Oggi dopo l'ennesima email di phishing veramente ben congeniata, senza errori grammaticali e con un linguaggio appropriato, ho pensato: "perchè non aprire un thread dove gli utenti possano raccoglierle così da evitare che altri meno smaliziati ne rimangano vittime?"

Ed ecco quindi la risposta :)


Nota BENE: i link segnalati in questa discussione sono link che danneggiano il PC, possono anche sfruttare debolezze del PC per inoculare a insaputa del visitatore codice infetto e dare corso ad un infezione virale! si raccomanda di prestare la massima attenzione a NON PUBBLICARE LINK ATTIVI (togliere il prefisso http:// cambiandolo con xxx:// ) e a NON VISITARE QUESTI INDIRIZZI.
visitare tali link vi pone come unici responsabili da eventuali danni derivanti.



Il Phishing è una tecnica informatica utilizzata per indurre la vittima con tecniche di inganno a rilasciare di sua spontanea iniziativa i dati sensibili, accessi a portali web, carte di credito, telefono, e tutti i dati personali utili per ricondurre a questa persona eventuali attività svolte a posteriori dall'attaccante.
In parole povere avranno tutte le informazioni per far qualsiasi cosa a danni della vittima.
Per approfonddire rimando all'ottimo articolo di wikipedia: http://it.wikipedia.org/wiki/Phishing


Come regole base di pubblicazione direi che sia necessario un copia incolla del testo e intestazione dell'email, più uno screenshot del contenuto o comunque rappresentante il link incriminato.

Incomincio con questa bellissima email mattutina che è un ottimo esempio:
oggetto dell'email: AVVISO - Nuovo sistema Sicurezza Web Postepay

da Poste Italiane [email protected] tramite acts.creatronic.com
a [Disponibile] [email protected]
data 26 agosto 2011 09:07
oggetto AVVISO - Nuovo sistema Sicurezza Web Postepay
proveniente da acts.creatronic.com

nascondi dettagli 09:07 (8 minuti fa)


Gentile Cliente,

Poste Italiane introduce un nuovo sistema di sicurezza pera la tua carta Postepay.
Il nuovo sistema per l'autorizzazione delle operazioni di pagamento
(ricariche Postepay, ricariche telefoniche, pagamento bollettini)
effettuate con la Postepay sui siti di Poste Italiane, prevede l'utilizzo di due strumenti:

1. la carta Postepay;
2. il telefono cellulare "associato alla carta", sul quale verrà inviata via SMS
la password dispositiva "usa e getta" denominata OTP (One Time Password),
appositamente generata per ogni operazione di pagamento.
L'abilitazione al nuovo sistema "Sicurezza web Postepay" è disponibile ed
obbligatoria dal 20/08/2011 per tutti clienti di Poste Italiane.

Avviso Importante :

Dal 1 settembre 2011 non potrai utilizzare la tua carta PostePay se non hai attivato il servizio.

L'attivazione è semplice, gratuita e richiede 1 minuto.

Prosegui con l'attivazione sul sito di Poste Italiane


Distinti saluti,
Poste Italiane

http://img15.imageshack.us/img15/1162/phishingz.th.png (http://imageshack.us/photo/my-images/15/phishingz.png/)

il link evidenziato in rosso porta a xxx://nofees.nsloot.com/x.php che poi attiva degli script da xxx://www.poste.cx/

http://img143.imageshack.us/img143/8676/phishing2.th.png (http://imageshack.us/photo/my-images/143/phishing2.png/)


come potete notare, clickare sul link nel corpo dell'email non porta al sito ufficiale di PosteItaliane bensì su un sito con dominio Christmas Island.

rif. http://www.hwupgrade.it/forum/showthread.php?t=2405286


l'header:

