TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

07/05/2020 11:06:28 - Phishing: i tentativi di furto credenziali e/o dati maggiormente diffusi nel mese di MAGGIO 2020...





Di seguito riportiamo i tentativi di phishing a mezzo email più comuni, rilevati dal Centro Ricerche Anti-Malware di TG Soft nel mese di maggio 2020.

Queste email hanno lo scopo di ingannare qualche malcapitato inducendolo a fornire dati sensibili, come le informazioni del conto corrente, i codici della carta di credito o credenziali di accesso personali, con tutte le possibili conseguenze facilmente immaginabili.
 

INDICE dei PHISHING

27/05/2020 => BNL - Gentile cliente, il rimborso disponibile sul tuo account conferma ora. -
26/05/2020 => Aruba Problema di Fatturazionii
25/05/2020 => Amazon: Concorso promozionale
25/05/2020 => Webmail Re-Convalida il tuo Webmail
24/05/2020 => IKEA regala 1000 Buoni del valore di € 250!
14/05/2020 => Intesa Sanpaolo "Informazioni di sicurezza: N°Z011932"
12/05/2020 => Aruba "Un problema nel rinnovo dei domini"
11/05/2020 => Aruba "Tentativo di accesso insolito"
10/05/2020 => Aruba "Disattivazione casella e-mail"
07/05/2020 => Aruba "un errore nell'account di Aruba"

 

27 Maggio 2020 ==> Phishing Banco BNL

«OGGETTO: <BNL Gruppo BNP Paribas #VICINIRESTANDOACASA - Gentile cliente, il rimborso disponibile sul tuo account conferma ora. - >

Questo nuovo tentativo di phishing giunge da una finta e-mail da parte di BNL Gruppo BNP PARIBAS.

Clicca per ingrandire l'immagine della falsa e-mail di INTESA SANPAOLO, che cerca di indurre il ricevente a cliccare sui link per rubare le credenziali di accesso al suo account.
Il messaggio segnala all'ignaro ricevente che a causa della pandemia in corso, il governo offre un rimborso di Euro 800,00 ai clienti dell'istituto di credito. Quindi invita il cliente a verificare se l'importo è già disponibile, accedendo al portale e seguendo i passaggi sullo schermo, dal seguente link:

CONTROLLA IL RIMBORSO

Il messaggio di alert giunge da un indirizzo email <centro_relazioni_clientela_90990772(at)bnlmail(dot)com> estraneo al dominio di BNL Gruppo BNP PARIBAS, e contiene un testo che, oltre ad essere estremamente scarno e conciso, è molto generico, anche se per renderlo più credibile il cyber criminale ha avuto l'accortezza di inserire dei dati identificativi di BNL Gruppo BNP PARIBAS  come la P.IVA e inoltre possiamo notare che il messaggio è impostato in modo graficamente ingannevole per un utente inesperto.

L'intento è quello di portare il ricevente a cliccare sul link:

CONTROLLA IL RIMBORSO

che, ci preme precisarlo, rimanda ad una pagina che non ha nulla a che vedere con il sito di Banco BNL ma che è già stata segnalata come pagina /SITO INGANNEVOLE.... in quanto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali..

Torna ad inizio pagina

26 Maggio 2020 ==> Phishing Aruba

«OGGETTO: < Problema di Fatturazionii>

Ecco l'ennesimo tentativo di phishing che si spaccia per una falsa comunicazione con una nuova veste grafica, che giunge da Aruba.

