Vogliono la mia email, ma non in quel senso...

Lo spam di oggi è interessante, ve lo incollo sotto. In pratica il provider, o meglio l'amministratore di sistema, mi chiede di riattivare la mia casella di posta elettronica. Come?

Ovviamente cliccando sul link e inserendo user name e password.

Peccato che l'amministratore di sistema sono io e che cliccando sul link si finisce su un sito di phishing, i criminali quindi vogliono le credenziali della mia casella di posta elettronica, presumibilmente per... continuare a spammare.

Pensate che nessuno possa abboccare a una cosa del genere?

Non è così, può capitare a tutti di distrarsi, siamo bombardati da email di questo tipo, qualcosa che ci chiede di aggiornare e a questo proposito primo o poi bisognerà accettare il fatto che costringere gli utenti a cambiare la password ogni x giorni non necessariamente migliora la sicurezza. 

Può capitare, dicevo, infatti mi è capitato di notare, l'anno scorso, un'attività insolita su uno degli altri server che amministro, con un account che stava inviando migliaia di email al minuto...

Quello che è successo è esattamente quello che ho descritto qui sopra: un utente ha cliccato sul link, ha fornito ai criminali le proprie credenziali e questi le hanno usate per spammare l'internet intera. Il risultato è che tutto il server è finito in tutte le black list dell'universo mondo e che io ho passato un paio di giorni... interessanti.

Non cliccate!

Attention!!!!!,

You have some incoming messages that are placed on hold on  miodominio.biz Emaii server.

Kindly RE-ACTIVATE your mail@miodominio.biz account below to retrievee incoming messages.

This was due to a server issue. Use the button below to rectify.

 

Retrieve Emails

 

Administrator Team.

miodomiono.biz . All Rights Reserved 2021.

Phishing Amazon Prime

Mi scrive Amazon, non esattamente Jeff Bezos ma quasi. Mi fanno notare che se non voglio rinnovare il servizio amazon prime devo cliccare. Io non ho mai avuto questo servizio ma sono sicuro che qualche centinaia di migliaia di clienti amazon prima ce l'ha, per cui il metodo della pesca a strascico potrebbe portare ai truffatori buoni frutti.

La mail purtroppo, è abbastanza credibile. Un chiaro indizio del fatto che è una truffa è dato dal mittente, molto improbabile, ma questa informazione è dovuta a una disattenzione dello spammer, non sarebbe difficile modificarla.

 

Sono morto e non lo so!

La mail di oggi è una classica "truffa nigeriana": qualcuno è morto e mi ha lasciato dei fantastiliardi in eredità. Se rispondo inevitabilmente salterà fuori qualche intoppo burocratico e per sbloccarlo sarà necessario anticipare una piccola somma. Poi un'altra. Un'altra ancora e così via all'infinito, infatti nessuno mi ha lasciato un bel niente in eredità. A ben guardare poi c'è anche un'altra differenza: questa volta il morto sono io!!!

Non avevo mai notato però un approccio di questo tipo, a scrivermi stavolta è un poliziotto inglese. Come mai lo faccia usando un indirizzo di posta elettronica russo fa strano.

Lo posto qui dopo una seri di riti scaramantici perchè non sono superstizioso ma non si sa mai. Senza virgole per non interrompere il rito.

Good Morning miondirizzo@miaemail.it

Greetings to you from METROPOLITAN POLICE UK., there is presently a counter claims on your funds by one MR.JOHN LEWIS this morning, who is presently trying to make us believe that you are dead and even explained that you entered into an agreement with him before your death. He was trying to divert your inheritance fund (US$10,602,000.00) to his personal bank account in New York yesterday. He told the bank that you are dead in car accident near your home on the 17/August/2025. Are you truly dead as he has claimed? Do you make anyone with the name John Lewis your next of kin? He submitted your death certificate to the bank and claiming that you are dead.

Did you sign any Deed of Assignment in favor of (JOHN LEWIS), He further claimed that you died on the 17/August/2024 and you have been buried, thereby making him the current beneficiary with his following account details:

MR JOHN LEWIS,

AC/NUMBER: 6503809428.

ROUTING/122006743,

B/NAME: Bank of America (B.O.A),

ADDRESS: NEW YORK, USA,

We shall proceed to issue all payments details to the said Mr. John Lewis, if we do not hear from you within the next two working days from today.

Kindly provide us the below information's about yourself:

Your Name:

Full Contact Address:

Date of Birth:

Contact Phone Number:

Contact Fax Number (if any):

Contact Email Address:

You should provide us with the above information asap, if you want to claim your Fund today.

