03/02/2022
16:25

Phishing: i tentativi di furto credenziali e/o dati maggiormente diffusi nel mese di FEBBRAIO 2022...


Scoprite quali siano i tentativi di phishing piu' comuni che potreste incontrare e, con un po' di colpo d'occhio, anche evitare..

INDICE dei PHISHING

Di seguito riportiamo i tentativi di phishing a mezzo email più comuni, rilevati dal Centro Ricerche Anti-Malware di TG Soft nel mese di febbraio 2022:

21/02/2022 => USPS - Vincita IPhone 13 PRO
18/02/2022 => WhatsApp Vincita IPhone 13 PRO
16/02/2022 => Account di posta
16/02/2022 => Account di posta
16/02/2022 => Aruba - Rinnova il tuo dominio
15/02/2022 => SexTortion
08/02/2022 => SCAM EUROPOL Carabinieri
07/02/2022 => SCAM EUROPOL Carabinieri
04/02/2022 => Aruba
01/02/2022 => SCAM Incriminazione Diretta


Queste email hanno lo scopo di ingannare qualche malcapitato inducendolo a fornire dati sensibili, come le informazioni del conto corrente, i codici della carta di credito o credenziali di accesso personali, con tutte le possibili conseguenze facilmente immaginabili.

21 Febbraio 2022 ==> Phishing USPS - Vincita IPhone 13

OGGETTO: <An package containing confidential personal information was sent to you>

Di seguito un altro tentativo di phishing, che si cela dietro un falsa e-mail giunta apparentemente da USPS, il servizio di posta degli Stati Uniti.

Clicca per ingrandire l'immagine del falsa e-mail che sembra provenire da USPS relativa ad una spedizione in arrivo...in realtà si tratta di  una TRUFFA!
Questa volta il messaggio, che riportiamo di lato, informa il malcapitato che è stato spedito un pacco a lui destinato, e che può vedere i dettagli delal spedizione attraverso il seguente link:

View Details

Analizzando la mail notiamo che il messaggio contraddistinto dal layout testuale conciso ed essenziale, proviene da un indirizzo email che non è chiaramente riconducibile al servizio di posta USPS  <ezwuz(at)webhost(dot)simbanet(dot)co(dot)ke>.

Chi dovesse cliccare sul link View Details verrà rimandato su una pagina web, che non ha nulla a che fare con il sito di USPS , ma sembra più riconducibile alla pagina di Amazon, in quanto viene riportato anche il noto logo, e dove viene richiesto di partecipare invece a un breve sondaggio per poter vincere un fantastico iPhone 13 Pro..

"Oggi, 21 Febbraio 2022, sei stato scelto per partecipare al nostro sondaggio. Ti ci vorrà solo un minuto e riceverai un fantastico premio: Apple iPhone 13 Pro!"

Di seguito viene richiesto all'utente, che è uno dei 10 fortunati vincitori estratti oggi, di partecipare a un breve sondaggio di 4 domande per poter vincere il nuovo iPhone 13 Pro!
Clicca per ingrandire l'immagine della falsa pagina web di Amazon, che offre la possibilità di vincere un fantastico premio l'iPhone 13 Pro solo per 10 fortunati utenti...
In calce sono stati riportati alcuni commenti di clienti che sembrerebbero aver già partecipato al sondaggio. Le domande successive sono molto generiche.
Clicca per ingrandire l'immagine della falsa pagina web di Amazon, che offre la possibilità di vincere un fantastico premio l'iPhone 13 Pro solo per 10 fortunati utenti...


Domanda 3
Clicca per ingrandire l'immagine della falsa pagina web di Amazon, che offre la possibilità di vincere un fantastico premio l'iPhone 13 Pro solo per 10 fortunati utenti...
Domanda 4
Clicca per ingrandire l'immagine della falsa pagina web di Amazon, che offre la possibilità di vincere un fantastico premio l'iPhone 13 Pro solo per 10 fortunati utenti...

Al termine del questionario si verrà successivamente rimandati ad un'altra pagina web, dove viene richiesto di scegliere un pacco regalo....Dopo 2 tentativi finalmente riusciamo a vincere il nostro Apple iPhone 13 Pro! 
Clicca per ingrandire l'immagine della falsa pagina web di Amazon, che offre la possibilità di vincere un fantastico premio l'iPhone 13 Pro solo per 10 fortunati utenti...
Nell'immagine in calce vengono indicate LE REGOLE per ottenre il nuovo smartphone, tra le quali viene indicato che verrà richiesto il pagamento delle spese di spedizone tra 1-5 € per ottenre un iPhone 13 Pro!
 
