Messaggio Truffa dal MIM

Questo messaggio è chiaramente fuffa!!!

Arriva non da ISTRUZIONE ma da ISTUNZIONE!!!

Fate Attenzione sempre....

Buon Lavoro

Truffa

 Ci provano sempre!!!

Fate attenzione a questo numero...

False MAIL Amazon Prime

Attenzione alle false email su Amazon Prime

Come proteggersi da tentativi di truffa sempre più sofisticati

Di recente ho notato un aumento di clienti che segnalano false e-mail relative all'iscrizione ad Amazon Prime. Vogliamo aiutarti a rimanere protetto condividendo informazioni importanti su queste truffe.

Cosa succede

• I truffatori inviano false e-mail sostenendo che la tua iscrizione ad Amazon Prime si rinnoverà automaticamente a un prezzo sorprendente.
• Le e-mail possono contenere informazioni personali ottenute da altre fonti, nel tentativo di sembrare legittime.
• Spesso includono un pulsante "Annulla iscrizione" che porta a false pagine di accesso Amazon.
• Non cliccare sui link contenuti in questi messaggi: i truffatori potrebbero rubare le tue credenziali di accesso e dati bancari.

Cosa devi fare

• Ignora e cancella i messaggi sospetti senza cliccare su alcun link.
• Per verificare la tua iscrizione Prime, vai direttamente su Amazon.it o apri l'app Amazon. Seleziona "Prime" dal menu principale per controllare lo stato dell’abbonamento.
• Se hai cliccato su un link sospetto, controlla subito gli estratti conto e contatta la banca in caso di addebiti non autorizzati.
• Segnala le e-mail sospette all'indirizzo amazon.it/reportascam.

Le migliori pratiche per proteggerti

• Accedi sempre ad Amazon digitando l’indirizzo amazon.it nel browser o tramite l'app ufficiale.
• Verifica se un messaggio è autentico visitando il Centro messaggi nella sezione "Il mio account".
• Attiva la verifica in due fasi nelle impostazioni di "Accesso e sicurezza" o visita direttamente amazon.it/2SV.

Impara a identificare, prevenire e segnalare le truffe: visita la pagina dedicata e scopri di più sul nostro impegno nel contrastare le frodi.

Amazon.it

Truffa SPID

La “truffa del doppio SPID” si basa sulla possibilità, oggi sfruttata da bande di cybercriminali, di creare un secondo profilo SPID a nome della vittima utilizzando documenti rubati o acquistati sul web (Telegram e dark-web sono i mercati preferiti). In questo modo gli aggressori registrano un nuovo SPID collegato allo stesso codice fiscale, ma associato a un indirizzo email e a un numero di telefono a loro controllo. Grazie anche a tecniche di intelligenza artificiale e deepfake per ingannare i controlli di riconoscimento, riescono così a ottenere pieno accesso a portali della Pubblica Amministrazione (INPS, Agenzia delle Entrate, NoiPA), dove possono modificare i dati bancari della vittima riprogrammando l’IBAN su cui far confluire rimborsi fiscali, pensioni e stipendi. Il risultato è un dirottamento silenzioso e spesso non immediatamente visibile delle somme a carico dell’ignara vittima.

Per difendersi da questa frode occorre innanzitutto utilizzare ogni servizio sensibile (SPID incluso) con l’autenticazione a due fattori (2FA), così da aggiungere un livello di protezione ulteriore oltre a password complesse e uniche. È buona norma controllare con regolarità gli IBAN registrati sui portali pubblici e verificare eventuali accessi sospetti ai propri account; in caso di dubbi o anomalie, è importante rivolgersi tempestivamente alla Polizia Postale e all’AgID per segnalare la clonazione e far bloccare l’identità digitale fraudolenta. Infine, mantenere sempre aggiornati i dati di contatto ufficiali e non condividere mai codici OTP o link sospetti aiuterà a ridurre drasticamente il rischio di diventare bersaglio di questo genere di attacchi.

