Discussione Attacco di Phishing GRAVISSIMO. Ho bisogno di informarvi: Stavate per cliccare la X sul browser? Scaricate di nuovo il culo sulla sedia invece.

Stato
Discussione chiusa ad ulteriori risposte.

Netcat

Utente Jade
17 Gennaio 2022
451
128
331
691
Il reato di phishing, generalmente viene punito con una multa, o l'incarcerazione. Il peso della condanna, quando si parla di reati informatici, varia a seconda della gravità dell'atto.
Se un criminale riesce nell'intento di rubare credenziali d'accesso ad un sito governativo ad esempio, si rischia anche l'ergastolo.

Tuttavia, mettetevi comodi questa sera, perché adesso vi parlerò del reato di phishing che merita una condanna speciale: la recisione degli organi genitali, senza previa anestesia (con ausilio di una motosega)

Alle 16.30, mi giunge un'email proveniente da una poliziatta di nome Mireille Ballestrez. Cercando il suo nome su internet, è possibile notare che è effettivamente una poliziotta, operante nel dipartimento di difesa e tutela dei bambini. Molto ironicamente, nel momento in cui mi è arrivata l'email, io stavo studiando proprio le tecniche di Phishing, dato che sono appassionato del settore di Sicurezza Informatica. Quest'email, con toni minacciosi, riferisce d'aver condotto su di Voi delle indagini, che come risultato dimostrano la vostra colpevolezza di essere pedofili, ed aver scaricato, conservato, e diffuso, video ritraenti piccoli in atti intimi insieme ad adulti. L'email, in seguito, invita il malcapitato a rispondere con delle "giustificazioni" in merito ai fatti descritti .Il dominio del mittente dell'e-mail, è Gmail, cosa impossibile, dato che i poliziotti, utilizzano le PEC certificate. In particolare, l'email completa è la seguente: [email protected]. Vi invito a prestare attenzione a quest'e-mail, perché è falsa.

Inoltre, concludo con il dire, che utilizzare i bambini per perpetrare attacchi informatici di questo tipo, è a mio parere, ancora più Grave della pedofilia in sé. Io sono una persona molto comprensiva, e la butto un po' a ridere quando vedo una pagina di phishing scadente con scritto Poste Italiane 2021 ad esempio. Ma questo tipo di social engineering, fare exploiting del senso di protezione dell'uomo verso i piccoli, è la cosa più devastante e malvagia che possa partotire dalla mente umana. State attenti a voi, e informate le persone vicine a voi che utilizzano più frequentemente internet di quest'e-mail falsa; nella speranza che questo FIGLIO DI UNA COLOSSALE ******* LA SMETTA, al più presto.
 
Dove lavoro arrivano spesso mail del genere, l'ultima è arrivata giusto venerdì da questo indirizzo [email protected]
Hanno inviato una mail con allegato solo questo file jpg senza inserire link da cliccare per scaricare malware o per fare redirect su portali di fake login per rubare credenziali.
Presumo l'intento sia di farsi ricontattare dal malcapitato per estorcere soldi.
Che pena che fanno...

ASPETTO IMMEDIATO.jpg
 
no queste persone sono talmente stupide che è bastato mandare un link con un logger
non ci posso credere... che brodi, ci sta che non usano nemmeno una vpn...
Tienici aggiornato su cosa riesci a scoprire di nuovo , se vuoi puoi scrivermi in privato, mi piacerebbe sapere come hai fatto in dettaglio (sto studiando l'argomento pentesting e attacchi)
 
Quando la gif non si era ancora caricata credevo fosse il poliziotto obeso dei simpson, ma questo è meglio
 
Dove lavoro arrivano spesso mail del genere, l'ultima è arrivata giusto venerdì da questo indirizzo [email protected]
Hanno inviato una mail con allegato solo questo file jpg senza inserire link da cliccare per scaricare malware o per fare redirect su portali di fake login per rubare credenziali.
Presumo l'intento sia di farsi ricontattare dal malcapitato per estorcere soldi.
Che pena che fanno...

