INDICE dei PHISHING

Di seguito riportiamo i tentativi di phishing a mezzo email più comuni, rilevati dal Centro Ricerche Anti-Malware di TG Soft nel mese di ottobre 2024:

29/10/2024 => Aruba
25/10/2024 => Nexi
23/10/2024 => ACI
21/10/2024 => LIDL
15/10/2024 => Mooney
14/10/2024 => Account di Posta
14/10/2024 => Telepass
14/10/2024 => Esselunga
12/10/2024 => Aruba
08/10/2024 => Nexi
08/10/2024 => Telepass
07/10/2024 => Decathlon
05/10/2024 => Aruba - Rischi di perdere il tuo nome di dominio!


Queste email hanno lo scopo di ingannare qualche malcapitato inducendolo a fornire dati sensibili, come le informazioni del conto corrente, i codici della carta di credito o credenziali di accesso personali, con tutte le possibili conseguenze facilmente immaginabili.

• Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

• Prova Vir.IT eXplorer Lite

• Ora disponibile VirIT Mobile Security
  

• Ringraziamenti

• Come inviare e-mail sospette per l'analisi

29 Ottobre 2024 ==> Phishing Aruba - Verifica dell'utente

OGGETTO: <Verifica della proprietà_(*****) 10/28/2024 6:57:31 p.m>

Ecco che ritroviamo un altro tentativo di phishing che si spaccia per una comunicazione da parte del brand Aruba.

Il messaggio informa il ricevente che stanno effettuando delle verifiche sugli utenti in partciolare che le caselle e-mail attive ospitate su Aruba. Viene quindi richiesto di verificare che la casella e-mail indicata sia ancora attiva, entro 71 ore dalal ricezione altrimenti l'account verrà disattivato. Per procedere sembrerebbe necessario cliccare sul seguente link:

  Verifica della proprietà 

Chiaramente la nota azienda di servizi di web hosting, e-mail e registrazione domini, Aruba è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Analizzando il testo del messaggio notiamo fin da subito che l'indirizzo e-mail del mittente <noreply[at]arubq[dot]it> non proviene dal dominio ufficiale di Aruba.

Chi dovesse malauguratamente cliccare sul link verrà dirottato sulla pagina visualizzata.

In questa pagina l'utente viene invitato ad accedere alla sua area cliente inserendo login e password da cui potrà poi procedere allla conferma dei propri dati ed evitare così di incorrere nel blocco dei servizi ad esso collegati.

Sebbene il sito possa trarre in inganno in quanto è stato inserito il noto logo di Aruba, notiamo che l'indirizzo url presente sulla barra del broswer è anomalo e non riconducibile al dominio ufficiale:

https[:]//[NomeDominioFake*].com/vvxcvbsg/...

Procedendo all'inserimento dei dati in siti web contraffatti, infatti, questi saranno recapitati ai cyber-criminali ideatori della truffa che li utilizzeranno per scopi criminali. Vi invitiamo pertanto a ricordare che la fretta non è mai una buona consigliera e che, in presenza di questi tentativi di frodi informatiche, è necessario prestare attenzione ad ogni dettaglio, anche banale.

25 Ottobre 2024 ==> Phishing Nexi

OGGETTO: <Importante: Attivare il nuovo sistema di sicurezza>
 

Questo nuovo tentativo di phishing si spaccia per una falsa comunicazione da parte di Nexi, nota azienda che offre servizi per il pagamento digitale.

Il messaggio informa il ricevente che ha tempo fino al 28 ottobre per attivare un nuovo sistema di sicurezza che garantisce una maggior sicurezza e affidabilità. Dopo questa data non sarà più possibile effettuare operazioni con la carta Nexi.

È possibile procedere all'attivazione del nuovo sistema di sicurezza cliccando sul seguente link:

Clicca qui

Chiaramente la nota società, è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare i dati sensibili dell'ignaro ricevente.

Nonostante il cyber-truffatore abbia avuto l’accortezza di inserire il logo di Nexi e di far sembrare che l'e-mail provenga realmente dall'indirizzo ufficiale della nota azienza, ci sono alcuni indizi che dovrebbero insospettire. Notiamo subito come il testo dell’e-mail sia generico e non fornisca alcun dato identificativo del cliente o dell'account collegato. Un altro fatto anomalo è che per effettuare l’aggiornamento venga richiesto di inserire le credenziali del proprio account tramite un link comunicato tramite e-mail. Inoltre, per indurre il malcapitato a procedere tempestivamente il cyber-criminale concede poco tempo per agire, tale tecnica ha lo scopo di intimidire l'utente, il quale spinto dal timore di essere impossibilitato ad utilizzare i servizi offerti è spinto a procedere immediatamente e senza pensarci troppo.

Chi dovesse malauguratamente cliccare sul link Clicca qui si ritroverà di fronte alla videata riportata nell'immagine a lato.
Come possiamo vedere si viene dirotttati su un sito che simula graficamente la pagina di accesso a Nexi, dove viene richiesto di inserire i dati di accesso. Quest'ultima è ospitata su un indirizzo/dominio anomalo.