Clicca per ingrandire l'immagine della falsa e-mail di Aruba che comunica che il dominio è scaduto e deve essere rinnovato ma in realtà è una TRUFFA!
II messaggio informa il ricevente che il suo account ospitato su Aruba è stato sospeso perchè il sistema di fatturazione ha rilevato che il dominio è scaduto. Quindi invita il malcapitato a rinnovare manualmente con il modulo di rinnovo e le istruzioni disponibili sul seguente link:

https://manage[.]hosting[.]aruba[.]it/
AreaUtenti[.]asp?Lang=it?aggiornare[.]it
?DCS4586D1023002O


Chiaramente la nota azienda di servizi di web hosting, e-mail e registrazione domini, Aruba  è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Analizzando il testo del messaggio notiamo fin da subito che l'indirizzo e-mail del mittente <smtp(at)faitaspa(dot)com> non proviene dal dominio ufficiale di Aruba, e inoltre per trarre in inganno l'utente, i cybercrimanli hanno avuto l'accortezza di inserire in calce al messaggio l'e-mail del servizio di supporto di Aruba.

L'ignaro destinatario che, malauguratamente, dovesse premere sul link

https://manage[.]hosting[.]aruba[.]it/AreaUtenti[.]asp?Lang=it?aggiornare[.]it?DCS4586D1023002O

verrà dirottato su una pagina WEB che non ha nulla a che vedere con il sito di Aruba ma che è già stata segnalata come pagina /SITO INGANNEVOLE.... in quanto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali..


25 Maggio 2020 ==> Phishing Amazon: Concorso promozionale

Questo nuovo tentativo di Phishing proviene da un falso messaggio che allude ad una possibile vincita di uno smartphone Galaxy S10.

Clicca per ingrandire l'immagine del falso messaggio comparso dopo la lettura di un articolo online che allude ad una possibile vincita ma che in realtà si tratta di una TRUFFA volta a carpire le credenziali della carta di credito dell'ignaro utente.
''Congratulazioni, utente Amazon !''
Vogliamo ringraziarti per la tua lealta verso
Amazon - quindi ti vogliamo offrire
un'esclusiva possibilita' per vincere un
Samsung Galaxy S10 solo per oggi!!
Come fare? Trova il pacco corretto!
Buona Fortuna!"
Fare clic su ''OK'' per iniziare.

Questa meravigliosa possibile vincita è stata proposta durante la consultazione di un articolo online...Cerchiamo di fare attenzione soprattutto in questo periodo di difficoltà economica legata all'emergenzia epidemiologica COVID-19, in quanto i cybercriminali sfruttano questi momenti difficili e il tempo "libero" di molti sul web e/o sui social per circuire le persone meno disincantate con questi specchietti per le allodole!

Innanzitutto notiamo che l'account da dove giunge il post sembra poco attendibile.. come anche la pagina di ''atterraggio'' che compare dopo aver cliccato sul link proposto:

"thanks-sites.com.."

In calce mostriamo la pagina in cui viene offerta la possibilità, solo per 7 fortunati, di partecipare al concorso promozionale Amazon valido solo oggi 25 Maggio per ottenere come premio uno smartphone.
 Il ''fortunato'' deve semplicemente ''indovinare il pacco esatto'' per tentare la vincita... 
Dopo 3 tentativi non riusciti, finalmente ritentando, otteniamo il nostro fantatstico Samsung Galaxy S10...
  Abbiamo a questo punto la possibilità di scegliere il colore del nostro nuovo smartphone, che ci verrà consegnato con una spesa minima di 1,95 Euro.
  Possiamo notare che la pagina web di atterraggio è cambiata: getaprizefree(.)com che non sembra per nulla attendibile.
 
Clicca per ingrandire l'immagine del FALSO messaggio promozionale di Amazon che invita l'utente a giocare per poter vincere un Samsung Galaxy S10,  ma che in realtà si tratta di una TRUFFA!
   
Clicca per ingrandire l'immagine del fantastico premio e i dettagli dell'imperdibile offerta per vincere il tuo nuovo smartphone...


 
Riportiamo in calce anche la videata in cui viene richiesto l'inserimento di dati personali per ottenere lo smartphone in premio.
 
Clicca per ingrandire l'immagine della videata che invita l'utente a inserire i propri dati personali per vincere il suo Samsung Galaxy S10,  ma che in realtà si tratta di una TRUFFA!
Nell'ulteriore videata in calce, vengono inserite anche delle recensioni sullo smartphone elogiandone i pregi e le caratteristiche tecniche...Questo chiaramente vuole essere un ulteriore tentativo di ingannare l'utente inesperto.