Clicca per ingrandire l'immagine della falsa pagina web di Amazon, che offre la possibilità di vincere un fantastico premio l'iPhone 13 Pro solo per 10 fortunati utenti...

Di certo se così tanti utenti sono stati fortunati perchè non tentare la fortuna compilando un semplice sondaggio?!
Lo scopo è proprio quello che l'utente inserisca i suoi dati sensibili che vengono richiesti per il pagamento dei costi di spedizione per ricevere il suo iPhone 13 Pro!

Clicca per ingrandire l'immagine della falsa pagina web di Amazon, dove vengono richiesti i propri dati per vincere un iPhone 13 Pro!Notiamo dall'immagine di lato, che l'indirizzo url della pagina web che ospita il form di inserimento dei dati sensibili di seguito riportato:

https[:]//dailyc24[.]com

Oltre chiaramente non aver nulla a che fare con Amazon, non è assolutamente attendibile.

In conclusione vi invitiamo sempre a diffidare da qualunque email che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.


18 Febbraio 2022 ==> Phishing WhatsApp Vincita IPhone 13

OGGETTO: <A new voicemail: Feb 18, 8 sec>

Di seguito un tentativo di phishing, che si cela dietro un falsa e-mail giunta apparentemente da WhatsApp.

Clicca per ingrandire l'immagine del falsa e-mail che sembra provenire da WhatsApp e che informa di un messaggio vocale in arrivo...in realtà si tratta di  una TRUFFA!
Questa volta il messaggio, che riportiamo di lato, informa il malcapitato che ha un nuovo messaggio vocale da ascoltare, e che può procedere attraverso il link proposto:

Play

Analizzando la mail notiamo che il messaggio contraddistinto dal layout testuale conciso ed essenziale, proviene da un indirizzo email che non è chiaramente riconducibile all'App. di messaggistica WhatsApp  <denmet(at)dazzle(dot)jagoanhosting(dot)com>.

Chi dovesse cliccare sul link Play verrà rimandato su una pagina web, che non ha nulla a che fare con il sito di WhatsApp , ma sembra più riconducibile alla pagina di Amazon, in quanto viene riportato anche il noto logo, e dove viene richiesto di partecipare invece a un breve sondaggio per poter vincere un fantastico iPhone 13 Pro..

"Oggi, 18 Febbraio 2022, sei stato scelto per partecipare al nostro sondaggio. Ti ci vorrà solo un minuto e riceverai un fantastico premio: Apple iPhone 13 Pro!"

Di seguito viene richiesto all'utente, che è uno dei 10 fortunati vincitori estratti oggi, di partecipare a un breve sondaggio di 4 domande per poter vincere il nuovo iPhone 13 Pro!
Clicca per ingrandire l'immagine della falsa pagina web di Amazon, che offre la possibilità di vincere un fantastico premio l'iPhone 13 Pro solo per 10 fortunati utenti...
In calce sono stati riportati alcuni commenti di clienti che sembrerebbero aver già partecipato al sondaggio. Le domande successive sono molto generiche.
Clicca per ingrandire l'immagine della falsa pagina web di Amazon, che offre la possibilità di vincere un fantastico premio l'iPhone 13 Pro solo per 10 fortunati utenti...


Domanda 3
Clicca per ingrandire l'immagine della falsa pagina web di Amazon, che offre la possibilità di vincere un fantastico premio l'iPhone 13 Pro solo per 10 fortunati utenti...
Domanda 4
Clicca per ingrandire l'immagine della falsa pagina web di Amazon, che offre la possibilità di vincere un fantastico premio l'iPhone 13 Pro solo per 10 fortunati utenti...

Al termine del questionario si verrà successivamente rimandati ad un'altra pagina web, dove viene richiesto di scegliere un pacco regalo....Dopo 2 tentativi finalmente riusciamo a vincere il nostro Apple iPhone 13 Pro!
 
Clicca per ingrandire l'immagine della falsa pagina web di Amazon, che offre la possibilità di vincere un fantastico premio l'iPhone 13 Pro solo per 10 fortunati utenti...
Nell'immagine in calce vengono indicate LE REGOLE per ottenre il nuovo smartphone, tra le quali viene indicato che verrà richiesto il pagamento delle spese di spedizone tra 1-5 € per ottenre un iPhone 13 Pro!
 