Alla luce di queste considerazioni segnaliamo di NON inserire mai le proprie credenziali su siti di cui non si conosce la provenienza, in quanto verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.

23 Ottobre 2024 ==> Phishing ACI

OGGETTO: < Abbiamo una sorpresa per i clienti ACI. >

Di seguito analizziamo il seguente nuovo tentativo di truffa che si cela dietro ad una falsa comunicazione che sfrutta la nota azienda ACI.

Si tratta nello specifico di un messaggio promozionale che sembra proporre un'occasione imperdibile. Il fortunato utente è stato selezionato da ACI Automobile Club d'Italia per partecipare alla vincinta di un premio, nello specifico un kit di emergenza per auto attraverso un semplice sondaggio...o per lo meno così sembrerebbe.
Sicuramente per molti utenti inesperti dietro questo phishing si cela un vero e proprio specchietto per le allodole.
Chiaramente  ACI Federazione sportiva automobilistica è estranea all'invio massivo di queste campagne malevole che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.
A scanso di equivoci si tratta infatti di un tentativo di phishing volto a carpire i vostri dati personali..
Quindi occhi aperti... per evitare spiacevoli inconvenienti basta un pò di attenzione e colpo d'occhio.

Già analizzando la mail notiamo che il messaggio proviene da un indirizzo email che non sembra riconducibile al dominio ufficiale di  ACI <ACI-Emergency[at]bestoftoday[dot].click>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci. Se dovessimo tuttavia proseguire e  cliccare sul link presente ecco cosa accadrebbe:
Veniamo dirottati su una pagina di ''atterraggio'' che, sebbene graficamente ben fatta (con immagini fuorvianti e il logo autentico di  ACI) non sembra per nulla attendibile.
Il sondaggio per ottenere il premio è ospitato infatti su un indirizzo/dominio anomalo...
Si tratta della seguente pagina web:

"https[:]//[NomeDominioFake*]...''

che non ha alcun legame con  ACI.
I Cyber-criminali ideatori della truffa, per raggiungere il loro scopo, attraverso vari stratagemmi cercano di indurre l'utente a concludere velocemente il sondaggio facendogli credere che vi sono solo pochi fortunati e che i regali si stanno per esaurire. In calce alla videata notiamo che è presente anche un timer countdown che tuttavia, qualora dovesse azzerarsi, come simulato, ripartirebbe da capo subito dopo..cosa alquanto strana.

Cliccando su INIZIA IL SONDAGGIO, si viene rimandati alle schermate successive, dove viene richiesto di rispondere a 8 domande.


''Congratulazioni! Abbiamo riservato (1) kit di emergenza per auto esclusivamente per te.''

Ci siamo: basterà infatti inserire il proprio indirizzo di spedizione e pagare le spese di spedizione e in 5-7 giorni lavorativi il premio verrà consegnato....

Per dare maggior credibilità sono stati riportati altresì numerosi commenti di clienti che sembrerebbero aver già partecipato al sondaggio. Sono tutte testimonianze/feedback rassicuranti sulla consegna effettiva della vincita e sul fatto che non si tratti realmente di una truffa.....
Di certo se così tanti utenti sono stati fortunati perchè non tentare la fortuna?!
A questo punto, cliccando su Continua si viene rimandati su un'ulteriore pagina per l'inserimento del proprio indirizzo per la spedizione e il pagamento delle spese di spedizione.  La pagina su cui si viene rimandati, per l'inserimento dei propri dati personali, è ospitata su un nuovo indirizzo/dominio anomalo, che riportiamo di seguito:

"https[:]//[NomeDominioFake*]...''

In conclusione vi invitiamo sempre a diffidare da messggi pubblicitari/promozionali che milantano di "regalare" oggetti di valore, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contraffatto, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.

21 Ottobre 2024 ==> Phishing LIDL

OGGETTO: < S e t d a 3 p e z zi P a rk si d e P r em i e sc lus iv i p er v oi >

Di seguito analizziamo il seguente tentativo di truffa che si cela dietro ad una falsa comunicazione che sfrutta la nota azienda LIDL.

Si tratta nello specifico di un messaggio promozionale che sembra proporre un'occasione imperdibile. Il fortunato utente è stato selezionato per partecipare ad un programa fedeltà attraverso un sondaggio che gli permetterà di vincere un premio, nello specifico un nuovissimo Set da 3 pezzi Parkside...o per lo meno così sembrerebbe.
Sicuramente per molti utenti inesperti dietro questo phishing si cela un vero e proprio specchietto per le allodole.
Chiaramente  LIDL è estranea all'invio massivo di queste campagne malevole che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.
A scanso di equivoci si tratta infatti di un tentativo di phishing volto a carpire i vostri dati personali..
Quindi occhi aperti... per evitare spiacevoli inconvenienti basta un pò di attenzione e colpo d'occhio.

