Cara Lucy Wang, accetto con piacere
phishing: A causa della nostra incapacità di confermare alcune informazioni sul vostro conto PayPal, il tuo account è stato temporaneamente disabilitato
mi e’ appena arrivata questa e-mail di phishing/scam (purtroppo fatta e tradotta molto bene in italiano) a cui ovviamente non dovete rispondere in alcun modo.
from: PayPal Inc <pp-cliente@consultant.com>
to:
date: Wed, Apr 25, 2018 at 3:48 AM
subject: A causa della nostra incapacità di confermare alcune informazioni sul vostro conto PayPal, il tuo account è stato temporaneamente disabilitato.Gentile cliente,
A causa della nostra incapacità di confermare alcune informazioni sul vostro conto PayPal, il tuo account è stato temporaneamente disabilitato. (Non è possibile depositare o prelevare)
Per riattivare il tuo account, rispondi a questa e-mail con:
1 – copia di carta d’identità (fronte)
2 – copia di carta d’identità (retro)
3 – una foto di voi tenendo la carta d’identità (aperto) vicino al viso.
4 – una foto chiara della tua faccia
5 – Prova di residenza. (Sono accettati solo estratti conto bancari, bollette o corrispondenza ufficiale del governo, come un certificato fiscale, che non ha più di 3 mesi. Tutti i dettagli devono essere chiaramente visibili.)Si accettano solo copia colori con testo leggibile e le immagini.
L’intero documento deve essere visibile (questo include bordi e gli angoli).
Il tuo volto deve essere chiaramente visibile, l’intero documento deve essere leggibile.Per fare una copia digitale del tuo documento potrai utilizzare uno scanner, una macchina fotografica digitale o un telefono con fotocamera.
Fino al momento della ricezione del documento, il tuo account è bloccato.
qui il messaggio originale con gli header.
State attenti !!!
phishing apple: conferma il tuo account
E’ appena arrivto un tentativo di phishing in italiano ai danni di utenti apple, tentano di carpire le vostre credenziali del vostro Apple ID
se cliccaste sul link nella mail arrivereste ad una pagina finta ospitata sul sito (probabilemnte hackerato tramite un plugin non aggiornato sul loro wordpress) http://optimuminterfaces.com.br
phishing: un avviso di pagamento da equitalia
In questi giorni si sta diffondendo via mail un tentativo di infezione virale: si ricevono nella casella di posta elettronica false comunicazioni, molte delle quali con falso mittente “Equitalia”, in cui si invita l’utente ad aprire il modulo in allegato (esempio “nome-file.pdf”, “nome-file.doc” o “nome-file.cab”) che in realtà potrebbe contenere un pericoloso virus (Cryptolocker).
nel mio caso (fortunatamente) gmail lo intercetta e non lo scarica dalla casella remota.
Nel caso arrivasse anche a voi : non aprite assolutamente gli allegati della mail e cestinatela immediatamente prima che possano infettare il computer e le cartelle di rete condivise.
Per far capire la portata dell’attacco guardate quante ne ho ricevute in uno dei miei tanti honeypot 🙂
il testo della mail dice:
Agente della Risossione
Equitalia S.p.A.
Via Cristoforo Colombo 135 – 002341 – RomaArt. 29 D.P.R. 07/03/1942, n. 331 e successive modifiche – Art. 29 D.P.R. 02/01/1942, n. 223, Art. 190 c.p.c.
Gentile Sig./Sig.ra,
Il suindicato Agente della Riscossione avvisa, ai sensi delle intestate disposizioni di legge , di aver depositato in data odierna, nella Casa Comunale del Comune il seguente avviso di pagamento “Documento n.0048779052” del 12/01/2016 , composto da 3 pagina/e di elenchi contribuenti a nr. 5 atti.
SCARICA IL DOCUMENTO ALLEGATO
© Equitalia S.p.A. C.F. P.I. 067454431
e lo zip allegato contiene un eseguibile sfruttando il solito trcchetto della doppia estensione per fregare gli utenti windows che non visualizzano l’estensione per i file noti.
un phishing spudoratamente simpatico
ho ricevuto questo tentativo di phishing molto simpatico. Leggi tutto “un phishing spudoratamente simpatico”
phishing: Invio certificazione Gmail
mi è arrivata questa email di phishing
Da: “Il Team di G.mail” <mytuim@gmail.com>
Data: 09/set/2014 10:32
Oggetto: Invio certificazioneCaro Membro,
Dopo una serie di tentativi illegali sul vostro conto in diversa localizzazioni, vi preghiamo di farvi identificare; Consulta questo documento.Tutto rifiuto di cooperazione tradurrà la soppressione sistematica del vostro account dopo 48 Ore con la ricevuta di ritorno e senza risposta di questo presente messaggio.
NB: Dovete considerare questo messaggio essendo l’ultimo avvertimento.Cordialmente.Copyright © 2014 – Regole di riservatezza –
in allegato c’e un file PDF che, sempre in italiano approssimativo, vi chiede di cliccare su un link
se cliccate sul link il Google Safe Browsing (sia che usiate Google Chrome o Chromium) ci impedisce di andare oltre ed infettarsi.
io no phishing in italiano
Per fortuna nostra che certi phisher fanno a botte con le lingue e anche con i traduttori automatici.
e per fortuna che il sistema anti phishing di Google (Google Safety Center) funziona anche meglio.
phishing dall’ufficio fraudolenti
E’ arrivata fresca fresca ad un amico questo tentativo di phishing da un sedicente Ufficio fraudolenti che si spaccia per una divisione di PosteItaliane.
phishing dell’amministratore postale
ho ricevuto questa email di phishing
Per favore non abboccate a certe trappole, infatti qualora fosse così sciocchi da farlo, arrivereste su questo sito dove è presente questo form
e se fosse ancora più stupidi inserireste la vostra username e password del vostro account email.
Sapete che cosa succederebbe poi?
che tal visadeptindia@gmail.com riceverebbe queste informazioni
vi ringrazierebbe
e poi vi ruberebbe l’account di posta.
State attenti.
phishing: PosteItaliane – Informazioni di sicurezza 38WTGHJ
mi è arrivata questa email di phishing ai danni di PosteItaliane… Leggi tutto “phishing: PosteItaliane – Informazioni di sicurezza 38WTGHJ”