Clicca per ingrandire l'immagine della falsa pagina web di Amazon, che offre la possibilità di vincere un fantastico premio l'iPhone 13 Pro solo per 10 fortunati utenti...

Di certo se così tanti utenti sono stati fortunati perchè non tentare la fortuna compilando un semplice sondaggio?!
Lo scopo è proprio quello che l'utente inserisca i suoi dati sensibili che vengono richiesti per il pagamento dei costi di spedizione per ricevere il suo iPhone 13 Pro!

Clicca per ingrandire l'immagine della falsa pagina web di Amazon, dove vengono richiesti i propri dati per vincere un iPhone 13 Pro!Notiamo dall'immagine di lato, che l'indirizzo url della pagina web che ospita il form di inserimento dei dati sensibili di seguito riportato:

https[:]//dailyc24[.]com

Oltre chiaramente non aver nulla a che fare con Amazon, non è assolutamente attendibile.

In conclusione vi invitiamo sempre a diffidare da qualunque email che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.



16 Febbraio 2022 ==> Phishing Account di Posta elettronica

«OGGETTO: <pagamento>

Ecco un altro tentativo di phishing che ha l'obiettivo di rubare la casella di posta elettronica del malcapitato.

Clicca per ingrandire l'immagine della falsa e-mail dell'amministratore dell'account di posta elettronica, che cerca di indurre il ricevente ad aprire l'allegato per rubare le credenziali di accesso all'account.
Il messaggio notifica all'utente che è stato evaso un bonifico bancario in suo favore alla data di pagamento specificata nel documento allegato. Invita quindi l'utente a scaricare il documento allegato alla presente denominato [pagamentoPDF.html] per confermare la ricezione.

Analizzando la mail notiamo che il messaggio contraddistinto dal layout testuale conciso ed essenziale, proviene da un indirizzo email che non sembra riconducibile al mittente della mail <info(at)sarar(dot)com>.

Chi dovesse malauguratamente aprire l'allegato  verrà dirottato su una pagina anomala. Dall'immagine in basso notiamo che compare una maschera di autenticazione dove viene richiesto di inserire la password della casella di posta oggetto della truffa.

Clicca per ingrandire l'immagine del falso sito dell'account di posta elettronica, che cerca di rubare le credenziali di accesso all'account..
La videata che compare è decisamente scarna e priva di informazioni inerenti, in particolar modo, al gestore della posta elettronica dove dovrebbe essere ospitata la casella e-mail del destinatario.
A colpo d'occhio notiamo soprattutto che la pagina di accesso ha un indirizzo/dominio anomalo...
 
Inserendo i propri dati  su questo FORM per effettuare la verifica/conferma degli stessi, quest'ultimi verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.



16 Febbraio 2022 ==> Phishing Account di Posta elettronica

«OGGETTO: <Ordine n. 2022.00.0248>

Ecco un altro tentativo di phishing che ha l'obiettivo di rubare la casella di posta elettronica del malcapitato.

Clicca per ingrandire l'immagine della falsa e-mail dell'amministratore dell'account di posta elettronica, che cerca di indurre il ricevente ad aprire l'allegato per rubare le credenziali di accesso all'account.
Il messaggio, sembra provenire dalla società Tesar S.r.l. che notifica all'utente l'invio dell'ordine, che trova in allegato denominato [Ordine n. 2022.00.0248.html].

Analizzando la mail notiamo che il messaggio proviene da un indirizzo email che non sembra riconducibile al dominio della società Tesar S.r.l. <marzia.cacioli(at)creaturecontrolwy(dot)com>, anche se l'e-mail è impostata in modo ingannevole, viene infatti inserito in calce alla firma l'indirizzo e i contatti della soietà oltre al sito web.

Chi dovesse malauguratamente aprire l'allegato  verrà dirottato su una pagina WEB anomala. Dall'immagine in basso notiamo che compare una maschera di autenticazione dove viene richiesto di inserire la password della casella di posta oggetto della truffa.

Clicca per ingrandire l'immagine del falso sito dell'account di posta elettronica, che cerca di rubare le credenziali di accesso all'account..
La videata che compare è decisamente scarna e priva di informazioni inerenti, in particolar modo, al gestore della posta elettronica dove dovrebbe essere ospitata la casella e-mail del destinatario.
A colpo d'occhio notiamo soprattutto che la pagina di accesso ha un indirizzo/dominio anomalo...
 