Già analizzando la mail notiamo che il messaggio proviene da un indirizzo email che non sembra riconducibile al dominio ufficiale di  LIDL <ticket[at]ticket[dot]com>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci. Se dovessimo tuttavia proseguire e  cliccare sul link presente ecco cosa accadrebbe:
Veniamo dirottati su una pagina di ''atterraggio'' che, sebbene graficamente ben fatta (con immagini fuorvianti e il logo autentico di  LIDL) non sembra per nulla attendibile.
Il sondaggio per ottenere il premio è ospitato infatti su un indirizzo/dominio anomalo...
Si tratta della seguente pagina web:

"https[:]//[NomeDominioFake*]...''

che non ha alcun legame con  LIDL.
I Cyber-criminali ideatori della truffa, per raggiungere il loro scopo, attraverso vari stratagemmi cercano di indurre l'utente a concludere velocemente il sondaggio facendogli credere che vi sono solo pochi fortunati e che i regali si stanno per esaurire. In calce alla videata notiamo che è presente anche un timer countdown che tuttavia, qualora dovesse azzerarsi, come simulato, ripartirebbe da capo subito dopo..cosa alquanto strana.

Cliccando su INIZIA IL SONDAGGIO, si viene rimandati alle schermate successive, dove viene richiesto di rispondere a 10 domande.


''Congratulazioni! Abbiamo riservato (1) Set di 3 pezzi Parkside esclusivamente per te.''

Ci siamo: basterà infatti inserire il proprio indirizzo di spedizione e pagare le spese di spedizione e in 5-7 giorni lavorativi il premio verrà consegnato....

Per dare maggior credibilità sono stati riportati altresì numerosi commenti di clienti che sembrerebbero aver già partecipato al sondaggio. Sono tutte testimonianze/feedback rassicuranti sulla consegna effettiva della vincita e sul fatto che non si tratti realmente di una truffa.....
Di certo se così tanti utenti sono stati fortunati perchè non tentare la fortuna?!
A questo punto, cliccando su Continua si viene rimandati su un'ulteriore pagina per l'inserimento del proprio indirizzo per la spedizione e il pagamento delle spese di spedizione.  La pagina su cui si viene rimandati, per l'inserimento dei propri dati personali, è ospitata su un nuovo indirizzo/dominio anomalo, che riportiamo di seguito:

"https[:]//[NomeDominioFake*]...''

In conclusione vi invitiamo sempre a diffidare da messggi pubblicitari/promozionali che milantano di "regalare" oggetti di valore, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contraffatto, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.

15 Ottobre 2024 ==> Phishing Mooney

OGGETTO: <Ultimo promemoria  #28472569!>

Analizziamo di seguito un tentativo di phishing che si spaccia per una comunicazione da parte di Mooney, nota società italiana di Proximity Banking & Payments.

II messaggio informa il ricevente che c’è un problema con il numero di telefono collegato al suo account, in quanto questo non è stato utilizzato per molto tempo, ed è quindi necessario procedere all’aggiornamento delle informazioni.

L’utente viene quindi invitato ad utilizzare il seguente link:

Verifica il mio account

Chiaramente la nota società italiana di pagamenti online Mooney, è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare i dati sensibili dell'ignaro ricevente.

Nonostante il cyber-truffatore abbia utilizzato una grafica simile o rubata a quella di Mooney, e abbia avuto l’accortezza di inserire i dati della vera società, così da ingannare un utente poco attento, è bene prestare sempre la massima attenzione prima di cliccare su link sospetti.
Analizzando il testo del messaggio, infatti, notiamo subito che l'indirizzo e-mail del mittente non è riconducibile al dominio ufficiale di Mooney. Un altro fatto anomalo è che venga richiesto di aggiornare i dati inserendo le credenziali dell’account attraverso un link comunicato tramite e-mail

Chi dovesse malauguratamente cliccare sul link Verifica il mio account verrà dirottato su una pagina WEB anomala che non ha nulla a che vedere con il sito ufficiale di Mooney.

In questa pagina all'utente viene richiesto di effettuare l’accesso alla sua area riservata inserendo login e password del suo account.

Sebbene il sito possa trarre in inganno in quanto la grafica utilizzata sia simile a quella di Mooney, notiamo che l'indirizzo url presente sulla barra del browser è anomalo e non riconducibile al dominio ufficiale.  

Vi invitiamo pertanto a fare sempre molta attenzione, anche ai più piccoli dettagli e a non inserire i vostri dati personali e/o password su form ospitati su pagine web contraffatte, in quanto verranno inviati su un server remoto e utilizzati da cyber-truffatori

14 Ottobre 2024 ==> Phishing Account Posta Elettronica

OGGETTO: <NOTICE: Action Required>

Analizziamo di seguito un nuovo tentativo di phishing che ha l'obiettivo di rubare le credenziali di accesso all'account di posta elettronica.