 
Clicca per ingrandire l'immagine del fantastico premio e i dettagli dell'imperdibile offerta per vincere il tuo nuovo smartphone...
 
In conclusione vi invitiamo sempre a diffidare da qualunque form che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, e dove non vanno inseriti per nessun motivo i dati della carta di credito o altri dati sensibili, se non siete certi della provenienza del sito web...in questo modo mettete i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.



25 Maggio 2020 ==> Phishing Webmail

«OGGETTO: <Re-Convalida il tuo Webmail.>

Questo tentativo di phishing cerca di rubare la password di accesso alla casella di posta elettronica.

Clicca per ingrandire l'immagine della falsa e-mail dell'amministratore dell'account di posta elettronica, che cerca di indurre il ricevente a cliccare sui link per rubare le credenziali di accesso all'account.
Il messaggio informa il cliente che la cassella postale ha supertao il limite di archiviazione come imposto dall'amministratore e che non sarà più in grado di ricevere o inviare nuovi messaggi. Quindi lo invita a riconvalidare la sua casella di posta elettronica, cliccando sul seguente link:

Clicca qui

Analizzando la mail notiamo che il messaggio contraddistinto dal layout testuale conciso ed essenziale, proviene da un indirizzo email che non sembra riconducibile ad un dominio di posta elettronica <info-wps(at)ioaccolgo(dot)it>.

Chi dovesse malauguratamente cliccare sul link Clicca qui verrà dirottato su una pagina WEB che non ha nulla a che vedere con il server della casella di posta elettronica, ma che, come si può vedere dall' immagine di sotto è impostata in modo ragionevolmente ingannevole per un utente inesperto.

 
Clicca per ingrandire l'immagine del falso sito dell'account di posta elettronica, che cerca di rubare le credenziali di accesso all'account..

La pagina di accesso alla gestione della casella di posta elettronica è ospitata su un indirizzo/dominio anomalo...
Nell'immagine si può notare che la pagina che ospita il form di autenticazione è:

162[.]241[.]214[.]99/skiion/online/covid-webmaster[.]it
 
Inserendo i propri dati  su questo FORM per effettuare la verifica/conferma degli stessi, quest'ultimi verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.

24 Maggio 2020 ==> Phishing IKEA regala 1000 Buoni del valore di € 250!


Analizziamo di seguito un tentativo di phishing proveniente da una falsa comunicazione di IKEA.

Clicca per ingrandire l'immagine della falsa videata di IKEA che offre la possibilità di vincere un buono del valore di 250 Euro ma che in realtà è una TRUFFA!
Dal post di sponsorizzazione comparso su Facebook e riportato di lato sembrerebbe che IKEA Italia stia dando la possibilità di ottenere un buono spesa del valore di 250 Euro da regalare a 1000 clienti.
La promozione parrebbe valida fino ad esaurimento dei buoni, che come si può vedere, ne rimangono ancora 918!

Sicuramente per molti utenti inesperti dietro questo phishing si cela un vero e proprio specchietto per le allodole.
D'altronde a chi non farebbe gola tentare di vincere ben 250 Euro in buoni spesa?!  Proprio oggi che i negozi riaprono al rientro dopo il lockdown per il COVID 19 e potrebbe sembrare anche un tentativo di marketing per promuovere le vendite e ripartire tutti insieme!

A scanso di equivoci si tratta di un tentativo di phishing volto a carpire i vostri dati personali quando, con qualche stratagemma, i CyberCriminali puntino direttamente ai dati della vostra carta di credito.

Quindi occhi aperti... per evitare spiacevoli inconvenienti basta un pò di attenzione e colpo d'occhio.

Innanzitutto l'account da dove giunge il post sembra poco attendibile.. come anche la pagina di ''atterraggio'' che compare dopo aver cliccato sul link proposto.