Inserendo i propri dati  su questo FORM per effettuare la verifica/conferma degli stessi, quest'ultimi verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.


16 Febbraio 2022 ==> Phishing Aruba "Rinnova il tuo dominio"

«OGGETTO: < rinnova il tuo dominio prima di essere sospeso! >

Ecco l'ennesimo tentativo di phishing di questo mese che giunge da una falsa comunicazione da parte di Aruba.

Clicca per ingrandire l'immagine della falsa e-mail di Aruba che comunica un problema di fatturazione ma in realtà è una TRUFFA!
II messaggio informa il ricevente che il suo dominio ospitato su Aruba scadrà il giorno 20/02/2022,  qualora il dominio non venga rinnovato entro tale data, questi e tutti i servizi associati, comprese le caselle di posta verranno disattivate e non potranno più essere utilizzate per l’invio e la ricezione. Invita quindi l'utente a procedere al rinnovo effettuando il pagamento online attraverso il seguente link:

Clicca qui

Chiaramente la nota azienda di servizi di web hosting, e-mail e registrazione domini, Aruba  è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Analizzando il testo del messaggio notiamo fin da subito che l'indirizzo e-mail del mittente <noreply(at)workstatus(dot)io> non proviene dal dominio ufficiale di Aruba.

L'ignaro destinatario che, malauguratamente, dovesse premere sul link

Clicca qui

verrà dirottato su una pagina WEB che non ha nulla a che vedere con il sito di Aruba.
Clicca per ingrandire l'immagine del FALSO sito internet di Banca Sella a cui si viene rimandati, che cerca di rubare le credenziali della carta di credito...
Come si può vedere dall' immagine di lato la pagina web dove si viene dirottati per il pagamaneto con Banca Sella è impostata in modo ragionevolmente ingannevole per un utente inesperto.
La pagina di inserimento dei dati della propria carta di credito per procedere al rinnovo dei serivizi di Aruba è però ospitata su un indirizzo/dominio che non ha nulla a che fare con Banca Sella.
Nell'immagine si può notare che la pagina che ospita il form di inserimento dei dati della carta di credito è:

https[:]//elated[-]liskov[.]5-23-49-177[.]plesk[.]page/webcss

In conclusione vi invitiamo sempre a diffidare da qualunque e-mail che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, e dove non vanno inseriti per nessun motivo i dati della carta di credito o altri dati sensibili, se non siete certi della provenienza del sito web...in questo modo mettete i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.



15 Febbraio 2022 ==> SexTortion: "Non dimentichi di pagare le tasse entro 2 giorni!"

Anche questo mese ritroviamo la campagna SCAM a tema SexTortion. L'e-mail sembrerebbe far desumere che il truffatore abbia avuto accesso al dispositivo della vittima, che ha utilizzato per raccogliere dati e i video personali, per poi ricattare l'utente richiedendo il pagamento di una somma di denaro, sottoforma di Bitcoin, per non divulgare tra i suoi contatti mail e social un suo video privato mentre guarda siti per adulti.

Di seguito Vi riportiamo un estratto del testo, in lingua italiana, di una di queste e-mail.

Clicca per ingrandire l'immagine del tentativo di RICATTO VIA E-MAIL, che minaccia di inviare un video di te mentre guardi SITI x Adulti"Qualche mese fa ho avuto accesso ai dispositivi che usa per navigare su Internet. Dopodiché sono riuscito a monitorare tutte le sue attività in rete. Ecco com’è andata esattamente: Per prima cosa ho acquistato dagli hacker l’accesso a numerosi account di posta elettronica (oggigiorno è una cosa davvero semplice da fare online). Come risultato, sono riuscito ad accedere facilmente al suo account e-mail (*******). A distanza di una settimana ho installato un Trojan virus nel sistema operativo di tutti i dispositivi che lei usa per aprile la posta elettronica. Francamente parlando, è stato abbastanza semplice (dato che apriva i link dalla sua posta in arrivo)...Il mio software mi consente di accedere a tutte le periferiche dei suoi dispositivi, come il microfono, la tastiera e la videocamera. Sono riuscito a scaricare tranquillamente sui miei server tutte le sue informazioni private tra cui la cronologia di navigazione e le foto. Posso accedere facilmente ai suoi messaggi, agli account dei social network, alle e-mail, alla lista dei contatti e alla cronologia della chat. Il mio virus aggiorna continuamente le sue firme (perché è basato sul driver), e di conseguenza non viene riconosciuto dal suo antivirus. Quindi, può facilmente immaginare il motivo per cui sono riuscito ad agire indisturbato per tutto questo tempo. Mentre raccoglievo informazioni su di lei non ho potuto fare a meno di notare che è un vero appassionato di siti web per adulti...Sono riuscito a fare qualche registrazione con lei in primo piano... Se ha ancora dei dubbi sulle mie intenzioni serie, sappi che mi basta solo qualche clic del mouse per inoltrare i video ai suoi parenti, amici e colleghi. Posso anche renderli pubblici. Onestamente penso che lei non voglia assolutamente che ciò accada..."