Il messaggio, in lingua inglese, informa il destinatario che lo spazio di archiviazione del suo account di posta elettronica è quais pieno. Lo invita quindi a liberare spazio per contuinuare ad usare la sua casella di posta e per ricevere nuovi messaggi in arrivo, cliccando sul seguente link:

Reset storage

Analizzando la mail notiamo che il messaggio proviene da un indirizzo email che non sembra riconducibile al dominio dove è ospitato l'account di posta elettronica <no-reply(at)gsmedi(dot)com>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci.
Chi dovesse malauguratamente cliccare sul link Reset storage  si ritroverà di fronte alla videata riportata nell'immagine a lato.
Come possiamo vedere si viene dirotttati su un sito che simula graficamente la pagina di accesso alla Webmail, dove viene richiesto di inserire i dati di accesso. Quest'ultima è ospitata su un indirizzo/dominio anomalo.

Alla luce di queste considerazioni segnaliamo di NON inserire mai le proprie credenziali su siti di cui non si conosce la provenienza, in quanto verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.

14 Ottobre 2024 ==> Phishing ESSELUNGA

OGGETTO: <H a i v i nt o u n S et d i T up p erwar e d a 3 6 p ezz i>

Di seguito analizziamo il seguente tentativo di truffa che si cela dietro ad una falsa comunicazione che sfrutta la nota azienda della grande distribuzione Esselunga.

Si tratta nello specifico di un messaggio promozionale che sembra proporre un'occasione imperdibile. Il fortunato utente è stato selezionato per partecipare alla promozione in corso, attraverso un sondaggio che gli permetterà di vincere un premio, nello specifico un Set da Tupperware Modular Mates da 36 pezzi...o per lo meno così sembrerebbe.
Sicuramente per molti utenti inesperti dietro questo phishing si cela un vero e proprio specchietto per le allodole.
Chiaramente  Esselunga è estranea all'invio massivo di queste campagne malevole che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.
A scanso di equivoci si tratta infatti di un tentativo di phishing volto a carpire i vostri dati personali..
Quindi occhi aperti... per evitare spiacevoli inconvenienti basta un pò di attenzione e colpo d'occhio.

Già analizzando la mail notiamo che il messaggio proviene da un indirizzo email che non sembra riconducibile al dominio ufficiale di  Esselunga <ticket[at]ticket[dot]com>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci. Se dovessimo tuttavia proseguire e cliccare sul link presente ecco cosa accadrebbe:
Veniamo dirottati su una pagina di ''atterraggio'' che, sebbene graficamente ben fatta (con immagini fuorvianti e il logo autentico di  Esselunga) non sembra per nulla attendibile.
Il sondaggio per ottenere il premio è ospitato infatti su un indirizzo/dominio anomalo...
Si tratta della seguente pagina web:

"https[:]//[NomeDominioFake*]...''

che non ha alcun legame con Esselunga.
I Cyber-criminali ideatori della truffa, per raggiungere il loro scopo, attraverso vari stratagemmi cercano di indurre l'utente a concludere velocemente il sondaggio facendogli credere che vi sono solo pochi fortunati e che l'offerta scade in giornata. In calce alla videata notiamo che è presente anche un timer countdown che tuttavia, qualora dovesse azzerarsi, come simulato, ripartirebbe da capo subito dopo..cosa alquanto strana.

Cliccando su INIZIA IL SONDAGGIO, si viene rimandati alle schermate successive, dove viene richiesto di rispondere a 8 domande.


''Congratulazioni! Abbiamo riservato (1) 36 Piece Tupperware da 36 pezzi esclusivamente per te.''

Ci siamo: basterà infatti inserire il proprio indirizzo di spedizione e pagare le spese di spedizione e in 5-7 giorni lavorativi il premio verrà consegnato....

Per dare maggior credibilità sono stati riportati altresì numerosi commenti di clienti che sembrerebbero aver già partecipato al sondaggio. Sono tutte testimonianze/feedback rassicuranti sulla consegna effettiva della vincita e sul fatto che non si tratti realmente di una truffa.....
Di certo se così tanti utenti sono stati fortunati perchè non tentare la fortuna?!
A questo punto, cliccando su Continua si viene rimandati su un'ulteriore pagina per l'inserimento del proprio indirizzo per la spedizione e il pagamento delle spese di spedizione.  La pagina su cui si viene rimandati, per l'inserimento dei propri dati personali, è ospitata su un nuovo indirizzo/dominio anomalo, che riportiamo di seguito:

"https[:]//[NomeDominioFake*]...''

In conclusione vi invitiamo sempre a diffidare da messggi pubblicitari/promozionali che milantano di "regalare" oggetti di valore, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contraffatto, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.

12 Ottobre 2024 ==> Phishing Aruba - Аvvіѕо Рrоѕѕіmо Rіnnоvо

OGGETTO: <Avvіѕо Рrоѕѕіmо Rіnnоvо>

Ritroviamo anche questo mese i tentativi di phishing che si spacciano per comunicazioni da parte del brand Aruba.