Let us know immediately you contact the bank today. Keep this email message and document confidential. For only miondirizzo@miaemail.it

You should email us back immediately

Best Regards
Inspector James Olek.

Suspension de services en raison d’une facture FRxxxxx en attente

Torno a parlare di OVH ma ci tengo a fare una precisazione:  OVH è una vittima inconsapevole nel caso di questo tentativo di phishing, non certo un complice.

Quello che è successo è che ho ricevuto una mai, sinceramente credibile, a proposito di un dominio internet che è effettivamente di mia proprietà. In altre parole i dati contenuti in questa mail sono, in linea di massima, corretto: il dominio è mio, quello è l'indirizzo email associato e OVH è il provider con cui ho registrato il dominio.

Cliccando sul link contenuto nella mail si finisce in uno sito di phishing, chi abbocca sta cedendo ai truffatori le credenziali per collegarsi al sito di ovh e quindi, potenzialmente, l'accesso a tutti i servizi e i domini registrati con questo provider, informazioni legate ai metodi di pagamento eccetera.

Mica cazzi...

 

SAS ΟVΉ - https://www.оvһcloud.com/

2 rue Kellermann

BP 80157

59100 Roubaix

Chеr(е) Cliеnt(е),

Malgré notre précédente relance, la facture FR4950713 en date du 07/09/2024 reste en attente de règlement dans votre espace client.

Nous vous rappelons que cette facture est rattachée à ces services :

- Nom de domaine : miodominio.net

- Adresse mail : info@miodominio.net

Conformément à nos termes contractuels, nous avons procédé à la suspension des prestations mentionnées ci-dessus et des services qui y sont rattachés.

La régularisation de votre facture entraînera le déblocage de vos services sous quelques heures.

Vous pourrez régler cette dernière en cliquant sur le lien suivant :

 

link a sito di phishing

Sans paiement de votre part sous trois (3) jours à compter de la réception de cet e-mail, vos services seront définitivement supprimés.

Dans le cadre de notre politique de confidentialité, tous les disques durs seront irrémédiablement effacés.

Au-delà de ce délai, aucune récupération ne pourra donc être effectuée.

Nous restons à votre disposition pour tout complément d'information.

L'équipe ΟVНсӏоսԁ

Pour obtenir de l'aide, retrouvez toutes nos solutions en ligne sur notre Centre d'aide : https://help.оvһcloud.com/

 

Problema da risolvere prima 15/01/2025

Lo spam di oggi è piuttosto ben fatto, probabilmente creato con una nuova generazione di software che fa uso dei LLM, a parte un piccolo refuso la mail è fatta piuttosto bene.

Certo, io non ho un conto alla Banca Mediolanum ma altri potrebbero essere tratti in inganno da mail come queste no?

Attenzione: non mi riferisco a voi, coi che state leggendo questo post siete sicuramente immuni a questo tipo di truffe, non abbocchereste mai. Ma si può dire lo stesso di tutti i vostri parenti, amici e conoscenti?

Fate attenzione e invitate tutti a fare attenzione!

 

 

Bad Google review deletion

Oggi torniamo a parlare di spam puro e semplice, comunicazioni commerciali non richieste ma fastidiose.

In questo caso si parla di revisioni negative, l'incubo dei ristoratori.

Non essendo un ristoratore non sono particolarmente preoccupato delle recensioni negative, ma ho dei clienti che hanno ricevuto email analoghe e che le hanno lette, con la seria tentazione di rispondere.

Sinceramente dubito che sia un servizio genuino, ma di sicuro il loro metodo di promozione è scorretto e - in molti paesei - illegale.

Hi

I am contacting you regarding your negative or unwanted Google reviews.

We permanently remove negative and fake reviews from Google, Facebook, Trustpilot, Glassdoor, and other platforms.

There is NO UPFRONT PAYMENT to get started with our service. You will only pay after we remove the review.

Please reply to this email for more information.

Note: We only deal with companies with 10 or more staff - Thank you for your understanding.

Yours Sincerely

New transfer

Non sono aggiornato ma un bitcoin credo che valga un sacco di soldi, qualcuno deve avermi accreditato un bitcoin per errore, come sono fortunato.

Non ho mai avuto un bitcoin, non ho un portafoglio per farmelo accreditare, non saprei come fare a scambiarlo con della moneta più utile... in altre parole so appena cos'è ma me ne hanno appena accreditato uno!

Devo fare in fretta, il sito di phishing chiuderà tra 48 ore, meglio sbrigarsi!