A questo punto viene richiesto di inviare 1350 Euro in Bitcoin sul portafoglio di seguito indicato: "1E3XXXXXXXXXXXXXXXXXXXXXXLtsun'. Dopo aver ricevuto la transazione tutti i dati veranno cancellati, altrimenti in caso contrario un video che ritrae l'utente, verrà mandato a tutti i colleghi, amici e parenti, il malcapitato ha 48 ore di tempo per effettuare il pagamento!

Analizzando i pagamenti effettuati sul wallet indicato dal cyber criminale "1E3XXXXXXXXXXXXXXXXXXXXXXLtsun" alla data del 16/02/2022, risulta esserci 1 transazione per un totale di 1278,11 Euro.

Oltre al wallet riportato in alto, sono stati analizzati anche i movimenti sugli altri wallet giunti, di cui riportiamo i movimenti registrati al 16/02/2022:
  • Email del 14/02/2022, wallet: "15eRXXXXXXXXXXXXXXXXXXXXXXXXY5fT5" registrate 0 transazioni
In questi casi vi invitiamo a:
  1. non rispondere a questo genere di e-mail e a non aprire allegati o a cliccare righe contenenti link non sicuri, e certamente a NON inviare alcuna somma di denaro, si possono tranquillamente ignorare o eliminare.
  2. Nel caso in cui il criminale dovesse riportare una password effettiva utilizzata dall'utente -la tecnica è quella di sfruttare le password provenienti da Leak (furto di dati compromessi) pubblici di siti ufficiali avvenuti in passato (es. LinkedIn, Yahoo ecc.)- è consigliabile cambiarla e attivare l'autenticazione a due fattori su quel servizio.

08 Febbraio 2022 ==> SCAM EUROPOL Carabinieri

«OGGETTO: <Convocazione del 08.02.22>

Di seguito un tentativo di SCAM, si tratta di una falsa citazione per pedopornografia che arriva via mail e sembrerebbe provenire dal "Sig. Teo LUZI, Comandante Generale dei Carabinieri e responsabile della Cooperazione internazionaledi polizia".

Clicca per ingrandire l'immagine della falsa e-mail di una presunta convicazione da parte dei Carabinieri sezione EUROPOL,  ma che in realtà è una TRUFFA!
II messaggio che arriva attraverso una mail, quantomai sospetta <europ(dot)tluzi(at)gmail.com> contiene solo un file in .jpg denominato <N1-IT-0250X>. Aprendo l'allegato, che vediamo di seguito, notiamo che è impostato in modo graficamente ingannevole, e sembrerebbe firmato proprio dal Gen. Teo LUZI Generale di Corpo d'Armata La denuncia oggetto del messaggio sembra fare riferimento a un caso di pedopornografia, siti pornografici, cyberpornografia, pedofilia e esibizionismo scovato a seguito di un sequestro informatico da cui sarebbero risultate queste condanne a carcio del destinatario.

Clicca per ingrandire l'immagine dell'allegato relativo alla convocazione per inchiesta giudiziaria da parte dell'EUROPOL,  ma che in realtà è una TRUFFA!Si tratta di un tentativo di truffa da parte di cybercriminali, il cui obbiettivo è quello di estorcere una somma di denaro, in questo caso sotto forma di sanzione pecuniaria. Infatti nel messaggio viene riportato quanto segue:

"Siete pregati di farvi sentire la vostra voce via email all'indirizzo: teoluzi.enaip@italymail.com scrivendoci le vostre giustificazioni affinchè possano essere approfondite e verificate al fine di valutare le sanzioni; questo entro un rigoroso periodo di 72 ore."