Il messaggio informa il ricevente che si è verificato un errore durante il rinnovo automatico dei servizi collegati alla sua casella di posta ospitata su Aruba.  Lo informa quindi di aggiornare le informazioni bancarie compilando il modulo di pagamento collegato al suo account, attraverso il seguente link:

Aggiorna ora

Chiaramente la nota azienda di servizi di web hosting, e-mail e registrazione domini, Aruba è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Analizzando l'e-mail notiamo sin da subito che il messaggio di alert giunge da un indirizzo che chiaramente non proviene dal dominio ufficiale di Aruba, <medzihradsky(at)camposat(dot)emktlw-09(dot)com>, è fondamentale prestare sempre la massima attenzione prima di cliccare su link sospetti.


Chi dovesse malauguratamente cliccare sul link Aggiorna ora verrà dirottato su una pagina che non ha nulla a che vedere con il sito ufficiale ma che è già stata segnalata come pagina /SITO INGANNEVOLE....
Sebbene la fretta e il timore di ritrovarsi con la casella email sospesa possano spingere l'utente a concludere velocemente l'operazione Vi invitiamo sempre a prestare la massima attenzione ad ogni dettaglio, anche banale.
Procedendo all'inserimento dei dati in siti web contraffatti, questi saranno recapitati ai cyber-criminali ideatori della truffa che li utilizzeranno per scopi criminali.

08 Ottobre 2024 ==> Phishing Nexi

OGGETTO: <Importante: Attivare il nuovo sistema di sicurezza>
 

Questo nuovo tentativo di phishing si spaccia per una falsa comunicazione da parte di Nexi, nota azienda che offre servizi per il pagamento digitale.

Il messaggio informa il ricevente che ha tempo fino al 11 ottobre per attivare un nuovo sistema di sicurezza che garantisce una maggior sicurezza e affidabilità. Dopo questa data non sarà più possibile effettuare operazioni con la carta nexi.

È possibile procedere all'attivazione del nuovo sistema di sicurezza cliccando sul seguente link: :

Clicca qui

Chiaramente la nota società, è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare i dati sensibili dell'ignaro ricevente.

Nonostante il cyber-truffatore abbia avuto l’accortezza di inserire il logo di nexi e di far sembrare che l'e-mail provenga realmente dall'indirizzo ufficiale della nota azienza, ci sono alcuni indizi che dovrebbero insospettire. Notiamo subito come il testo dell’e-mail sia generico e non fornisca alcun dato identificativo del cliente o dell'account collegato. Un altro fatto anomalo è che per effettuare l’aggiornamento venga richiesto di inserire le credenziali del proprio account tramite un link comunicato tramite e-mail. Inoltre, per indurre il malcapitato a procedere tempestivamente il cyber-criminale concede poco tempo per agire, tale tecnica ha lo scopo di intimidire l'utente, il quale spinto dal timore di essere impossibilitato ad utilizzare i servizi offerti è spinto a procedere immediatamente e senza pensarci troppo.

Chi dovesse malauguratamente cliccare sul link Clicca qui  verrà dirottato su una pagina WEB che non ha nulla a che vedere con il sito ufficiale di nexi, ma che è già stata segnalata come pagina /SITO INGANNEVOLE.... in quanto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali.

Vi invitiamo sempre a far attenzione anche ai più piccoli dettagli e a non inserire i vostri dati personali e/o password su form ospitati su pagine web contraffatte, in quanto verranno inviati su un server remoto e utilizzati da cyber-truffatori.

14 - 08 Ottobre 2024 ==> Phishing TELEPASS                

Di seguito analizziamo i seguenti tentativi di truffa che si celano dietro a delle false comunicazioni che sfruttano la nota azienda italiana che opera nel settore dei servizi per la mobilità in ambito urbano e extraurbano TELEPASS.
Sottoponiamo all'attenzione in particolare 2 esempi, graficamente e testualmente differenti ma che celano lo stesso obiettivo ovvero far credere all'utente di trovarsi di fronte ad una vera e propria occasione da non farsi sfuggire. Il fortunato utente è stato selezionato come vincitore di un fantastico premio, un nuovo "CAR EMERGENCY KIT", che può essere richiesto partecipando ad una lotteria attraverso un breve sondaggio ...o per lo meno così sembrerebbe.

Sicuramente per molti utenti inesperti dietro questi phishing si cela un vero e proprio specchietto per le allodole.
Chiaramente la nota azienda TELEPASS è estranea all'invio massivo di queste campagne malevole che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.
A scanso di equivoci si tratta infatti di tentativi di phishing volti a carpire i vostri dati personali..
Quindi occhi aperti... per evitare spiacevoli inconvenienti basta un pò di attenzione e colpo d'occhio.