In conclusione vi invitiamo sempre a diffidare da qualunque messaggio richieda l'inserimento di dati riservati, anche se in palio c'è la vincita di premi o buoni sconto, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.


 

Nelle immagini riportate di sotto si può notare infatti che la pagina in cui viene
offerta la possibilità di vincere uno buono del valore di 250 Euro, rispondendo a 3 semplici domande, è ospitata su un indirizzo/dominio che nulla ha a che fare con la catena di mobili IKEA:

"Ikearn.rnrn.fun'"
 
Clicca per ingrandire l'immagine del falso FORM che compare dove viene richiesto di rispondere a 3 semplici domande per poter vincere un buono spesa IKEA da 250 Euro ma che in realtà è una TRUFFA!
Nell'ulteriore videata in calce, vengono fornite ulteriori istruzioni per poter vincere il buono regalo del valore di 250 Euro...
Questo chiaramente vuole essere un ulteriore tentativo di ingannare l'utente inesperto, semplicemente condividendo questa promozione con 20 Amici / Gruppi su WhatsApp....

 
Clicca per ingrandire l'immagine che compare al termine del questionario e che fornisce ulteriori istruzioni per ricevere il buono regalo di IKEA, ma che ricordiamo sono FALSI buoni premio!
Ci siamo quasi, stai per essere il fortunato vincitore, ancora poche domande a cui rispondere per poter vincere il buono regalo di 250 Euro, solo oggi 24 Maggio 2020, infatti ogni domenica vengono scelti 10 fortunati utenti casuali...
 

Nella immagine riportata di sotto si può notare che la pagina che ospita il sondaggio è:

"bpremiumwinners.com'"
 
Clicca per ingrandire l'immagine dove si evince la possibilità di poter vincere il buono regalo, ancora pochi passi e ci siamo...
In pochi secondi viene richiesto di rispondere a 4 domande, di seguito sono state riportate due delle 4 domande a cui viene richiesto di rispondere e che come possiamo vedere sono molto generiche...

 
Clicca per ingrandire l'immagine dell'ulteriore questionario richiesto al cliente per poter vincere il buono regalo da 250 Euro di IKEA, attenzione si tratta di una ver a epropria TRUFFA!

Oltretutto per trarre in inganno l'utente, possiamo notareche sono stati inseriti un numero non trascurabile di commenti rassicuranti di presunti fortunelli che hanno risposto al questionario ed hanno avuto la fortuna di vedersi consegnare la vincita...

Ci siamo, finalmente arriviamo al form di inserimento dei nostri dati personali, che vengono richiesti per provare a vincere il buono spesa da 250 Euro di IKEA. Attenzione compilando i dati richiesti, questi veranno utilizzati per scopi criminali...
Clicca per ingrandire l'immagine dove si è stati estratti per vincere il buono regalo, manca ancora un passo...
Clicca per ingrandire l'immagine del falso FORM di inserimento dei dati del cliente per poter vincere il buono regalo da 250 Euro di IKEA, attenzione si tratta di una TRUFFA!

In conclusione vi invitiamo sempre a diffidare da qualunque form che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, e dove non vanno inseriti per nessun motivo i dati della carta di credito o altri dati sensibili, se non siete certi della provenienza del sito web...in questo modo mettete i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto. 

Torna ad inizio pagina


14 Maggio 2020 ==> Phishing Intesa Sanpaolo

«OGGETTO: <Informazioni di sicurezza: N°Z011932>

Questo nuovo tentativo di phishing giunge da una finta e-mail da parte di Intesa Sanpaolo.

