phishing: A causa della nostra incapacità di confermare alcune informazioni sul vostro conto PayPal, il tuo account è stato temporaneamente disabilitato

mi e’ appena arrivata questa e-mail di phishing/scam (purtroppo fatta e tradotta molto bene in italiano) a cui ovviamente non dovete rispondere in alcun modo.

from: PayPal Inc <pp-cliente@consultant.com>
to:
date: Wed, Apr 25, 2018 at 3:48 AM
subject: A causa della nostra incapacità di confermare alcune informazioni sul vostro conto PayPal, il tuo account è stato temporaneamente disabilitato.

Gentile cliente,

A causa della  nostra incapacità di confermare alcune informazioni sul vostro conto PayPal, il tuo account è stato temporaneamente disabilitato. (Non è possibile depositare o prelevare)

Per riattivare il tuo account, rispondi a questa e-mail con:
1 – copia di carta d’identit  (fronte)
2 – copia di carta d’identit  (retro)
3 – una foto di voi tenendo la carta d’identit  (aperto) vicino al viso.
4 – una foto chiara della tua faccia
5 – Prova di residenza.   (Sono accettati solo estratti conto bancari, bollette o corrispondenza ufficiale del governo, come un certificato fiscale, che non ha più di 3 mesi. Tutti i dettagli devono essere chiaramente visibili.)

Si accettano solo copia colori con testo leggibile e le immagini.
L’intero documento deve essere visibile (questo include bordi e gli angoli).
Il tuo volto deve essere chiaramente visibile, l’intero documento deve essere leggibile.

Per fare una copia digitale del tuo documento potrai utilizzare uno scanner, una macchina fotografica digitale o un telefono con fotocamera.

Fino al momento della ricezione del documento, il tuo account è bloccato.

qui il messaggio originale con gli header.

State attenti !!!

 

phishing: un avviso di pagamento da equitalia

In questi giorni si sta diffondendo via mail un tentativo di infezione virale: si ricevono nella casella di posta elettronica false comunicazioni, molte delle quali con falso mittente “Equitalia”, in cui si invita l’utente ad aprire il modulo in allegato (esempio “nome-file.pdf”, “nome-file.doc” o “nome-file.cab”) che in realtà potrebbe contenere un pericoloso virus (Cryptolocker).

nel mio caso (fortunatamente) gmail lo intercetta e non lo scarica dalla casella remota.

Schermata del 2016-01-15 16:47:29Nel caso arrivasse anche a voi : non aprite assolutamente gli allegati della mail e cestinatela immediatamente prima che possano infettare il computer e le cartelle di rete condivise.

Per far capire la portata dell’attacco guardate quante ne ho ricevute in uno dei miei tanti honeypot 🙂

Schermata del 2016-01-15 17:03:46il testo della mail dice:

Agente della Risossione
Equitalia S.p.A.
Via Cristoforo Colombo 135 – 002341 – Roma

Art. 29 D.P.R. 07/03/1942, n. 331 e successive modifiche – Art. 29 D.P.R. 02/01/1942, n. 223, Art. 190 c.p.c.

Gentile Sig./Sig.ra,

Il suindicato Agente della Riscossione avvisa, ai sensi delle intestate disposizioni di legge , di aver depositato in data odierna, nella Casa Comunale del Comune il seguente avviso di pagamento “Documento n.0048779052” del 12/01/2016 , composto da 3 pagina/e di elenchi contribuenti a nr. 5 atti.

SCARICA IL DOCUMENTO ALLEGATO

© Equitalia S.p.A. C.F. P.I. 067454431

e lo zip allegato contiene un eseguibile sfruttando il solito trcchetto della doppia estensione per fregare gli utenti windows che non visualizzano l’estensione per i file noti.

Schermata del 2016-01-15 17:12:17

 

phishing: Invio certificazione Gmail

mi è arrivata questa email di phishing

Da: “Il Team di G.mail” <mytuim@gmail.com>
Data: 09/set/2014 10:32
Oggetto: Invio certificazione

Caro Membro,

Dopo una serie di tentativi illegali sul vostro conto in diversa localizzazioni, vi preghiamo di farvi identificare; Consulta questo documento.
Tutto rifiuto di cooperazione tradurrà la soppressione sistematica del vostro account dopo 48 Ore con la ricevuta di ritorno e senza risposta di questo presente messaggio.

NB: Dovete considerare questo messaggio essendo l’ultimo avvertimento.
Cordialmente.Copyright © 2014 – Regole di riservatezza –

in allegato c’e un file PDF che, sempre in italiano approssimativo, vi chiede di cliccare su un link

se cliccate sul link il Google Safe Browsing (sia che usiate Google Chrome o Chromium) ci impedisce di andare oltre ed infettarsi.

phishing dell’amministratore postale

ho ricevuto questa email di phishing

aviso-phishing-Gmail

Per favore non abboccate a certe trappole, infatti qualora fosse così sciocchi da farlo, arrivereste su questo sito dove è presente questo form

phishing-Servizio di Webmaile se fosse ancora più stupidi inserireste la vostra username e password del vostro account email.

Sapete che cosa succederebbe poi?

che tal visadeptindia@gmail.com riceverebbe queste informazioni

Screenshot from 2014-02-20 11:44:02

vi ringrazierebbe

phishing-Servizio di Webmail-grazie

e poi vi ruberebbe l’account di posta.

State attenti.