Già analizzando la mail notiamo che entrambi i messaggi provengono da un indirizzo email che chiaramente non è riconducibile al dominio ufficiale di  TELEPASS , nello specifico: <id33292515it[at]baby2[dot]eu> e <Telepass-atc[at]bestoffersprom[dot]click>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci. Se dovessimo tuttavia proseguire e cliccare sul link presente nelle mail ecco cosa accadrebbe:
Veniamo dirottati su una pagina di ''atterraggio'' che, sebbene graficamente ben fatta (con immagini fuorvianti e il logo autentico di  TELEPASS) non sembra per nulla attendibile.
Il sondaggio per ottenere il premio è ospitato infatti su un indirizzo/dominio anomalo:

https[:]//[NomeDominioFake*]...

che non ha alcun legame con TELEPASS.
I Cyber-criminali ideatori della truffa, per raggiungere il loro scopo, attraverso vari stratagemmi cercano di indurre l'utente a concludere velocemente il sondaggio facendogli credere che vi sono solo pochi fortunati e che l'offerta scade in giornata. In calce alla videata notiamo che è presente anche un timer countdown che tuttavia, qualora dovesse azzerarsi, come simulato, ripartirebbe da capo subito dopo..cosa alquanto strana.

Cliccando su LO VOGLIO, si viene rimandati alle schermate successive, dove viene richiesto di rispondere a 8 domande.


Per dare maggior credibilità sono stati riportati altresì numerosi commenti di clienti che sembrerebbero aver già partecipato al sondaggio. Sono tutte testimonianze/feedback rassicuranti sulla consegna effettiva della vincita e sul fatto che non si tratti realmente di una truffa....alcune documentate con tanto di foto del premio ricevuto.
Di certo se così tanti utenti sono stati fortunati perchè non tentare la fortuna compilando un semplice sondaggio?!
Ci siamo: cliccando su RICHIEDI ORA veniamo dirottati infatti su una nuova videata dove basterà infatti inserire il proprio indirizzo di spedizione e pagare le spese di spedizione e in 5-7 giorni lavorativi il premio verrà consegnato....

A questo punto, cliccando su Continua si viene rimandati su un'ulteriore pagina per l'inserimento del proprio indirizzo per la spedizione e il pagamento delle spese di spedizione. 
https[:]//[NomeDominioFake*][.]...

In conclusione vi invitiamo sempre a diffidare da messaggi pubblicitari/promozionali che milantano di "regalare" oggetti di valore, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contraffatto, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.

07 Ottobre 2024 ==> Phishing Decathlon

OGGETTO: <Preparati a tutto con il kit di sopravvivenza da 170 pezzi !#wjAdT>

Di seguito analizziamo il seguente tentativo di truffa che si cela dietro ad una falsa comunicazione che sfrutta la nota azienda Decathlon.

Si tratta nello specifico di un messaggio promozionale che sembra proporre un'occasione imperdibile. Il fortunato utente è stato selezionato per partecipare ad un programma fedeltà che prevede un breve sondaggio al cui termine vi è la possibilità di vincere un premio, nello specifico 170 PCS SURVIVAL KIT...o per lo meno così sembrerebbe.
Sicuramente per molti utenti inesperti dietro questo phishing si cela un vero e proprio specchietto per le allodole.
Chiaramente Decathlon è estranea all'invio massivo di queste campagne malevole che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.
A scanso di equivoci si tratta infatti di un tentativo di phishing volto a carpire i vostri dati personali..
Quindi occhi aperti... per evitare spiacevoli inconvenienti basta un pò di attenzione e colpo d'occhio.

Già analizzando la mail notiamo che il messaggio proviene da un indirizzo email che non sembra riconducibile al dominio ufficiale di  Decathlon <ps63fwd[at]olispin[dot]it>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci. Se dovessimo tuttavia proseguire e  cliccare sul link presente ecco cosa accadrebbe:
Veniamo dirottati su una pagina di ''atterraggio'' che, sebbene graficamente ben fatta (con immagini fuorvianti e il logo autentico di  Decathlon) è tuttavia ospitata su un indirizzo/dominio anomalo:
Si tratta della seguente pagina web:
https[:]//[NomeDominioFake*]...
che non ha alcun legame con  Decathlon.

I Cyber-criminali ideatori della truffa, per raggiungere il loro scopo, attraverso vari stratagemmi cercano di indurre l'utente a concludere velocemente il sondaggio facendogli credere che vi sono solo pochi fortunati e che i regali si stanno per esaurire. In calce alla videata notiamo che è presente anche un timer countdown che tuttavia, qualora dovesse azzerarsi, come simulato, ripartirebbe da capo subito dopo..cosa alquanto strana.

Cliccando su  LO VOGLIO, si viene rimandati alle schermate successive, dove viene richiesto di rispondere a 8 domande.
Ecco nello specifico la domanda 1/8. Si tratta, di fatto, di domande tutte molto generiche incentrate sul grado di soddisfazione dei servizi offerti da DECATHLON e sulle abitudini quotidiane dei consumatori. Notiamo che anche qui è presente il timer countdown per indurre l'utente a concludere velocemente l'iter per l'ottenimento del premio.