Clicca per ingrandire l'immagine della falsa e-mail di INTESA SANPAOLO, che cerca di indurre il ricevente a cliccare sui link per rubare le credenziali di accesso al suo account.
Il messaggio segnala all'ignaro ricevente che è disponibile un nuovo aggiornamento e che per motivi di sicurezza è stato sospeso il suo accesso on-line, per ripristinare deve confermare i dati del suo conto corrente, attraverso il seguente link:

Accedi alla mia area clienti

Il messaggio di alert giunge da un indirizzo email <edikssukckerbighater(at)inaba(dot)ac(dot)id> estraneo al dominio di Intesa Sanpaolo e contiene un testo che, oltre ad essere estremamente scarno e conciso, è molto generico. Notiamo infatti che non viene riportato alcun dato identificativo del cliente, nè alcun dato identificativo di Intesa Sanpaolo come la P.IVA o sede legale.

L'intento è quello di portare il ricevente a cliccare sul link:

Accedi alla mia area clienti

che, ci preme precisarlo, rimanda ad una pagina che non ha nulla a che vedere con il sito di Intesa Sanpaolo ma che, come si può vedere dall' immagine sotto è impostata in modo ragionevolmente ingannevole per un utente inesperto.
 
A colpo d'occhio la pagina web dove si viene dirottati sembra attendibile, soprattutto grazie agli accorgimenti grafici utilizzati che possono trarre in inganno l'utente.
La pagina di accesso alla gestione dell'Account però è ospitata su un indirizzo/dominio che non ha nulla a che fare con Intesa Sanpaolo, come si può notare dall'immagine di lato, e che riportiamo di seguito:

lintux[.]ir/tahour/ginoung/broust/
6nnm64m/indxkic2b4
 
Inserendo i dati di accesso all'account Intesa Sanpaolo su questo FORM per effettuare l'accesso al conto corrente, quest'ultimi verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.


12 Maggio 2020 ==> Phishing Aruba "Un problema nel rinnovo dei domini"

«OGGETTO: < Un problema nel rinnovo dei domini >

Ecco un altro tentativo di phishing che giunge sempre da una falsa comunicazione da parte di Aruba.

Clicca per ingrandire l'immagine della falsa e-mail di Aruba che comunica un problema di fatturazione ma in realtà è una TRUFFA!
II messaggio informa il ricevente che il suo dominio ospitato su Aruba è in scadenza il 12/05/2020 e che se non verrà rinnovato entro tale data, i servizi ad esso associati, comprese le caselle di posta elettronica verranno disattivate e non potranno più essere utilizzate per l'invio e la ricezione. Invita quindi l'utente a procedere al rinnovo confermando i dettagli della carta di credito, e per incentivare il pagamento con carta viene comunicato che verrà applicato uno sconto pari a Euro 8,11,  per procedere al rinnovo seguire le istruzioni sul seguente link:

RINNOVA IL DOMINIO

Chiaramente la nota azienda di servizi di web hosting, e-mail e registrazione domini, Aruba  è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Analizzando il testo del messaggio notiamo fin da subito che l'indirizzo e-mail del mittente <comunicazioni(at)amromacarservice(dot)com> non proviene dal dominio ufficiale di Aruba.

L'ignaro destinatario che, malauguratamente, dovesse premere sul link

RINNOVA IL DOMINIO

verrà dirottato su una pagina WEB che non ha nulla a che vedere con il sito di Aruba.

Come si può vedere dall' immagine di lato la pagina web dove si viene dirottati per il pagamaneto con Banca Sella è impostata in modo ragionevolmente ingannevole per un utente inesperto.
La pagina di inserimento dei dati della propria carta di credito per procedere al rinnovo dei serivizi di Aruba è però ospitata su un indirizzo/dominio che non ha nulla a che fare con Banca Sella.
Nell'immagine si può notare che la pagina che ospita il form di inserimento dei dati della carta di credito è:

eccomec2dec54[.]sella[.]it0d530238[.]
cliziaornato[.]com...

In conclusione vi invitiamo sempre a diffidare da qualunque e-mail che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, e dove non vanno inseriti per nessun motivo i dati della carta di credito o altri dati sensibili, se non siete certi della provenienza del sito web...in questo modo mettete i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.