Microsoft Mail Internet Headers Version 2.0
Received: from host123-165-dynamic.10-87-r.retail.telecomitalia.it ([87.10.165.123]) by mail.MIAAZIENDA.com with Microsoft SMTPSVC(6.0.3790.4675);
Sat, 15 Oct 2011 16:42:02 +0200
Received: from smtp.cliffhanger.com.br ([171.19.28.195])
by mmp-4.cliffhanger.com (iPlanet Messaging Server 5.2 HotFix 1.14 (built Mar 18 2003)) with SMTP id <[email protected]>
for [email protected]; Sat, 15 Oct 2011 15:41:41 +0100
Date: Sat, 15 Oct 2011 14:57:09 +0100
From: "Supportpay" <[email protected]>
X-Mailer: The Bat! (v4.5.04) UNREG
Message-id: <[email protected]>
To: [email protected]
Subject: Richiesta N8261734
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------724BC0C78831A11"
X-WatchGuard-Spam-ID: str=0001.0A090201.4E999BC4.0016,ss=1,fgs=0
X-WatchGuard-Spam-Score: 0, clean; 0, no virus
X-WatchGuard-Mail-Client-IP: 171.19.28.195
X-WatchGuard-Mail-From: [email protected]
Return-Path: [email protected]
X-OriginalArrivalTime: 15 Oct 2011 14:42:03.0570 (UTC) FILETIME=[9AAAE920:01CC8B48]

------------724BC0C78831A11
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-WatchGuard-AntiVirus: part scanned. clean action=allow


------------724BC0C78831A11--



testo:


Da: Supportpay [[email protected]] Inviato: sab 15/10/2011 15.57
A: MIO NOME
Cc:
Oggetto: Richiesta N8261734
Allegati:
Visualizza come pagina Web
Buongiorno
La risposta alla vostra richiesta per le forniture al sito 2011/10/14.
hxxp://epworthpool.co.uk/download/Profiel.zip?RZ07NS4KI


Tel./Fax.: +39 (41) 418-66-17

aggiungo le due scansioni:
ora lo identificano in 22: https://www.virustotal.com/file-scan/report.html?id=454cf8c19d2d9146a6c91321c9245d74d0dba6379c692f8d2d327b4871dbe1c0-1318915735

mentre qui c'è una scansione un po' più dettagliata sulle potenzialità di questo file:
http://www.threatexpert.com/report.aspx?md5=03e662753b2c4a05c40ad3525eeef903

continua con cadenza giornaliera ad arrivarmi una mail praticamente identica a quella sopra.. link e mittenti sempre diversi, ma concettualmente la stessa mail

hxxp://smokybungalow.com/account/Ordeni.zip?YI8S4U

come posso "istruire" l'antispam per droppare questa zizzania ? a grandi linee..
appliance

boh.. non ne vengo fuori.. continuano ad arrivarmi giornalmente un paio di queste mail.. scritte in italiano e il link con il file zippato contenente un virus...


l'appliance watchguard non riesce a filtrarle.


Gentile utente.

Ringraziamo La per ordine dei biglietti tramite la nostra sistema elettronica, Dalla sua carta di credito e' stato preso 93 euro. Grazie.

Dettagli del Suo ordine -
hxxp://www.reklamowski.pl/downloads/Document.zip?m=1335-367

Altra informazione dell'ordine Lei potra trovare entrando nel Suo account



Distinti saluti,
Ticket Service



Gentile utente.

Ringraziamo La per ordine dei biglietti tramite la nostra sistema elettronica, Dalla sua carta di credito e' stato preso 95 euro. Grazie.