Se il malcapitato non dovesse dare riscontro entro 72 ore, si procederà alla denuncia e al mandato di cattura oltre che alla minaccia di diffondere il video ai media. Capire che si tratta di una falsa denuncia è abbastanza semplice, infatti notiamo che inanzittutto la denuncia non è personale, inoltre il documento contiene un timbro quanto mai sospetto, e anche delle discrepanze nelle mail di contatto riportate.

Chiaramente si tratta di un tentataivo di truffa, allo scopo di rubare dati sensibili dell'utente e di estorcere somme di denaro...


07 Febbraio 2022 ==> SCAM EUROPOL Carabinieri

«OGGETTO: <CONVOCAZIONE N°0901199023521072021>

Di seguito un tentativo di SCAM, si tratta di una falsa citazione per pedopornografia che arriva via mail e sembrerebbe provenire dalla "SIGNORA CATHERINE DE BOOLE DIRETTORE DELL'UFFICIO EUROPOL".

Clicca per ingrandire l'immagine della falsa e-mail di una presunta convicazione da parte dei Carabinieri sezione EUROPOL,  ma che in realtà è una TRUFFA!
II messaggio che arriva attraverso una mail, quantomai sospetta <bureau(dot)europol(at)gmail.com> contiene solo un file in .pdf denominato <CONVOCAZIONE N°0901199023521072021>. Aprendo l'allegato, che vediamo di seguito, notiamo che è impostato in modo graficamente ingannevole, e sembrerebbe firmato proprio dalla SIGNORA CATHERINE DE BOOLE DIRETTORE DELL'UFFICIO EUROPOL. La denuncia oggetto del messaggio sembra fare riferimento a un caso di pedopornografia, pedofilia, esibizionismo, cyberpornografia e traffico sessuale, scovato a seguito di un sequestro informatico da cui sarebbero risultate queste condanne a carcio del destinatario.

Clicca per ingrandire l'immagine dell'allegato relativo alla convocazione per inchiesta giudiziaria da parte dell'EUROPOL,  ma che in realtà è una TRUFFA!Si tratta di un tentativo di truffa da parte di cybercriminali, il cui obbiettivo è quello di estorcere una somma di denaro, in questo caso sotto forma di sanzione pecuniaria. Infatti nel messaggio viene riportato quanto segue:

"Per motivi di riservatezza, ti stiamo inviando questa e-mail, ti preghiamo di far sentire la tua voce via e-mail.
scrivendo le Sue giustificazioni affinché vengano approfondite e verificate al fine di determinare le sanzioni; quello
entro un rigoroso periodo di 72 ore."

Se il malcapitato non dovesse dare riscontro entro 72 ore, si procederà alla denuncia e al mandato di cattura oltre che alla minaccia di diffondere il video ai media. Capire che si tratta di una falsa denuncia è abbastanza semplice, infatti notiamo che inanzittutto la denuncia non è personale, inoltre il documento contiene un timbro quanto mai sospetto, e anche delle discrepanze nelle mail di contatto riportate.

Chiaramente si tratta di un tentataivo di truffa, allo scopo di rubare dati sensibili dell'utente e di estorcere somme di denaro...


04 Febbraio 2022 ==> Phishing Aruba "il tuo dominio in scadenza!"

«OGGETTO: < ultima notifica! Il tuo dominio in scadenza! >

Anche questo mese troviamo un nuovo tentativo di phishing che giunge da una falsa comunicazione da parte di Aruba.

Clicca per ingrandire l'immagine della falsa e-mail di Aruba che informa della prossima scadenza del dominio collegato all'account di posta ma che in realtà è una TRUFFA!
II messaggio informa il ricevente che il suo dominio ospitato su Aruba è in scadenza e che se non si procederà al rinnovo il dominio verrà sospeso. L'utente è quindi invitato con sollecitudine ad effettuare l'ordine di rinnovo e il relativo pagamento. Per procedere basta cliccare sul link riportato di seguito:

RINNOVA IL DOMINIO

Chiaramente la nota azienda di servizi di web hosting, e-mail e registrazione domini, Aruba  è estranea all'invio massivo di queste mail che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.

Analizzando il testo del messaggio notiamo fin da subito che l'indirizzo e-mail del mittente <posmaster(at)xenodochial-maxwell(dot)89-223-124-37(dot)plesk(dot)page> è anomalo e non proviene dal dominio ufficiale di Aruba.
Notiamo altresì che i cyber-criminali, per rendere l'alert più attendibile, hanno avuto l'accorgimento di inserire oltre al logo anche il copyright in calce alla mail, con la P.Iva che, da una verifica, sembrerebbe quella autentica di Aruba.