NON cascateci....

Circuiti elettronici miracolosi che vi abbattono i consumi elettrici.... NON esistono.
Eccone un esempio:

Questo è il circuito interno ad una di queste scatole magiche da inserire in una qualsiasi presa...

E' un circuito senza utilità, alimenta semplicemente i due LED tramite il ponte di Graez! Praticamente consuma più che far risparmiare... E' in vendita a 69E in Italia ma se proprio lo volete a poco meno di 10E su eBay....

Vari nomi con cui è in vendita:
Power Electricity Save Saving Energy Saver Box 

Controllo gratuito file infetti.

Grazie al sito TGSoft.it è possibile inviare gratuitamente un file per analizzarne il contenuto e sapere se in esso è contenuto un virus o comunque materiale pericoloso.... 

Cliccare sull'immagine per accedere al sito di upload.

Batterie NiMH 4800mAh

Oggi voglio fare una piccola recensione su delle batterie ricaricabili NiMH da 4800 mAh che si trovano un po' ovunque sia su ebay o su Amazon. NON COMPRATELE!

Le batterie vendute per una capacità di 4800mAh non sono neppure da 1000mAh: da un calcolo effettuato su vari campioni delle stesse risulta una capacità media di 750 - 900mAh MAX

I test sono stati effettuati con un caricatore Nitecore D4 che indica circa 2h di carica a 375mA....

Le batterie incriminate sono le GLOBE POWER visibili nella foto qui sopra.

Quindi, quali batterie ricaricabili acquistare? Sembra da varie recensioni che le migliori siano le Amazon Basic Rechargeable rimarchiatura delle famose Eneloop Panasonic: provare per credere!!!

Tentativo di phishing su Libero.it

Questo tentativo di furto dei dati di accesso su Libero.it è ben fatto ed è sicuramente a cura di qualche bontempone italiano, infatti conosce bene il regolamento di Libero.it e sa che chi usa strumenti come freepops per accedervi viola il loro regolamento!

Salvando l'allegato si scopre che al suo interno il codice è questo:

E' quindi chiaro che il dominio Libero.it ha poco a che fare con tale file!
Alla sua apertura vi verranno richiesti i vostri dati ed anche quelli di una fantomatica carta di credito...
Io mi sono divertito ad inserire dei dati fasulli per verificare che comunque l'operazione sarebbe andata a buon fine...

Quindi attenzione massima a questi comunicati soprattutto se non conoscono il vostro nome, cognome di registrazione. Uomo avvisato, mezzo salvato!

Tentativo di phishing ben fatto!

Oggi ho ricevuto una strana mail da PayPAL:

Devo dire che se chi la legge si fa prendere dal panico ed arriva all'allegato, troverà una pagina proprio ben fatta e ben organizzata:

Effettua anche il controllo che la Carta di credito sia inserita correttamente. L'allegato è di buone dimensioni e contiene una parte nascosta: probabilmente codice per l'esecuzione di uno script.
Da una verifica del contenuto originale della mail si evince che l'indirizzo mittente è inesistente:

Quindi come al solito occhi aperti e "chiappe chiuse" !!!

Ecco la risposta di PayPAL:

Gentile xxxxx yyyyy,

grazie per la tua email. Per una risposta rapida alla tua domanda, clicca uno dei link di seguito:
A. Vuoi sapere se l’email che hai ricevuto ti è stata inviata da PayPal? 

B. Come puoi segnalare un’email phishing o un sito web fraudolento a PayPal? 

C. Vuoi segnalare l'uso non autorizzato del tuo conto?

Se hai ancora dei dubbi, rispondi a questa email con maggiori dettagli e ti risponderemo al più presto.