Dettagli del Suo ordine -
hxxp://www.kellylarsonsales.com/downloads/Document.zip

Altra informazione dell'ordine Lei potra trovare entrando nel Suo account



Distinti saluti,
Ticket Service


dettagli

Microsoft Mail Internet Headers Version 2.0
Received: from customer.worldstream.nl ([79.38.44.110]) by ROBAMIA with Microsoft SMTPSVC(6.0.3790.4675);
Fri, 25 Nov 2011 10:27:10 +0100
Received: from MarWeb.gate99.nl (mar.gate99.nl [187.87.190.197])
by mc53-f1.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824)
for ROBAMIA; Fri, 25 Nov 2011 10:29:09 +0100
Date: Fri, 25 Nov 2011 09:54:20 +0100
From: "Ticket Service" <[email protected]>
X-Mailer: The Bat! (v4.0.69) UNREG
Message-id: <[email protected]>
To: ROBAMIA
Subject: Ordine 1335-367
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------9A0E722210DC978"
X-WatchGuard-Spam-ID: str=0001.0A090204.4ECF5F6E.0095,ss=1,fgs=0
X-WatchGuard-Spam-Score: 0, clean; 0, no virus
X-WatchGuard-Mail-Client-IP: 187.87.190.197
X-WatchGuard-Mail-From: [email protected]
Return-Path: [email protected]
X-OriginalArrivalTime: 25 Nov 2011 09:27:12.0474 (UTC) FILETIME=[69A22BA0:01CCAB54]

------------9A0E722210DC978
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-WatchGuard-AntiVirus: part scanned. clean action=allow


------------9A0E722210DC978--

DA: UniCredit Banca [email protected]
A: me

OGGETTO: Conferma indirizzo e-mail

COMUNICAZIONE IMPORTANTE

CONFERMA INDIRIZZO E-MAIL

Gentile cliente,
dalle nostre verifiche risulta che non hai specificato un indirizzo e-mail univoco per tutti i servizi offerti dal portale.

Per motivi di sicurezza e per uniformare i nostri archivi, ti chiediamo di confermare un unico indirizzo e-mail, che verrà utilizzato per tutti i servizi e le comunicazioni da parte di Unicredit Banca (ad es. estratto conto online, newsletter, 3D Secure).

Accedi QUI per confermare il tuo indirizzo email.

Grazie della collaborazione,
Francesca Mazzetti
Servizio Clienti

http://img6.imageshack.us/img6/8310/immaginewqg.th.png (http://imageshack.us/photo/my-images/6/immaginewqg.png/)

il link evidenziato dalla freccia porta a:

hxxp://www.unicredit.itonline-retail.login.htm.serviziprivati.com/login

sono un pò impedito con Whois, ma sembra che il sito di riferimento sia questo qua:

http://img835.imageshack.us/img835/9370/immaginebz.th.png (http://imageshack.us/photo/my-images/835/immaginebz.png/)

(non ho visitato il link)

NON ho il c/c con Unicredit :ciapet:

DA: Unicredit S.p.A. [email protected]

A: cliente

OGGETTO: La Tua UNICREDIT CARD e Disney

VIVI MOMENTI MAGICI CON LA TUA UNICREDIT CARD

Complimenti ! sei stato estratto come vincitore del premio "momenti magici"!
Con la 2°estrazione hai ottenuto gratuitamente:

2 biglietti per assistere allo spettacolo "Disney Live! L'Intrepido viaggio di Topolino"
accesso bambini gratutito fino all'eta di 17 anni

1 biglietto famiglia Open Alitalia
n.2 giorni pernottamento presso Hotel Disneyland (Sabato/Domenica)

COMPLETA LA PROCEDURA PER RITIRARE IL PREMIO UniCredit S.p.A.


Sede Sociale: Via Alessandro Specchi 16 - 00186 Roma
Direzione Generale: Piazza Cordusio - 20123 Milano
Capitale Sociale € 9.649.245.346,50 interamente versato
Banca iscritta all'Albo delle Banche e Capogruppo del Gruppo Bancario UniCredit
Albo dei Gruppi Bancari: cod. 2008.1 Cod. ABI 02008.1
Iscrizione al Registro delle Imprese di Roma, Codice Fiscale e P. IVA n° 00348170101
Aderente al Fondo Interbancario di Tutela dei Depositi e al Fondo Nazionale di Garanzia

http://img440.imageshack.us/img440/6540/immaginecza.th.png (http://imageshack.us/photo/my-images/440/immaginecza.png/)

il link evidenziato in blu "COMPLETA LA PROCEDURA PER RITIRARE IL PREMIO UniCredit S.p.A.", porta a