Chi dovesse malauguratamente cliccare sul link RINNOVA IL DOMINIO verrà dirottato su una pagina WEB che non ha nulla a che vedere con il server della casella di posta elettronica,  ma che è già stata segnalata come pagina /SITO INGANNEVOLE.... in quanto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali..

 

01 Febbraio 2022 ==> SCAM Incriminazione Diretta

«OGGETTO: < INCRIMINAZIONE DIRETTA (DIRETTORE DELLE PROCURE PENALI) >

Di seguito un tentativo di SCAM, si tratta di una falsa citazione per pedopornografia che arriva via mail e sembrerebbe provenire dalla DIREZIONE CENTRALE DELLA POLIZIA GIUDIZIARIA - BRIGATA DI PROTEZIONE MINORI.

Clicca per ingrandire l'immagine della falsa e-mail di una presunta vincita della Lotteria USA,  ma che in realtà è una TRUFFA!
II messaggio che arriva attraverso una mail, quantomai sospetta <brigata.carabinieri10.it@gmail.com> contiene solo un file in .pdf denominato <MINISTERO_DELLA_DIFESA>. Aprendo l'allegato, che vediamo di seguito, vediamo che è impostato in modo graficamente ingannevole, e sembrerebbe firmato proprio dal Capo della Polizia Nazionale il Sig. Franco GABRIELLI. La denuncia oggetto del messaggio sembra fare riferimento a un caso di pedopornografia, esibizionismo e cyberpornografia, scovato a seguito di un sequestro informatico da cui sarebbero risultate queste condanne a carcio del destinatario.

Clicca per ingrandire l'immagine della falsa e-mail di una presunta vincita della Lotteria USA,  ma che in realtà è una TRUFFA!Si tratta di un tentativo di truffa da parte di cybercriminali, il cui obbiettivo è quello di estorcere una somma di denaro, in questo caso sotto forma di sanzione pecuniaria. Infatti nel messaggio viene riportato quanto segue:

"Sei pregato di farti sentire via email scrivendoci le tue giustificazioni affinché vengano messe in esame e verificate al fine di valutare le sanzioni; questo entro un termine rigoroso di 72 ore."

Se il malcapitato non dovesse dare riscontro entro 72 ore, si procederà alla denuncia oltre che alla minaccia di diffondere il video alla famiglia e ai conoscenti. Capire che si tratta di una falsa denuncia è abbastanza semplice, infatti notiamo che inanzittutto la denuncia non è personale ma rivolta ad un generico "Alla tua attenzione", inoltre il documento non contiene nè un timbro nè una firma, oltre ad esserci errori di battitura come nel logo della Polizia di stato in alto a sinistra.

Chiaramente si tratta di un tentataivo di truffa, allo scopo di rubare dati sensibili dell'utente e di estorcere somme di denaro...


Un po' di attenzione e colpo d'occhio, possono far risparmiare parecchi fastidi e grattacapi...

Vi invitiamo a NON farvi ingannare da queste tipologie di e-mail che, anche se utilizzano tecniche di approccio già viste e non particolarmente sofisticate, se vi è una recrudescenza, con ragionevole probabilità, più di qualche malcapitato viene ingannato.
 
Vi invitiamo a consultare, per maggiori approfondimenti, le seguenti informativa sulle tecniche di Phishing:

04/01/2022 09:13:26 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di gennaio 2022...
03/12/2021 15:57:10 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di dicembre 2021...
04/11/2021 09:33:32 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di novembre 2021...

07/10/2021 14:38:30 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di ottobre 2021...
10/09/2021 15:58:58 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di settembre 2021...

05/08/2021 18:09:36 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di agosto 2021...
01/07/2021 15:58:27 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di luglio 2021...

07/06/2021 16:44:58 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di giungo 2021...
12/05/2021 12:38:10 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di maggio 2021...
06/04/2021 10:55:46 - Phishing: i tentativi di furto credenziali e/o dati maggiormente diffusi nel mese di aprile 2021...
04/03/2021 09:06:29 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di marzo 2021..
04/02/2021 09:06:29 - Phishing: i tentativi di furto delle credenziali maggiormente diffuse nel mese di febbraio 2021...


Prova Vir.IT eXplorer Lite

Se non doveste ancora utilizzare Vir.IT eXplorer PRO è consigliabile installare, ad integrazione dell'antivirus in uso per aumentare la sicurezza dei vostri computer, PC e SERVER indifferentemente, Vir.IT eXplorer Lite -FREE Edition-.