Visualizza allegato 64645
AHAHHA, comunque penso che “chiunque” sa che questa è una mail di phishing, t’immagini la polizia che fa ste robe!
Fa ridere tantissimo anche il: “Ora sei stato avvisato.” con tono minaccioso😂
 
  • Mi piace
Reazioni: hck2009
Ultima modifica:
AHAHHA, comunque penso che “chiunque” sa che questa è una mail di phishing, t’immagini la polizia che fa ste robe!
Fa ridere tantissimo anche il: “Ora sei stato avvisato.” con tono minaccioso😂
No, purtroppo non è ovvio per tutti. Questo forum è frequentato anche da molte persone inesperte che chiedono aiuto per cose davvero banali, queste persone possono diventare vittime di questi reati a causa della loro inesperienza. Con questo in mente, ho deciso di scegliere Inforge per diramare la notizia a questa categoria di utenti. Sei utente iron, probabilmente iscritto da poco, non sai sicuramente che qui ogni mese si presenta gente che scrive "qual è il miglior sito di phishing?" o "troyan" con la Y, vero? Poi c'era una signora che chiedeva -in panico- se doveva cancellare Linux dal PC del figlio (probabilmente ritenendolo pericoloso), quando tutti sappiamo che Linux ha uno scopo puramente didattico, e che gli attacchi possono essere lanciati da chiunque si sa weaponizzare un qualsiasi OS per cavoli suoi. Puoi trasformare anche un OS android in una macchina da exploitation con un po' di pazienza. Prendi Android Termux ad esempio, la suite di Aircrack-ng è molto più efficace su Android Termux che su Linux. L'estrema portatilità dei sistemi Android consente di andare in giro liberamente a bucare reti wifi, facendo sembrare alla gente che stai solamente facendo i selfie da caricare su Merdagram lel
 
AHAHHA, comunque penso che “chiunque” sa che questa è una mail di phishing, t’immagini la polizia che fa ste robe!
Fa ridere tantissimo anche il: “Ora sei stato avvisato.” con tono minaccioso😂
non darlo per scontato che chiunque la riconosca come mail di phishing, sono stato chiamato da una dipendente seriamente preoccupata quando arrivò una mail simile 3 mesi fa.
 
Ieri è giunta un'altra email di questo tipo indirizzata ai miei familiari. Questo thread dev'essere messo in evidenza in top della sezione. L'informazione è l'arma vincente per vincere questa battaglia.
 
Dove lavoro arrivano spesso mail del genere, l'ultima è arrivata giusto venerdì da questo indirizzo [email protected]
Hanno inviato una mail con allegato solo questo file jpg senza inserire link da cliccare per scaricare malware o per fare redirect su portali di fake login per rubare credenziali.
Presumo l'intento sia di farsi ricontattare dal malcapitato per estorcere soldi.
Che pena che fanno...

Visualizza allegato 64645
"dal nostro CYBER POLIZIOTTO"

AHAHAHAH
 
I criminali stanno modificando leggermente l'email per farla sembrare sempre più credibile. Nella mia variante parlano di un fantomatico servizio chiamato Cyberinfiltration. Le persone inesperte possono fidarsi e fornire dati personali a questi tizi, oppure effettuare transazioni fraudolente.
 
I criminali stanno modificando leggermente l'email per farla sembrare sempre più credibile. Nella mia variante parlano di un fantomatico servizio chiamato Cyberinfiltration. Le persone inesperte possono fidarsi e fornire dati personali a questi tizi, oppure effettuare transazioni fraudolente.
Si potrebbe fare qualcosa per fermarli o almeno ostacolarli un minimo? Tipo rispondere con una mail di phishing con un bel trojan o un keylogger oppure è tempo perso?
 