Al termine del sondaggio possiamo finalmente richiedere il nostro premio: 170 PCS Survival Kit che avrebbe il valore di Euro 89,99 ma che a noi costa 0..Dobbiamo pagare solo le spese di spedizione..che si presuppone siano esigue.
Ma affrettiamoci.. Sembra ne siano rimasto solo (1) in magazzino..
Per dare maggior credibilità sono stati riportati altresì numerosi commenti di clienti che sembrerebbero aver già partecipato al sondaggio. Sono tutte testimonianze/feedback rassicuranti sulla consegna effettiva della vincita e sul fatto che non si tratti realmente di una truffa....alcune documentate con tanto di foto del premio ricevuto.
Di certo se così tanti utenti sono stati fortunati perchè non tentare la fortuna compilando un semplice sondaggio?!

''Congratulazioni! Abbiamo riservato (1) 170 PCS Survival Kit esclusivamente per te.''

Ci siamo: basterà infatti inserire il proprio indirizzo di spedizione e pagare le spese di spedizione e in 5-7 giorni lavorativi il premio verrà consegnato....
Chi dovesse malauguratamente proseguire cliccando su Continua verrà dirottato su una pagina WEB anomala,che è già stata segnalata come pagina /SITO INGANNEVOLE.... in quanto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali..
Si tratterebbe, nello specifico, di una pagina per l'inserimento del proprio indirizzo per la spedizione e il pagamento delle spese di spedizione. 
Lo scopo dei cyber criminali infatti resta proprio quello di indurre l'utente  ad inserire i suoi dati e, in questo caso, quelli relativi alla carta di credito!
La pagina su cui si viene rimandati per l'inserimento dei propri dati personali è, sempre e comunque, ospitata su un nuovo indirizzo/dominio anomalo.

In conclusione vi invitiamo sempre a diffidare da messaggi pubblicitari/promozionali che milantano di "regalare" oggetti di valore, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contraffatto, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.

05 Ottobre 2024 ==> Phishing Aruba - Rischi di perdere il tuo nome di dominio! 

OGGETTO: <Rischi di perdere il tuo nome di dominio!

Continuano questo mese i tentativi di phishing che si spacciano per comunicazioni da parte del brand Aruba.

Il messaggio informa il ricevente che il suo dominio ospitato su Aruba è in scadenza il 05/10/2024. Per procedere sembrerebbe necessario cliccare su uno dei link proposti

RINNOVA CON UN CLIC

ATTIVA RINNOVO AUTOMATICO

e seguire le indicazioni.

Chiaramente la nota azienda di servizi di web hosting, e-mail e registrazione domini, Aruba è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Analizzando il testo del messaggio notiamo fin da subito che l'indirizzo e-mail del mittente <usan11[at]mail[dot]c-5[dot]ne[dot]jp> non proviene dal dominio ufficiale di Aruba.

Chi dovesse malauguratamente cliccare su uno dei due link verrà dirottato sulla pagina visualizzata.

In questa pagina l'utente viene invitato ad accedere alla sua area cliente inserendo login e password da cui potrà poi procedere al rinnovo del dominio ed evitare così di incorrere nel blocco dei servizi ad esso collegati.

Sebbene il sito possa trarre in inganno in quanto è stato inserito il noto logo di Aruba, notiamo che l'indirizzo url presente sulla barra del broswer è anomalo e non riconducibile al dominio ufficiale:

https[:]//[NomeDominioFake*].com.br...

Procedendo all'inserimento dei dati in siti web contraffatti, infatti, questi saranno recapitati ai cyber-criminali ideatori della truffa che li utilizzeranno per scopi criminali. Vi invitiamo pertanto a ricordare che la fretta non è mai una buona consigliera e che, in presenza di questi tentativi di frodi informatiche, è necessario prestare attenzione ad ogni dettaglio, anche banale.

 

Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

Vi invitiamo a NON farvi ingannare da queste tipologie di e-mail che, anche se utilizzano tecniche di approccio già viste e non particolarmente sofisticate, se vi è una recrudescenza, con ragionevole probabilità, più di qualche malcapitato viene ingannato.
 
Vi invitiamo a consultare, per maggiori approfondimenti, le seguenti informativa sulle tecniche di Phishing:

04/09/2024 09:28 - Phishing: i tentativi di furto credenziali e/o dati maggiormente diffusi nel mese di settembre 2024...
06/08/2024 14:50 - Phishing: i tentativi di furto credenziali e/o dati maggiormente diffusi nel mese di agosto 2024...
04/07/2024 17:22 - Phishing: i tentativi di furto credenziali e/o dati maggiormente diffusi nel mese di luglio 2024...
03/06/2024 17:22 - Phishing: i tentativi di furto credenziali e/o dati maggiormente diffusi nel mese di giugno 2024...
03/05/2024 11:56 - Phishing: i tentativi di furto credenziali e/o dati maggiormente diffusi nel mese di maggio 2024...
03/04/2024 10:23 - Phishing: i tentativi di furto credenziali e/o dati maggiormente diffusi nel mese di aprile 2024...
04/03/2024 10:42 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di marzo 2024..
06/02/2024 08:55 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di febbraio 2024...
02/01/2024 16:04 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di gennaio 2024...
11/12/2023 09:39 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di dicembre 2023...
03/11/2023 08:58 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di novembre 2023...
03/10/2023 16:35 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di ottobre 2023...
05/09/2023 10:35 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di settembre 2023...
01/08/2023 17:33 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di agosto 2023...