Cordiali saluti,
PayPal

---

A. Vuoi sapere se l’email che hai ricevuto ti è stata inviata da PayPal?
Le email di phishing sono email contraffatte che mirano a raccogliere illecitamente le informazioni personali e finanziarie degli utenti.
Tali email contraffatte spesso reindirizzano l'utente a siti web illeciti (spoofing) che lo invitano a immettere le sue informazioni personali, ad esempio numeri di carta di credito, numero del passaporto o della patente di guida e password di conti).
Un'email non proviene da PayPal quando:
• Nell'email viene utilizzata una forma di saluto generica, ad esempio Gentile utente o Salve utente PayPal.PayPal si rivolge a te con il nome e il cognome o la ragione sociale registrati sul tuo conto PayPal.
• Nell'email vengono richieste informazioni finanziarie e altre informazioni personali. Ad esempio, le email inviate da PayPal non richiedono mai i numeri di conto corrente bancario, di carta di credito o prepagata o della patente di guida.
Inoltre, non vengono mai richiesti gli indirizzi email, il tuo nome completo, la password del tuo conto o le risposte alle domande di sicurezza PayPal.
• L'email include un allegato, un aggiornamento software da installare nel computer o un link ipertestuale.
Se pensi di aver ricevuto un'email di phishing, inoltrala all'indirizzo spoof@paypal.it. Quindi, elimina l'email contraffatta dalla posta in arrivo.
Per maggiori informazioni sul phishing e sulla sicurezza online clicca Spazio Sicurezza nella parte superiore di tutte le pagine del sito web PayPal.

---

B. Come puoi segnalare un’email phishing o un sito web fraudolento a PayPal?
Per segnalare un'email di phishing:
1. Non modificare l'oggetto dell'email e non inoltrare il messaggio come allegato.
2. Inoltra l'email all'indirizzo spoof@paypal.it.
3. Elimina il messaggio email dalla tua casella di posta.

Per segnalare un sito web sospetto (spoof):
1. Vai su www.paypal.it e clicca Spazio Sicurezza nella parte superiore di qualsiasi pagina del sito PayPal.
2. Clicca Segnala siti web contraffatti (spoof) sotto Segnala un problema.
3. Compila il modulo e clicca Continua.

Controlliamo questo tipo di informazioni attentamente. Ti invieremo al più presto un messaggio email con l'esito dei nostri controlli.

Nota:
• Se sono state fornite informazioni personali in risposta a un'email di phishing o su un sito fraudolento, cambia immediatamente la tua password PayPal e le domande di sicurezza.
• Se sono state fornite informazioni finanziarie, contatta la tua banca o la società che ha emesso la tua carta di credito e mettila al corrente della situazione.
• Controlla l'attività recente del tuo conto PayPal per assicurarti che sia stato tu ad autorizzare tutte le transazioni.

---

C. Vuoi segnalare l'uso non autorizzato del tuo conto?
Se sul tuo conto è stata eseguita una transazione senza la tua autorizzazione contattaci appena possibile. PayPal garantisce la massima protezione contro i pagamenti non autorizzati inviati dal tuo conto.
Per segnalare una transazione non autorizzata:
1. Accedi al tuo conto PayPal.
2. Clicca Centro risoluzioni nella parte superiore della pagina.
3. Clicca Contesta una transazione.
4. Seleziona Transazione non autorizzata: non ho autorizzato una transazione recente e clicca Continua.
5. Segui la procedura per segnalare la transazione.

Per segnalare una transazione non autorizzata se non puoi accedere al tuo conto PayPal:
1. Vai su www.paypal.it e clicca Spazio Sicurezza nella parte superiore della pagina.
2. Clicca Identifica il problema.
3. Clicca Segnala un addebito.
4. Compila il modulo Informazioni sull'utilizzo non autorizzato del conto PayPal.
5. Segui le istruzioni.

Se ricevi email sospette, inoltracele. Ecco come:
1. Non modificare la riga dell'oggetto.
2. Inoltra l'intera email a spoof@paypal.it. Non inoltrare il messaggio come allegato.
3. Elimina il messaggio email dalla tua casella di posta.