hxxp://u.abidinpasadigiturk.com/uni

che poi diventa:

hxxp://online-retail.unicredit.it.aksumusavirlik.com/~fatih/uni/login.htm

da notare la schermata di login fatta molto bene

http://img33.imageshack.us/img33/8144/immaginehpu.th.png (http://imageshack.us/photo/my-images/33/immaginehpu.png/)

che poi l'unica differenza sta nel riquadro evidenziato in rosso, presente solo in quella originale

http://img856.imageshack.us/img856/3834/immagineecr.th.png (http://imageshack.us/photo/my-images/856/immagineecr.png/)

whois punta a un sito turco:

http://img11.imageshack.us/img11/8065/immaginebix.th.png (http://imageshack.us/photo/my-images/11/immaginebix.png/)

stanno migliorando molto ddal punto di vista qualitativo :muro:

Sono nuovo di questo forum e vorrei alcuni chiarimenti riguardo al phishing. Oggi ho fatto un bonifico online usando il c/c di mia moglie, cliente Unicredit e pochi minuti dopo ho ricevuto la mail a nome "Unicredit - Francesca Mazzetti" che è discussa in questo topic. Il caso ha voluto che io sia entrato in quel sito, ingannato dal fatto che nella maschera del bonifico è richiesta una e-mail di riferimento che io non ho digitato.
All'apertura ho inserito il codice cliente ed il pin che però la maschera fasulla non ha accettato.
Ora, visto che la cosa mi ha destato sospetto e da un'ora sto cercando riferimenti su internet, sono arrivato al vostro forum e volevo sapere secondo voi, visto che comunque io personalmente non ho alcun riferimento con Unicredit, ma mia moglie sì, se sia stato sufficiente modificare il pin.
Quali sono i rischi a cui si può andare incontro? Chi fa phishing può entrare in un conto corrente e sottrarre denaro o lo possono fare solo su carte di credito (che noi non abbiamo)?
Grazie per le gentili risposte che vorrete darmi.

in questo 3D siamo :ot:

Sono nuovo di questo forum e vorrei alcuni chiarimenti riguardo al phishing. Oggi ho fatto un bonifico online usando il c/c di mia moglie, cliente Unicredit e pochi minuti dopo ho ricevuto la mail a nome "Unicredit - Francesca Mazzetti" che è discussa in questo topic. Il caso ha voluto che io sia entrato in quel sito, ingannato dal fatto che nella maschera del bonifico è richiesta una e-mail di riferimento che io non ho digitato.
All'apertura ho inserito il codice cliente ed il pin che però la maschera fasulla non ha accettato.
Ora, visto che la cosa mi ha destato sospetto e da un'ora sto cercando riferimenti su internet, sono arrivato al vostro forum e volevo sapere secondo voi, visto che comunque io personalmente non ho alcun riferimento con Unicredit, ma mia moglie sì, se sia stato sufficiente modificare il pin.
Quali sono i rischi a cui si può andare incontro? Chi fa phishing può entrare in un conto corrente e sottrarre denaro o lo possono fare solo su carte di credito (che noi non abbiamo)?
Grazie per le gentili risposte che vorrete darmi.
se hai cambiato il pin che hai fornito al sito di phishing dovresti essere al sicuro, in genere i c/c online oltre al pin per accedere al conto richiedono un altro pin dispositivo (per effettuare le operazioni), quindi se è diverso dovresti essere a posto.
Segnala la cosa ad unicredit e chiedi consiglio a loro, secondo me è meglio cambiare il codice di identificazione utente.
(se ti cambiano il codice utente e ti fanno pagare per questo, fagli presente che la tua mail è stata probabilmente sottratta dai loro archivi quindi te lo devono fare gratis; a me è arrivata probabilmente perchè da quando ho chiuso il c/c con loro è rimasto il mio indirizzo mail presso la banca)

Facci sapere.

