Discussione La truffa del pacco finto - Quando il Phishing si evolve

czonta96

Utente Electrum
17 Gennaio 2022
196
60
121
199
Questa mattina ricevo una citofonata da un presunto corriere che mi dice di dovermi consegnare un pacco, ma a me non risultava nessuna transazione (né volontaria o anomala), e di non aver ordinato nulla. L'ho mandato via. Durante il pomeriggio mi arriva un'e-mail anonima, che mi chiede di tracciare la spedizione di un pacco, ordinato da non si sa dove.
Non c'è bisogno di dire che l'email è falsa, perché priva di mittente, inoltre tutti gli href conducono allo stesso sito, che ha lo scopo di rubare i dati delle carte di credito.
I criminali stanno utilizzando tutti i mezzi e le informazioni in loro possesso, reperibili da databreach il più delle volte, per sembrare quanto più convincenti nei loro reati di frode, e la polizia sembra dormirci sopra. RaidForum, un sito noto per i suoi data leak, ha operato per oltre 7 anni prima di essere chiuso pochi mesi fa.

Il data breach è qualcosa che non possiamo prevedere. Non possiamo immaginare che il sito da cui siamo iscritti da anni, un giorno venga violato, e tutti i suoi dati diffusi in rete, che finiscono presto nelle mani di queste nullità.
Ma comunque, il metodo migliore per farsi giustizia autonomamente, è eliminare, e segnalare come spam questo tipo di allegati.

L'e-mail che avete ricevuto è sconosciuta? Il mittente è anonimo? Il testo cerca di creare un senso d'urgenza, di curiosità o di preoccupazione, al fine di farvi cliccare su un link? Il nome e il dominio contenuto nell'e-mail vi sembrano familiari, ma non sono come quelli originali? Non aprite. Filtrate in Junk.

Di seguito, un sample dell'email da me ricevuta quest'oggi. Ogni hyperlink ha l'href che punta allo stesso sito. Questo sito inoltre usa il vecchio metodo per rubare i dati (HTTP, per fare packet sniffing, e ottenere anche i cookie di sessione. Ottenere i cookie di sessione è un passo importante nelle aspettative del criminale informatico, poiché un cookie di sessione sniffato correttamente, può permettere di aggirare metodi di sicurezza ausiliari come il 2FA Auth, sfruttando una sessione già vecchia ma non ancora scaduta in cui il target è già loggato). Molti siti bancari moderni, non consentono di fare transazioni o confermare dati attraverso HTTP, poiché insicuro. Quindi, se vi capita di vedere un link che termina in HTTP, e non in HTTPS, sussiste una ragione in più per spostare in Junk l'e-mail.

1663086222144.png
 

PyCode

Utente Bronze
21 Marzo 2021
42
2
22
20
Mi consola sapere che non sono l'unico a ricevere un sacco di mail relative a consegne di pacch.... solitamente mi arrivano da """""Bartolini, DHL, e GLS"""""""".....
A differenza tua però, non sono mai venuti a citofonarmi!
 

TheWorm91

Utente Bronze
31 Marzo 2022
67
14
23
27
Sto cercando una lista di indirizzi mail di phishing per metterli in blacklist sul server di posta, al momento non sto trovando granchè ma non sarebbe male pubblicare una blacklist di questi indirizzi anche se non è la soluzione definitiva
 
  • Mi piace
Reazioni: PyCode e czonta96

czonta96

Utente Electrum
17 Gennaio 2022
196
60
121
199
Questo è a causa di qualche sito importante che avrà subito un data leak e questi sono entrati in possesso di così informazioni che riescono a scoprire dove abiti e ti fanno addirittura la citofonata prima di mandarti l'email, così l'attacco è più credibile no? Ma giustamente, cioè io non so se sono peggio i tecnici addetti alla sicurezza che lasciano falle scoperte nei siti attaccati, questi delinquenti oppure io che mi fidavo come un pecorone dei siti che subiscono questi leak. Sicuramente la terza opzione, ma in ogni caso anche il comportamento dei criminali e l'irresponsabilità dei tecnici sono scorretti.