Copyright © 1999-2013 PayPal. Tutti i diritti riservati.PayPal (Europe) S.à r.l. et Cie, S.C.A.Société en Commandite par ActionsSede legale: 22-24 Boulevard Royal, L-2449, LuxembourgR.C.S. Luxembourg B 118 349.

E ci provano continuamente...

Questa volta il tentativo di furto è con una ricarica WIND...

Come potete osservare dalla freccia il link proposto punta ad un indirizzo fasullo, molto probabilmente i dati inseriti verranno spediti all'indirizzo mail indicato... NON fate mai "click" sui link proposti nelle mail ma entrate nelle aree dei vostri fornitori di servizio e ricaricate da lì... Navigatore avvisato, mezzo salvato!

Attenzione alla TRUFFA Alice TELECOM

La mail da parte di TELECOM

NON fornire mai e poi mai a nessuno le vostre password delle caselle mail!
Agli amministratori non servono! Sono semplicemente delle truffe per entrare in possesso delle vostre caselle e quindi risalire a conti correnti ed informazioni personali. Se avete compilato uno di questi fogli cambiate IMMEDIATAMENTE la vostra password.

Fonte: defensenetwork.informaticahelp.it

Java DTMF Generatore

Non vi funziona la tastiera del telefono o avete lo ZERO bloccato... Avvicinate la cornetta alle casse del pc ed usate questo generatore ONLINE di toni...

http://sio.midco.net/dfranklin/phonedial/index.html

La tastiera presente sul sito.

Fatene un uso consapevole... Per i più bravi è anche possibile generare i numeri da chiamare aprendo e chiudendo la forchetta telefonica a cadenza regolare (circa 3 tocchi al secondo)... Provate a fare il vostro numero così!

Buon divertimento.

Anche simulando eBay!!!

Ebbene si, ci provano anche emulando il sito di eBay a rubare dati alle persone:

Peccato che la truffa viene subito all'occhio vedendo che il link proposto non ha nulla a che vedere con il dominio ebay.com o ebay.it infatti punta al sito

http: / / mimmo.webnet32.com/o.html (link non cliccabile per sicurezza vostra!)

Il sito presenta una maschera del tutto simile alla login di eBay per poi rimandare in automatico alla vera pagina! Incredibile la fantasia di certe persone... Sempre occhi aperti... mi raccomando!

Ancora Italia-Programmi...

Ancora una volta, a qualche utente della rete, è arrivata la mail da ITALIA-PROGRAMMI! Ecco il modello tipo preso da Anti-Phishing Italia:

Chiaramente la mia indicazione è, seppure vi siate registrati, di NON pagare nulla e denunciare la cosa alla più vicina caserma dei carabinieri o polizia postale.
Continua a leggere qui.

Phishing 2 la vendetta...

Continuano i tentativi di furto di dati: questa volta appoggiati a Telepass! Una fantomatica mail con indicata la mancata emissione di una fattura e quindi la richiesta dei dati della propria carta di credito!

Gentile Cliente,

Siamo spiacenti di informarvi che la prossima fattura non va a fine perche i dati anagrafici sono scaduti o non corretti.

Per vietare la sospensione di utilizo Telepass, inserisci i tuoi dati personali e la tua carta di credito se è CartaSi, Agos, American Express, Bancoposta (per i clienti con conto corrente si prega di andare a un Punto Blu) . Se i dati non sono aggiornati su cinque giorni lavorativi l`apparato Telepass sarà disabilitato dall'uso.

Si prega di accedere al suo conto e confermare i vostri dati personali.

E' chiaro che come al solito il link punta ad un sito che nulla ha a che fare con TELEPASS....

Quindi come sempre, cercate di identificare i segni fondamentali per evitare truffe:

1- Mancanza di un riferimento certo di persona (non sanno chi siete)... Scrivono sempre "Gentile cliente..." e non il vostro nome e cognome...

2- Il link al sito è nascosto o camuffato: non aprite mai i link dalle mail ma andate voi sul sito...