per tornare intema ecco una nuova email di "pesca"


da Poste Italiane [email protected] tramite df6na-svr.df6na.de
a [email protected]
data 02 dicembre 2011 14:45
oggetto Il passaggio al nuovo sistema di Sicurezza Web Postepay.
proveniente da df6na-svr.df6na.de



Gentile Cliente,

Poste Italiane introduce un nuovo sistema di sicurezza pera la tua carta Postepay.
Il nuovo sistema per l'autorizzazione delle operazioni di pagamento
(ricariche Postepay, ricariche telefoniche, pagamento bollettini)
effettuate con la Postepay sui siti di Poste Italiane, prevede l'utilizzo di due strumenti:

1. la carta Postepay;
2. il telefono cellulare "associato alla carta", sul quale verrà inviata via SMS
la password dispositiva "usa e getta" denominata OTP (One Time Password),
appositamente generata per ogni operazione di pagamento.
L'abilitazione al nuovo sistema "Sicurezza web Postepay" è disponibile ed
obbligatoria dal 01/01/2012 per tutti clienti di Poste Italiane.

Avviso Importante :

Dal 1 Marzo 2012 non potrai utilizzare la tua carta PostePay se non hai attivato il servizio.

L'attivazione è semplice, gratuita e richiede 1 minuto.

Prosegui con l'attivazione sul sito di http://postepay.poste.it


Distinti saluti,
Poste Italiane


il link punta a:
hxxp://cagino.riniqu.net/x.php



http://img97.imageshack.us/img97/1829/phishingpostepay.th.png (http://imageshack.us/photo/my-images/97/phishingpostepay.png/)



header:

Delivered-To: [email protected]
Received: by 10.216.29.68 with SMTP id h46cs56543wea;
Fri, 2 Dec 2011 05:45:15 -0800 (PST)
Received: by 10.227.203.10 with SMTP id fg10mr6081630wbb.1.1322833514692;
Fri, 02 Dec 2011 05:45:14 -0800 (PST)
Return-Path: <[email protected]>
Received: from df6na-svr.df6na.de (mail.df6na.de. [82.212.252.158])
by mx.google.com with ESMTPS id cf10si4059977wib.74.2011.12.02.05.45.14
(version=TLSv1/SSLv3 cipher=OTHER);
Fri, 02 Dec 2011 05:45:14 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 82.212.252.158 as permitted sender) client-ip=82.212.252.158;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 82.212.252.158 as permitted sender) [email protected]
Received: from Debian-exim by df6na-svr.df6na.de with local (Exim 4.63)
(envelope-from <[email protected]>)
id 1RWTQO-0005s0-6I
for [email protected]; Fri, 02 Dec 2011 14:45:12 +0100
To: [email protected]
Subject: Il passaggio al nuovo sistema di Sicurezza Web Postepay.
From: Poste Italiane <[email protected]>
Content-Type: text/html
Message-Id: <[email protected]>
Date: Fri, 02 Dec 2011 14:45:12 +0100

Ho ricevuto anch'io una mail simile che ho subito inviato a spam vista l'ora in cui mi è arrivata (02.24).