11 Maggio 2020 ==> Phishing Aruba "Tentativo di accesso insolito"

«OGGETTO: < Tentativo di accesso insolito >

L'ennesimo tentativo di phishing di questo mese che giunge sempre da una falsa comunicazione da parte di Aruba.

Clicca per ingrandire l'immagine della falsa e-mail di Aruba che comunica un problema di fatturazione ma in realtà è una TRUFFA!
II messaggio informa il ricevente che sono state rilevate attività irregolari nella sua e-mail. Per la sicurezza del suo account è quindi necessario verificare la propria identità, prima di poter inviare e ricevere nuove e-mail. Lo invita quindi a confermare la propria identità attraverso il seguente link:

Conferma ora

Chiaramente la nota azienda di servizi di web hosting, e-mail e registrazione domini, Aruba  è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Analizzando il testo del messaggio notiamo fin da subito che l'indirizzo e-mail del mittente <ryukh(at)changwon(dot)ac(dot)kr> non proviene dal dominio ufficiale di Aruba.

L'ignaro destinatario che, malauguratamente, dovesse premere sul link

Conferma ora

verrà dirottato su una pagina WEB che non ha nulla a che vedere con il sito di Aruba.

Come si può vedere dall' immagine di lato la pagina web di inserimento delle proprie credenziali di accesso ai servizi di Aruba è però ospitata su un indirizzo/dominio che nulla ha a che fare con il dominio ufficiale di Aruba.
Nell'immagine si può notare che la pagina che ospita il form di inserimento delle credenziali è:

https[:]//firebasestorage[.]googleapis[.]com/v0/b/...

In conclusione vi invitiamo sempre a diffidare da qualunque e-mail che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, e dove non vanno inseriti per nessun motivo i dati della carta di credito o altri dati sensibili, se non siete certi della provenienza del sito web...in questo modo mettete i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.



10 Maggio 2020 ==> Phishing Aruba "Disattivazione casella e-mail"

«OGGETTO: < Disattivazione casella e-mail>

Ecco l'ennesimo tentativo di phishing che si spaccia per una falsa comunicazione che giunge da Aruba.

Clicca per ingrandire l'immagine della falsa e-mail di Aruba che comunica che il dominio è scaduto e deve essere rinnovato ma in realtà è una TRUFFA!
II messaggio informa il ricevente che la sua casella PEC ospitata su Aruba scadrà il giorno 31/05/2020 e lo informa che qualora il dominio non venga rinnovato entro tale data, non sarà più possibile inviare e ricevere messaggi. Quindi invita il malcapitato a rinnovare il suo dominio, l'operazione è semplice è sufficiente effettuare l'ordine online e il relativo pagamento, attraverso il seguente link:

PAGA ORA CON CARTA DI CREDITO

Chiaramente la nota azienda di servizi di web hosting, e-mail e registrazione domini, Aruba  è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Analizzando il testo del messaggio notiamo fin da subito che l'indirizzo e-mail del mittente <comunicazioni(at)cameracivileroma(dot)com> non proviene dal dominio ufficiale di Aruba, quantomeno i cybercrimanli hanno avuto l'accortezza di inserire in calce al messaggio la firma del servizio clienti di Aruba.

L'ignaro destinatario che, malauguratamente, dovesse premere sul link

PAGA ORA CON CARTA DI CREDITO

verrà dirottato su una pagina WEB che non ha nulla a che vedere con il sito di Aruba ma che è già stata segnalata come pagina /SITO INGANNEVOLE.... in quanto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali..



07 Maggio 2020 ==> Phishing Aruba "un errore nell'account di Aruba"

«OGGETTO: < un errore nell'account di Aruba. >

Il seguente tentativo di phishing che ritroviamo anche questo mese, giunge da una falsa comunicazione da parte di Aruba.