3- Avete quel servizio? Sarà stupida come domanda ma è sempre meglio chiedersi se si possiede il servizio per il quale chiedono il pagamento.

In bocca al lupo o meglio: non abboccate!

Strano phishing...

Guardate con attenzione questa mail:

Tentativo di furto con offerta telefonica...

Sembra una normale offerta fatta da WIND... Invece NON lo è! 

E' l'ennesimo sistema per rubare i dati della propria carta di credito...

Infatti cliccando sul link non si andrà su una pagina del dominio inwind.it ma di httpserver.com

Fate sempre molta attenzione a ciò che ricevete nella casella mail: soprattutto se sono offerte con link diretti non usateli. Andate direttamente sul sito digitando voi l'indirizzo che conoscete e cercate l'offerta: se non la trovate c'è puzza d'inganno! Non abboccate....

Definizione di PHISHING: (fonte Wikipedia)

l phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili.
Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: attraverso l'invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito. Tale truffa può essere realizzata anche mediante contatti telefonici o con l'invio di SMS

Obsolescenza programmata...

Ho appena finito di vedere su History Channel (Canale 407 della lista programmi SKY) un bellissimo documentario dal titolo "Il complotto della lampadina", se riuscite a trovarlo in riprogrammazione guardatelo, altrimenti potete vederlo qui sotto in versione originale ma sottotitolato in italiano. Il software del quale si parla è quello per resettare l'errore "waste ink" delle stampanti epson, scaricabile da qui.

Pc sotto scacco?

Negli ultimi giorni sono aumentate le segnalazioni di Computer sequestrati dalla Polizia o dalla Finanza per operazioni sospette eseguite contro la legge italiana... Magari! E' l'ennesima bufala scoperta da ladri informatici per rubarvi i dati delle carte di credito o direttamente i soldi dai vostri conti. Ecco alcune immagini:

Guardia di Finanza

Polizia

NON fate nulla se vi compare una di queste schermate. Semplicemente non cliccate da nessuna parte e resettate il pc. A questo punto avviate in modalità provvisoria (premendo F8 all'avvio) o entrate con un diverso utente se lo avete disponibile. Cancellate semplicemente a mano o con l'aiuto di software di pulizia la cache di internet, i temporanei e le cartelle momentanee del vostro profilo. Potete usare CCleaner scaricabile da qui.

Una volta eseguita questa operazione, per sicurezza seguite anche queste istruzioni e se tutto è andato come dovrebbe non appare più nulla rientrando normalmente. Nel caso vi venisse dato un errore di caricamento di un file xxxxx.exe (dove x sono numeri casuali) sempre con cclenaer in strumenti, avvio, togliete le righe che fanno riferimento a queste applicazioni.

Purtroppo non esistono antivirus in grado di scovarli perchè sono delle semplici immagini che vengono visualizzate come pop-up, è in seguito il vostro click che fa il danno!

Questi nuovi virus si chiamano ransomware e trovate la descrizione qui.

PS Come sempre, se vi sono stato utile non dimenticate di fare una piccola donazione tramite il tasto sul sito: mi aiuta a mantenermi in forma e scrivere di più!!!

Phishing su Banca Intesa

Guardate questa mail:

Tentativo di phishing

Come potrete notare, osservando bene il link da loro proposto, questo punta al dominio sharpenmor.com: nulla a che vedere con il dominio esatto "intesasanpaolo.com"!
E' da notare che hanno creato un dominio di secondo livello con il mio nick: "miram" in modo da raccogliere i dati con ordine... In gamba direi!

Ma cosa fanno? Semplice vi richiedono almeno 3 codici OK in modo da poter completare un bonifico a loro favore. Fate attenzione a come conservate l'OK perchè i codici generati sono sempre validi anche in modo retroattivo: quindi se qualcuno la lascia abbandonata un minuto e qualcuno vi copia i codici generati li potrà utilizzare in accoppiata con il vostro codice utente e la vostra password di 5 cifre. Conservate sempre con cura questi dati.