Questo è l'header:
Return-Path: <[email protected]>
Received: from mailrelay31.libero.it (192.168.34.8) by ims2c9.libero.it (8.6.023.04)
id 4ED38EAE0004A9F3 for MIA MAIL; Tue, 29 Nov 2011 01:54:06 +0100
Received: from mtalibero20.libero.it (EHLO mtalibero20.libero.it) ([192.168.32.90])
by mailrelay31.libero.it
with ESMTP id EJN84105;
Tue, 29 Nov 2011 01:54:06 +0100 (CET)
Authentication-Results: mtalibero20.libero.it; dkim=neutral (message not signed) header.i=none
Received-SPF: None identity=mailfrom; client-ip=78.41.206.128;
receiver=mtalibero20.libero.it;
envelope-from="[email protected]";
x-sender="[email protected]";
x-conformance=spf_only
X-LREMOTE-IP: 78.41.206.128
Received: from dierenbescherming.produtch.biz (HELO dierenbescherming.nl) ([78.41.206.128])
by mtalibero20.libero.it with ESMTP; 29 Nov 2011 00:53:52 +0000
Received: from root by dierenbescherming.nl with local (Exim 4.68)
(envelope-from <[email protected]>)
id 1RT1ZD-00043C-Mk
for MIA MAIL; Wed, 23 Nov 2011 02:24:03 +0100
To: MIA MAIL
Subject: Postepay Sicurezza Web
From: BPOL <[email protected]>
Reply-To: [email protected]
Content-Type: text/html
Message-Id: <[email protected]>
Date: 23/11/2011 2.24
X-Junkmail-Status: score=10/55, host=mailrelay31.libero.it
X-Junkmail-Signature-Raw: score=unknown,
refid=str=0001.0A0B020A.4ED42D2E.0033,ss=1,re=0.000,fgs=0,
ip=78.41.206.128,
so=2011-06-21 16:49:39,
dmn=2011-06-08 23:29:05,
mode=multiengine
X-Junkmail-IWF: false
X-Mirapoint-Virus-RAPID-Raw: score=unknown(0),
refid=str=0001.0A0B020A.4ED42D2E.0033,ss=1,re=0.000,fgs=0,
ip=78.41.206.128,
so=2011-06-21 16:49:39,
dmn=2011-06-08 23:29:05
X-Mirapoint-Loop-Id: f24451a0dc3404d8c191a936eaa55c8d
X-libjamoibt: 2587


Purtroppo non è la prima volta che ricevo mail simili.
Tempo fa me n'è arrivata una, sempre da Poste Italiane, in cui c'era scritto che non era stato possibile effettuare l'accredito di 200€ poichè il servizio Postepay di notte è disattivato. Peccato solo che nessuno doveva accreditarmi nulla ed il link non portava certo al sito delle Poste :D

Domanda.
Ho sentito più di un "utonto" che, senza pensarci 2 volte visto il corposo importo, ha cliccato sui link nelle mail di spam. In quel caso, il solo fatto di aver cliccato cosa comporta? Cosa dovrebbe fare in quei casi?

cosa succeda clickando sul link di un'email di phishing dipende dal sito al quale si viene dirottati, ogni sito è un caso a sè ed è disegnato per scopi decisi dal truffatore.
nel caso migliore può essere un sito creato solo per memorizzare le credenziali d'accesso di uno sventurato e per qualche errore di programmazione magari nemmeno le registra (purtroppo è difficile che un sito creato ad hoc per attività fraudolente sia non funzionante, diciamo estremamente difficile), mentre nel caso peggiore potrebbe non essere limitato alla memorizzazione di password e quindi avere anche los copo di infettare i pc delle vittime per prenderne controllo e aumentare il pc zombie della botnet che sucessivamente sarà uusata per varie attività sempre a scopo fraudolento.

purtroppo ogni caso è un caso a sè quindi nessuno può dire con certezza cosa succeda a priori, la prevenzione rimane il miglior sistema quindi l'uso di un browser che non esegua script vari delle pagine web (vedasi firefox con estensione noscript e adblockplus attive) e un opportuno muro difensivo lato software (windows aggiornato con tutte le pacth e service pak rilasciati, antivirus aggiornato costantemente e all'ultima versione, firewall software di terze parti all'ultima versione disponibile, software antimalware/antispyware con controllo realtime attivo o un software hips, e tutti i programmi di cornice aggiornati all'ultima versione disponibile: acrobat reader, real player, quick time, flash player, etc..) e sempre grossa attenzione a cosa si stia facendo al pc sommata a una buona dose di senso critico :)

stanno migliorando molto ddal punto di vista qualitativo :muro:
stanno diventando proprio bravi :ncomment:

DA: WIND [email protected] tramite odtumd.org.tr
A: me

OGGETTO: Ricarica online il tuo numero telefonico!!

Acquista la ricarica del costo di 10,00 euro, e riceverai un bonus
di 40,00 euro in traffico telefonico, Internet di 5 GB e 1000 minuti
di chiamate gratuite verso tuttti.
OFFERTA LIMITATA!!