Clicca per ingrandire l'immagine della falsa e-mail di Aruba che comunica un problema di fatturazione ma in realtà è una TRUFFA!
II messaggio informa il ricevente che il rinnovo del suo dominio ospitato su Aruba non è andato a buon fine in quanto è stato riscontrato un problema con il rinnovo automatico. Invita quindi il malcapitato a rinnovare manualmente i suoi servizi compilando il modulo con il riepilogo dell'ordine e dove viene riportato il prezzo da pagare, seguendo le istruzioni al seguente link:

https://manage[.]hosting[.]aruba[.]it/AreaUtenti[.]asp?
Lang=it?aggiornare[.]it-DCS4586D1023002O

Chiaramente la nota azienda di servizi di web hosting, e-mail e registrazione domini, Aruba  è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Analizzando il testo del messaggio notiamo fin da subito che l'indirizzo e-mail del mittente <noreplys(at)igrejavideira(dot)com(dot)br> non proviene dal dominio ufficiale di Aruba.

L'ignaro destinatario che, malauguratamente, dovesse premere sul link

https://manage[.]hosting[.]aruba[.]it/AreaUtenti[.]asp?
Lang=it?aggiornare[.]it-DCS4586D1023002O


verrà dirottato su una pagina WEB che non ha nulla a che vedere con il sito di Aruba.

Come si può vedere dall' immagine di lato la pagina web di inserimento delle proprie credenziali di accesso ai servizi di Aruba è però ospitata su un indirizzo/dominio che nulla ha a che fare con il dominio ufficiale di Aruba.
Nell'immagine si può notare che la pagina che ospita il form di inserimento delle credenziali è:

serveur-prod-melissa-2020[.]com/wp-includes/fonts/log/

In conclusione vi invitiamo sempre a diffidare da qualunque e-mail che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, e dove non vanno inseriti per nessun motivo i dati della carta di credito o altri dati sensibili, se non siete certi della provenienza del sito web...in questo modo mettete i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.



 

Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

Vi invitiamo a NON farvi ingannare da queste tipologie di e-mail che, anche se utilizzano tecniche di approccio già viste e non particolarmente sofisticate, se vi è una recrudescenza, con ragionevole probabilità, più di qualche malcapitato viene ingannato.
 
Vi invitiamo a consultare, per maggiori approfondimenti, le seguenti informativa sulle tecniche di Phishing:

02/04/2020 17:43:33 - Phishing: i tentativi di furto credenziali e/o dati maggiormente diffusi nel mese di aprile 2020...
04/03/2020 18:28:59 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di marzo 2020...
06/02/2020 09:41:52 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di febbraio 2020...
10/01/2020 12:30:40 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di gennaio 2020...
11/12/2019 15:11:51 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di dicembre 2019...
11/11/2019 10:22:45 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di novembre 2019...
03/10/2019 08:53:06 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di ottobre 2019...
02/09/2019 09:22:37 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di settembre 2019...
01/08/2019 15:17:54 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di agosto 2019...
02/07/2019 16:18:21 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di luglio 2019...
03/06/2019 15:42:50 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di giugno 2019...
13/05/2019 09:20:34 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di maggio 2019...
03/04/2019 09:50:09 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di aprile 2019...


Prova Vir.IT eXplorer Lite

Se non doveste ancora utilizzare Vir.IT eXplorer PRO è consigliabile installare, ad integrazione dell'antivirus in uso per aumentare la sicurezza dei vostri computer, PC e SERVER indifferentemente, Vir.IT eXplorer Lite -FREE Edition-.