Vir.IT eXplorer Lite ha le seguenti caratteristiche peculiari:
  • liberamente utilizzabile sia in ambito privato sia in ambito aziendale con aggiornamenti Motore+Firme senza limitazioni temporali;
  • interoperabile con eventuali altri AntiVirus, AntiSpyware, AntiMalware o Internet Security già presenti su PC e SERVER, consigliato l'utilizzo ad integrazione dell'AntiVirus già in uso poichè non conflitta nè rallenta il sistema ma permette di aumentare sensibilmente la sicurezza in termini di identificazione e bonifica dei file infetti;
  • identifica e, in moltissimi casi, anche rimuove la maggior parte dei virus/malware realmente circolanti o, in alternativa, ne permette l'invio al C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e l'aggiornamento di Vir.IT eXplorer per l'univoca identificazione e la corretta rimozione;
  • grazie alla tecnologia Intrusione Detection, resa disponibile anche nella versione Lite di Vir.IT eXplorer, il software è in grado di segnalare eventuali virus/malware di nuova generazione che si siano posti in esecuzione automatica e procedere all'invio dei file segnalati al C.R.A.M. di TG Soft.
  • Procedi al  download di Vir.IT eXplorer Lite dalla pagina ufficiale di distribuzione del sito di TG Soft.
 

VirIT Mobile Security AntiMalware ITALIANO per TUTTI i dispositivi AndroidTM

VirIT Mobile Security software Anti-Malware Italiano che protegge smartphone e tablet Android™, da intrusioni di Malware ed altre minacce indesiderate, e che dà la possibilità all'utente di salvaguardare la propria privacy con un approccio euristico avanzato (Permission Analyzer).
 

VirIT Mobile Security l'Antimalware di TG Soft per Android(TM)TG Soft rende disponibile gratuitamente VirIT Mobile Security accedendo al market di Google Play Store (https://play.google.com/store/apps/details?id=it.tgsoft.virit) dal quale è possibile prelevare la versione Lite, liberamente utilizzabile sia in ambito privato che aziendale.

E’ possibile eseguire il passaggio alla versione PRO, acquistandolo direttamente dal nostro sito https://www.tgsoft.it/italy/ordine_step_1.asp

 

Ringraziamenti

Il Centro Ricerche Anti-Malware di TG Soft ringrazia tutti i gli utenti, i clienti, i tecnici dei rivenditori e tutte le persone che hanno trasmesso/segnalato al nostro Centro Ricerche materiale riconducibili ad attività di Phishing che ci hanno permesso di rendere il più completa possibile questa informativa.

Particolari ringraziamenti al sig. Marco Mira per la fattiva collaborazione che hanno voluto accordarci con l'invio di materiale per l'analisi.


Come inviare e-mail sospette per l'analisi come possibili phishing ma anche virus/malware o Crypto-Malware

L'invio di materiali da analizzare al Centro Ricerche Anti-Malware di TG Soft per l'analisi che è sempre e comunque gratuito può avvenire in tutta sicurezza in due modalità:
  1. qualsiasi e-mail che sia da considerarsi sospetta può essere inviata direttamente dalla posta elettronica del ricevente scegliendo come modalità di invio "INOLTRA come ALLEGATO" e inserendo nell'oggetto "Possibile Phishing da verificare" piuttosto che "Possibile Malware da verificare" alla mail lite@virit.com
  2. salvare come file esterno al programma di posta elettronica utilizzato la mail da inviare al C.R.A.M. di TG Soft per l'analisi. Il file che ne risulterà dovrà essere inviato facendone l'Upload dalla pagina di INVIO File Sospetti. Naturalmente per avere un feed-back rispetto al responso dell'analisi dei file infetti inviati sarà necessario indicare un indirizzo e-mail e sarà gradita una breve descrizione del motivo dell'invio del file (ad esempio: possiible/probabile phishing; possibile/probabile malware o altro).
Per maggiori approfondimenti su come inoltrare in sicurezza e-mail sospette vi invitiamo a consultare la seguente pagina pubblica: Come inviare e-mail sospette per l'analisi
Tutto questo per aiutare ad aiutarvi cercando di evitare che possiate incappare in furti di credenziali, virus/malware o ancor peggio Ransomware / Crypto-Malware di nuova generazione.


C.R.A.M. Centro Ricerche Anti-Malware
 di TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: