Aiuto Mail/Phishing ?

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

Alefdr
Beginner Software
Beginner Software
Messaggi: 15
Iscritto il: 18 ago 2004 09:05
Località: Vicenza

Aiuto Mail/Phishing ?

Messaggioda Alefdr » 30 ago 2018 14:14

Buongiorno a tutti.

E' da circa 1 mese che sono preso di mira da una serie di tentativi di truffa che arrivano nella mia mail microsoft.

Queste mail purtroppo non vengono identificate automaticamente dal filtro antispam come posta indesiderata.

I primi tentativi fraudolenti attraverso l'utilizzo di queste mail che non vengono identificate come spam risalgono in realtà già ad un periodo precedente ma erano sporadicissime.

Hanno cominciato comunicandomi il presunto blocco del mio account APPLE indicandomi modalità fasulle per lo sblocco etc.

Nell'ultimo mese pero' queste mail sono diventate veramente invasive.

Più mail inviatemi riguardavano la presunta vincita di un samsung Galaxy S9 Edge dove i criminali mi chiedevano di mandare i miei documenti.

Ma quelle più strane sono 5 mail uguali inviatemi da 5 indirizzi diversi nell'arco di 10 minuti... e anche questo mi sembra strano perchè i bot non si dovrebbero comportare in questo modo per l'invio

Ecco una delle 5 Mail:

Immagine

Indagando in rete già altri utenti hanno segnalato la medesima mail che è stata catalogata come SPAM.

Quello che non mi torna è pero' l'URL del link "ACCEDI al sito di Poste" che indirizza al seguente sito:

_http://sevensunssevenmoons.com/sup/

Il sito sembra clean su virus total.

Ecco il mittente nello specifico:
Immagine

Quello che mi domando io se fosse una truffa non dovrebbe comparire un sito fraudolento di poste italiane ? Come mai il link conduce a questo sito ? (_http://sevensunssevenmoons.com/sup/)
Potrebbe essere lo scherzo di qualche imbecille stalker che mi ha preso di mira secondo voi visto anche l'invio di 5 mail uguali nell'arco di 10 minuti ? O è una "normale" finalità criminale attraverso i classici bot phishing ?

Qui altri indirizzi dei mittenti della medesima mail:
info@vintaque.com
info@incentecotradingltd.com
office@ideosign.co.uk

Allego sorgente del messaggio in .txt

Grazie in anticipo per gli eventuali pareri.
Allegati
Sorgente messaggio.txt
(11.94 KiB) Scaricato 61 volte
Ultima modifica di Alefdr il 30 ago 2018 15:32, modificato 5 volte in totale.

Avatar utente
Michele Nasi
Direttore IlSoftware.it
Direttore IlSoftware.it
Messaggi: 10062
Iscritto il: 26 ago 2000 15:35
Località: Arezzo
Contatta:

Re: Aiuto Mail/Phishing ?

Messaggioda Michele Nasi » 30 ago 2018 15:03

Si tratta di una delle innumerevoli campagne spam/phishing. Indica le mail come SPAM su Outlook.com in modo da notificare Microsoft e non cliccare su alcun link altrimenti lo spam tenderà ad aumentare.
Ulteriori informazioni: https://www.ilsoftware.it/articoli.asp? ... hing_11985

Alefdr
Beginner Software
Beginner Software
Messaggi: 15
Iscritto il: 18 ago 2004 09:05
Località: Vicenza

Re: Aiuto Mail/Phishing ?

Messaggioda Alefdr » 30 ago 2018 15:52

Si tratta di una delle innumerevoli campagne spam/phishing. Indica le mail come SPAM su Outlook.com in modo da notificare Microsoft e non cliccare su alcun link altrimenti lo spam tenderà ad aumentare.
Ulteriori informazioni: https://www.ilsoftware.it/articoli.asp? ... hing_11985
Grazie infinite Michele per la pronta risposta, l'unico dubbio rimane appunto il sito a cui rimanda il link dove i presunti spammer invitano ad entrare che è _http://sevensunssevenmoons.com/sup non c'è nessun form di poste italiane fraudolento ma un normalissimo sito che risulta clean su virus total. A quale scopo indirizzerebbero su tal sito? Si riesce a capire se il sito in questione è veramente pulito ? Essendo appunto che la ricezione di mail spam nella mia casella nell'ultimo mese è veramente incrementata in maniera anomala ho paura che ci possa qualcos'altro dietro e non la classica campagna spam/phishing... :collasso:

Alefdr
Beginner Software
Beginner Software
Messaggi: 15
Iscritto il: 18 ago 2004 09:05
Località: Vicenza

Re: Aiuto Mail/Phishing ?

Messaggioda Alefdr » 31 ago 2018 12:10

Documentandomi meglio ho appreso che l'invio nell'arco di 10 minuti di un quantitativo considerevole di mail potrebbe essere un comportamento normale...

ad ogni modo mi sembrano strani i link a cui conducono

_http://sevensunssevenmoons.com/sup/ questo è il link "accedi al sito di poste" che fa un redirect su google...

Ieri me ne sono arrivate altrettante....
Immagine


Questa volta il link "centro risoluzioni" punta a questo dominio _http://autosocium.com/its/ che fa redirect su Youtube....


Immagine

cosa ne dite ? tutto normale secondo i canoni del phishing ? :|

Piccolo edit altro messaggio ricevuto da poco che conduce a _http://autoscuolemargiotta.com/its/ ... ulteriore redirect su youtube...

Alefdr
Beginner Software
Beginner Software
Messaggi: 15
Iscritto il: 18 ago 2004 09:05
Località: Vicenza

Re: Aiuto Mail/Phishing ?

Messaggioda Alefdr » 04 set 2018 20:45

La causa potrebbe essere la mail "pescata" ho appena controllato su https://haveibeenpwned.com/ e il mio indirizzo compare su diversi servizi hackerati...

Il primo data breach risale al 2012 su last.fm da allora ho cambiato la psswd un sacco di volte.

Mi sembra comunque un po' anomalo e sfortunato questo incremento esponenziale di mail ricevute solo nell'ultimo mese non vorrei sia stato qualche imbelle di mia conoscenza a farmi lo scherzetto e nel caso saprei anche dove puntare il dito...:muro: comunque cosi ad occhio e croce quasi sicuramente queste mail sono legate tra loro da lo stesso meccanismo criminale.

Vorrei riuscire a capire se altri utenti sono stati bersagliati dalle medesime identiche mail con gli stessi link... già questo mi darebbe un po' di solievo così da escludere l'eventuale infastidimento "ad personam"

E poi se continuano sarei veramente mezzo tentato di chiudere l'account... :popcorn:

Avatar utente
Michele Nasi
Direttore IlSoftware.it
Direttore IlSoftware.it
Messaggi: 10062
Iscritto il: 26 ago 2000 15:35
Località: Arezzo
Contatta:

Re: Aiuto Mail/Phishing ?

Messaggioda Michele Nasi » 05 set 2018 18:13

Francamente non starei a scervellarmi troppo. Anche noi riceviamo spam e phishing a pacchi (in quantità industriali) ogni santo giorno. In questo caso segnalerei le email come spam e imposterei di filtri se del caso in modo da spostare in spam, automaticamente, tali messaggi indesiderati.
Che la tua email sia stata "pescata" in seguito a razzìe su qualche servizio di terze parti (come indicato su Have I been pwned) ci sta ma in questo caso non cambia le cose perché gli spammer bersagliano tutti gli indirizzi bersagliabili.