: Fornitore di servizi finanziari

ecco una bella email che mi è arrivata e che è finita nello spam:

from : BL FINANCE AGENCY <blfinanceagency@gmail.com>

Ciao,

Avete bisogno di un prestito normale, pro-soluto di prestito e finanziamento del progetto, strumento finanziario o investement? Se sei un potenziale investitore o Principio cercando di reperire capitali, sarт felice di rispondere a tutte le domande che avete in merito a questa opportunitа e di fornire tutti i dettagli riguardanti questo servizio.

Ho contatti con abbastanza denaro a disposizione per i prestiti. Approfitta di questa opportunitа. Contattatemi per maggiori dettagli, se siete interessati ai nostri servizi.

Cordiali saluti

Antonio Rossi

phishing: una email con immagine allegata che scarica un eseguibile (exe)

Le nuove frontiere del phishing.

Mi è arrivata una email senza testo da tale gerald_pinci@hotmail.com che conteneva solo una immagine che vi riporto.

Le risorse per questo tentativo di phishing (ma molto probabilmente un attacco virale) sono  ospitati sul cloud Amazon Web Services (http://s3-sa-east-1.amazonaws.com/masj844/).

L’immagine è un file con nome docitalia.jpg, ed il fatto che non si chiami docitaly.jpg o altro indica che chi l’ha confezionata potrebbe essere italiano.

L’immagine è collegata tramite un link ad un file Documento.exe.

Il trucco è sempre quello sfruttare l’ignoranza e la curiosità delle persone a pensare: “che è sto coso?” cliccano aprono il file eseguibile (Documento.exe) e si infettano.

Come al solito cestinate queste email, contrassegnatele come spam oppure phishing attraverso il vostro gestore di email.

per i tecnici/smanettoni ecco gli header dell’email:

Delivered-To: macorte@gmail.com
Received: by 10.49.132.167 with SMTP id ov7csp354qeb;
Wed, 8 May 2013 21:06:28 -0700 (PDT)
X-Received: by 10.14.99.198 with SMTP id x46mr24204411eef.38.1368072388330;
Wed, 08 May 2013 21:06:28 -0700 (PDT)
Return-Path: <www-data@vsobr.com>
Received: from mxavas1.aruba.it (mxavas1.aruba.it. [62.149.157.11])
by mx.google.com with SMTP id j43si1872111eeo.51.2013.05.08.21.06.27
for <macorte@gmail.com>;
Wed, 08 May 2013 21:06:28 -0700 (PDT)
Received-SPF: fail (google.com: domain of www-data@vsobr.com does not designate 62.149.157.11 as permitted sender) client-ip=62.149.157.11;
Authentication-Results: mx.google.com;
spf=hardfail (google.com: domain of www-data@vsobr.com does not designate 62.149.157.11 as permitted sender) smtp.mail=www-data@vsobr.com
Received: (qmail 12424 invoked by uid 89); 9 May 2013 04:06:27 -0000
Delivered-To: marco@acor3.it
Received: (qmail 12420 invoked by uid 89); 9 May 2013 04:06:27 -0000
Received: from unknown (HELO mxcmd01.ad.aruba.it) (10.10.10.65)
by mxavas1.ad.aruba.it with SMTP; 9 May 2013 04:06:27 -0000
Received: from vsobr.com ([137.117.199.55])
by mxcmd01.ad.aruba.it with bizsmtp
id Zg6T1l00d1CCVdD01g6T1V; Thu, 09 May 2013 06:06:27 +0200
Received: by vsobr.com (Postfix, from userid 33)
id C1A2020F5A; Thu, 9 May 2013 04:06:28 +0000 (UTC)
To: marco@acor3.it
Subject: Nel documento allegato.
X-PHP-Originating-Script: 0:index.php
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: Importante <gerald_pinci@hotmail.com>
Message-Id: <20130509040628.C1A2020F5A@vsobr.com>
Date: Thu, 9 May 2013 04:06:28 +0000 (UTC)
X-Spam-Rating: mxavas1.ad.aruba.it 1.6.2 0/1000/N

spam: Situazione finanziaria

Ho ricevuto questa email, che camuffo opportunamente per non dare altra pubblicità allo spammer Italiano:

Alla c.a. della Direzione

Come avrete compreso, in futuro le aziende dovranno
contare sempre di più sulle proprie risorse finanziarie.
Ci occupiamo di pianificazione e controllo dell’attività
aziendale con lo scopo di migliorare la situazione
finanziaria delle PMI.

Sul sito www.sito-fuffa.it troverete materiale
gratuito disponibile e l’elenco dei servizi.


ACCONSENTO
Per essere contattati dovete acconsentire.

<NomeSitoFuffa> – Milano – www.sito-fuffa.it

come al solito questo spam è arrivato una una mia casella email di posta .it usata come honeypot