Si potrebbe fare qualcosa per fermarli o almeno ostacolarli un minimo? Tipo rispondere con una mail di phishing con un bel trojan o un keylogger oppure è tempo perso?
Sì, è possibile. La mia priorità attualmente è la divulgazione e la prevenzione, qualora volessi attaccarli, potrebbero insorgere problemi se loro sono con Apple o con Linux, o peggio da dispositivi cellulari (ancora più difficili da attaccare), e preciso che questi OS sono perfettamente attaccabili, sono io che non lo so fare. Se vogliamo fermarli, il modo migliore (e legale) è la divulgazione e la prevezione continua ininterrotta. E' una vera fortuna che io conosca questo forum e abbia potuto diramare informazioni utili. Spero che chiunque visiti questo forum legga questo thread. Va pinnato in top
 
Si potrebbe fare qualcosa per fermarli o almeno ostacolarli un minimo? Tipo rispondere con una mail di phishing con un bel trojan o un keylogger oppure è tempo perso?
La legge italiana non permette queste cose, sarebbe sempre un reato.
Siamo indietrissimo su questo campo, per farti un’esempio negli USA le persone che scovano delle falle o un tentativo di phishing come questo gli spetta un premio in denaro!
 
La legge italiana non permette queste cose, sarebbe sempre un reato.
Siamo indietrissimo su questo campo, per farti un’esempio negli USA le persone che scovano delle falle o un tentativo di phishing come questo gli spetta un premio in denaro!
Ma quella è un'altra roba, si chiama bug hunting :nono: il phishing non c'entra nulla, e poi i "premi" sono sborsati per lo più da aziende private, anche in europa esiste sta roba.

@czonta96 ma fare una segnalazione anonima o meno alle guardie sarebbe fattibile? Sopratutto perché questi si spacciano per un corpo di polizia postale.
 
  • Mi piace
  • Geniale
Reazioni: Chronalt14 e 0xbro
Questo scam è già stato documentato e reportato sul web, è sufficiente che scrivi anche solo la parola "cyberinfiltration" o "cyberpoliziotto" su Google e ti sbucano fuori 20 risultati di questa cagata qua. Non è bastato neanche quello per farli smettere, sperano che qualcuno più idiota di loro ci caschi lo stesso. Un'altra soluzione è segnalare in massa l'email come "spam", questo potrebbe convincere il filtro anti-spam di Gmail a spedire direttamente l'email nella cartella "Spam" ogni volta che viene inviata a qualcuno che non l'ha mai ricevuta, in base ai punti di reputazione negativa accumulati.
 
Va bè in quel caso uscirebbero un'altra mail linda e pulita da utilizzare.
Messaggio unito automaticamente:

Però si, potrebbe essere una soluzione.
 
Va bè in quel caso uscirebbero un'altra mail linda e pulita da utilizzare.
Messaggio unito automaticamente:

Però si, potrebbe essere una soluzione.
No no i filtri spam sono più sofisticati, non mi aspetto proprio che un colosso come Google si limiti a fermare lo spam basandosi sul mittente omegalol
I filtri spam avanzati rilevano le parole e gli allegati riconducibili ad un'email di spam già conosciuta, e in base a questo parametro stabiliscono se va bloccata, a prescindere da chi sia il mittente. Tempo fa, esisteva anche una tecnica sfruttata dagli scammer, consistente nell'inserire del testo vuoto (colorato in bianco) per confondere i filtri anti-spam, in modo che questo testo in bianco si mimetizzasse con lo sfondo, e la vittima leggesse solamente quello colorato in nero. È stata scoperta e ora non si può più fare.
Messaggio unito automaticamente:

Se l'email di questi cagni continua ad arrivare nell'inbox invece che nello spam, vuol dire che non si sta facendo un buon lavoro con la segnalazione di quest'email. Sono più che sicuro che l'email, nella maggior parte dei casi venga ignorata nell'inbox, o al massimo spostata al cestino, senza segnalare nulla
 
Ultima modifica da un moderatore:
Screenshot_20220922-085002.png

Recentemente ho inviato ad uno di questi il Ransomware che mi avevano inviato in .doc con le macro. Ho pensato bene ad inviarlo, nominando il file "miei dati per il pagamento.doc". P.s. ho una trentina di email di queste persone lol.
 
  • Love
Reazioni: TheWorm91
Stato
Discussione chiusa ad ulteriori risposte.