Se non doveste ancora utilizzare Vir.IT eXplorer PRO è consigliabile installare, ad integrazione dell'antivirus in uso per aumentare la sicurezza dei vostri computer, PC e SERVER indifferentemente, Vir.IT eXplorer Lite -FREE Edition-.

Vir.IT eXplorer Lite ha le seguenti caratteristiche peculiari:

• liberamente utilizzabile sia in ambito privato sia in ambito aziendale con aggiornamenti Motore+Firme senza limitazioni temporali;
• completamente interoperabile con altri software AntiVirus e/o prodotti per l'Internet Security (sia gratuiti che commerciali) già installati sul proprio computer, senza doverli disinstallare e senza provocare rallentamenti, poichè sono state opportunamente ridotte alcune funzionalità per garantirne l'interoperabilità con il software AntiVirus già presente sul PC/Server. Questo però permette il controllo incrociato mediante la scansione.
• identifica e, in moltissimi casi, anche rimuove la maggior parte dei virus/malware realmente circolanti o, in alternativa, ne permette l'invio al C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e l'aggiornamento di Vir.IT eXplorer per l'univoca identificazione e la corretta rimozione;
• grazie alla tecnologia Intrusione Detection, resa disponibile anche nella versione Lite di Vir.IT eXplorer, il software è in grado di segnalare eventuali virus/malware di nuova generazione che si siano posti in esecuzione automatica e procedere all'invio dei file segnalati al C.R.A.M. di TG Soft.
• Procedi al  download di Vir.IT eXplorer Lite dalla pagina ufficiale di distribuzione del sito di TG Soft.

 

VirIT Mobile Security AntiMalware ITALIANO per TUTTI i dispositivi Android^TM

VirIT Mobile Security software Anti-Malware Italiano che protegge smartphone e tablet Android™, da intrusioni di Malware ed altre minacce indesiderate, e che dà la possibilità all'utente di salvaguardare la propria privacy con un approccio euristico avanzato (Permission Analyzer).
 

TG Soft rende disponibile gratuitamente VirIT Mobile Security accedendo al market di Google Play Store (https://play.google.com/store/apps/details?id=it.tgsoft.virit) dal quale è possibile prelevare la versione Lite, liberamente utilizzabile sia in ambito privato che aziendale.

E’ possibile eseguire il passaggio alla versione PRO, acquistandolo direttamente dal nostro sito=> clicca qui per ordinare

Ringraziamenti

Il Centro Ricerche Anti-Malware di TG Soft ringrazia tutti i gli utenti, i clienti, i tecnici dei rivenditori e tutte le persone che hanno trasmesso/segnalato al nostro Centro Ricerche materiale riconducibili ad attività di Phishing che ci hanno permesso di rendere il più completa possibile questa informativa.

Come inviare e-mail sospette per l'analisi come possibili phishing ma anche virus/malware o Crypto-Malware

L'invio di materiali da analizzare al Centro Ricerche Anti-Malware di TG Soft per l'analisi che è sempre e comunque gratuito può avvenire in tutta sicurezza in due modalità:

1. qualsiasi e-mail che sia da considerarsi sospetta può essere inviata direttamente dalla posta elettronica del ricevente scegliendo come modalità di invio "INOLTRA come ALLEGATO" e inserendo nell'oggetto "Possibile Phishing da verificare" piuttosto che "Possibile Malware da verificare" alla mail lite@virit.com
2. salvare come file esterno al programma di posta elettronica utilizzato la mail da inviare al C.R.A.M. di TG Soft per l'analisi. Il file che ne risulterà dovrà essere inviato facendone l'Upload dalla pagina di INVIO File Sospetti. Naturalmente per avere un feed-back rispetto al responso dell'analisi dei file infetti inviati sarà necessario indicare un indirizzo e-mail e sarà gradita una breve descrizione del motivo dell'invio del file (ad esempio: possiible/probabile phishing; possibile/probabile malware o altro).

Per maggiori approfondimenti su come inoltrare in sicurezza e-mail sospette vi invitiamo a consultare la seguente pagina pubblica: Come inviare e-mail sospette per l'analisi
Tutto questo per aiutare ad aiutarvi cercando di evitare che possiate incappare in furti di credenziali, virus/malware o ancor peggio Ransomware / Crypto-Malware di nuova generazione.


C.R.A.M. Centro Ricerche Anti-Malware di TG Soft

p-3