Da circa 20 giorni sono vittima di phishing mirato di alto livello. In totale 4 tentativi.
So che è mirato perché la mail è relativamente nuova e non iscritta a servizi Internet vari.
Inoltre tutti i link e collegamenti vari non si trovano con una ricerca su google quindi non sono utilizzati per attacchi di phishing di massa.
Sono arrivate tutte relativamente allo stesso orario in giorni diversi.
Il primo tentativo paypal richiedeva una verifica e conferma. I link hanno portato su 2 applicazioni false con base fan social falsi(per darsi un aria legittima) alla fine tra reindirizzamenti vari portava su un grosso sito di news marocchino.
2 tentativo con feedex penso per rubare dati precompilati nel browser.
3 tentativo con attività sospette paypal che portava a reindirizzamenti vari
4 tentativo con file pdf
Ho aperto i collegamenti su un PC e rete dedicati e fatto analisi veloce. (Ho poco tempo in questo periodo)
Due delle mail contenevano pixel traker mentre gli altri no. (I pixel tracker si sono attivati solo su rete dedicata per il test)
Tramite whois sui domini si vedono le registrazioni in usa, malta e cipro
Il provider mail su cui sono arrivate le mail è protonmail. Unico client è su android mentre su pc è webmail.
Se qualcuno vuole le mail e pdf mi mandi un messaggio perché forse è possibile isolare qualche exploit.
Penso che il mittente sia qualcuno di alto profilo.
So che è mirato perché la mail è relativamente nuova e non iscritta a servizi Internet vari.
Inoltre tutti i link e collegamenti vari non si trovano con una ricerca su google quindi non sono utilizzati per attacchi di phishing di massa.
Sono arrivate tutte relativamente allo stesso orario in giorni diversi.
Il primo tentativo paypal richiedeva una verifica e conferma. I link hanno portato su 2 applicazioni false con base fan social falsi(per darsi un aria legittima) alla fine tra reindirizzamenti vari portava su un grosso sito di news marocchino.
2 tentativo con feedex penso per rubare dati precompilati nel browser.
3 tentativo con attività sospette paypal che portava a reindirizzamenti vari
4 tentativo con file pdf
Ho aperto i collegamenti su un PC e rete dedicati e fatto analisi veloce. (Ho poco tempo in questo periodo)
Due delle mail contenevano pixel traker mentre gli altri no. (I pixel tracker si sono attivati solo su rete dedicata per il test)
Tramite whois sui domini si vedono le registrazioni in usa, malta e cipro
Il provider mail su cui sono arrivate le mail è protonmail. Unico client è su android mentre su pc è webmail.
Se qualcuno vuole le mail e pdf mi mandi un messaggio perché forse è possibile isolare qualche exploit.
Penso che il mittente sia qualcuno di alto profilo.