Vir.IT eXplorer Lite ha le seguenti caratteristiche peculiari:
  • liberamente utilizzabile sia in ambito privato sia in ambito aziendale con aggiornamenti Motore+Firme senza limitazioni temporali;
  • interoperabile con eventuali altri AntiVirus, AntiSpyware, AntiMalware o Internet Security già presenti su PC e SERVER, consigliato l'utilizzo ad integrazione dell'AntiVirus già in uso poichè non conflitta nè rallenta il sistema ma permette di aumentare sensibilmente la sicurezza in termini di identificazione e bonifica dei file infetti;
  • identifica e, in moltissimi casi, anche rimuove la maggior parte dei virus/malware realmente circolanti o, in alternativa, ne permette l'invio al C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e l'aggiornamento di Vir.IT eXplorer per l'univoca identificazione e la corretta rimozione;
  • grazie alla tecnologia Intrusione Detection, resa disponibile anche nella versione Lite di Vir.IT eXplorer, il software è in grado di segnalare eventuali virus/malware di nuova generazione che si siano posti in esecuzione automatica e procedere all'invio dei file segnalati al C.R.A.M. di TG Soft.
  • Procedi al  download di Vir.IT eXplorer Lite dalla pagina ufficiale di distribuzione del sito di TG Soft.
 

VirIT Mobile Security AntiMalware ITALIANO per TUTTI i dispositivi AndroidTM

VirIT Mobile Security software Anti-Malware Italiano che protegge smartphone e tablet Android™, da intrusioni di Malware ed altre minacce indesiderate, e che dà la possibilità all'utente di salvaguardare la propria privacy con un approccio euristico avanzato (Permission Analyzer).
 

TG Soft rende disponibile gratuitamente VirIT Mobile Security accedendo al market di Google Play Store (https://play.google.com/store/apps/details?id=it.tgsoft.virit) dal quale è possibile prelevare la versione Lite, liberamente utilizzabile sia in ambito privato che aziendale.

E’ possibile eseguire il passaggio alla versione PRO, acquistandolo direttamente dal nostro sito https://www.tgsoft.it/italy/ordine_step_1.asp

 VirIT Mobile Security l'Antimalware di TG Soft per Android(TM)

Ringraziamenti

Il Centro Ricerche Anti-Malware di TG Soft ringrazia tutti i gli utenti, i clienti, i tecnici dei rivenditori e tutte le persone che hanno trasmesso/segnalato al nostro Centro Ricerche materiale riconnducibili ad attività di Phishing che ci hanno permesso di rendere il più completa possibile questa informativa.

Particolari ringraziamenti al sig. Marco Mira e al sig. Giuseppe Pistoia per la fattiva collaborazione che hanno voluto accordarci con l'invio di materiale per l'analisi.

Come inviare e-mail sospette per l'analisi come possibili phishing ma anche virus/malware o Crypto-Malware

L'invio di materiali da analizzare al Centro Ricerche Anti-Malware di TG Soft per l'analisi che è sempre e comunque gratuito può avvenire in tutta sicurezza in due modalità:
  1. qualsiasi e-mail che sia da considerarsi sospetta può essere inviata direttamente dalla posta elettronica del ricevente scegliendo come modalità di invio "INOLTRA come ALLEGATO" e inserendo nell'oggetto "Possibile Phishing da verificare" piuttosto che "Possibile Malware da verificare" alla mail lite@virit.com
  2. salvare come file esterno al programma di posta elettronica utilizzato la mail da inviare al C.R.A.M. di TG Soft per l'analisi. Il file che ne risulterà dovrà essere inviato facendone l'Upload dalla pagina di INVIO File Sospetti (https://www.tgsoft.it/italy/file_sospetti.asp). Naturalmente per avere un feed-back rispetto al responso dell'analisi dei file infetti inviati sarà necessario indicare un indirizzo e-mail e sarà gradita una breve descrizione del motivo dell'invio del file (ad esempio: possiible/probabile phishing; possibile/probabile malware o altro).
Per maggiori approfondimenti su come inoltrare in sicurezza e-mail sospette vi invitiamo a consultare la seguente pagina pubblica: Come inviare e-mail sospette per l'analisi

Tutto questo per aiutare ad aiutarvi cercando di evitare che possiate incappare in furti di credenziali, virus/malware o ancor peggio Ransomware / Crypto-Malware di nuova generazione.


C.R.A.M. Centro Ricerche Anti-Malware
 di TG Soft


 

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283