La procedura è semplice, sicura e veloce.
Scegli il taglio di ricarica 10,00+40,00 in omaggio,

la modalità di pagamento che preferisci, e la ricarica è già fatta!

Ricarica on line con carte di credito
unop

Scegliendo questa modalità di pagamento puoi utilizzare la carta di credito che preferisci: VISA,

VISA ELECTRON, CARTASÌ, MONETA, MAESTRO, DINERS, AURA, AMERICAN EXPRESS.
Sono accettate anche le carte di credito o prepagate.
Utilizza anche una carta di credito registrata al servizio Verified by Visa e MasterCard SecureCode.

ACCESSO AL SERVIZIO ON LINE


Tutti gli importi si intendono IVA inclusa.
Attivando il servizio si accettano le Condizioni Generali di Contratto relative ai servizi di telecomunicazione Wind attualmente in vigore.
Per conoscere le ultime novità dell'offerta Wind e per avere informazioni commerciali, chiama il 155.
Le informazioni pubblicitarie riportate in questo sito web sono destinate unicamente alla diffusione via Internet.


http://www.xtremeshack.com/immagine/t136815_mailspam.png (http://www.xtremeshack.com/scheda/136815_mailspam.png.html)

il link evidenziato dalla freccia porta a:

httx://ayzin.com/wind.php

che poi diventa:

httx://ricarica-wind.wind.it.intervinc.com/~deneme/WindShopOnLine/w155.pkg_riconline.show_pageNL1.php

devo ammettere che questa volta mi stavano per fregare, sia perchè sono cliente wind, sia perchè ho letto la mail di fretta e di questi tempi le offerte/promozioni si moltiplicano come i funghi. Poi leggendo meglio: l'offerta era esageratamente positiva e l'avvertimento di Noscript, ho guardato nella barra degli indirizzi :Prrr:

http://www.xtremeshack.com/immagine/t136817_sitophishing.png (http://www.xtremeshack.com/scheda/136817_sitophishing.png.html)

con gli script attivati è identitico al sito originale

http://www.xtremeshack.com/immagine/t136821_sitophishingsiscripts.png (http://www.xtremeshack.com/scheda/136821_sitophishingsiscripts.png.html)

whois punta a un sito turco:

http://www.xtremeshack.com/immagine/t136824_whois.png (http://www.xtremeshack.com/scheda/136824_whois.png.html)

Queste mail non le ho capite... :wtf:

Da: Roxanne Tannenbaum [mailto:[email protected]]
Inviato: domenica 19 febbraio 2012 10:34
Oggetto: NOTIFICA FINALE



NOTIFICA FINALE

IL VOSTRO ID EMAIL HA VINTO quattrocentocinquanta mila euro (€ 450.000,00) in spagnolo 'El Gordo' International premio della lotteria lotterie e-mail con i numeri fortunati 9/11/13/24/43 e Ref: ES/9420X2/68.

Per chiarimenti e modalità Contatto reclamo:

CAPITAL FINANCIAL SERVICES
Juan Carlos Jr.
Tel: 34-672-594-567
Email: [email protected]<mailto:[email protected]> (Parlare solo in inglese)

Con il vostro nome e cognome, indirizzo, età, professione, numeri di telefono,

Invia la tua risposta al; [email protected]<mailto:[email protected]>

Congratulazioni.

Nota: Questo è un programma di lotteria internazionale, il messaggio viene automaticamente tradotto dall'inglese in italiano.

________________________________
This message is intended only for the designated recipient(s). It may contain confidential or proprietary information and may be subject to confidentiality protections. If you are not a designated recipient, you may not review, use, copy or distribute this message. If you receive this in error, please notify the sender by reply e-mail and delete this message. We may monitor e-mail to and from our network. Thank you

Da: Lucia Antonio [mailto:[email protected]]
Inviato: domenica 19 febbraio 2012 22:38
A: undisclosed-recipients:
Oggetto: Hai vinto

Hai vinto
Rispondi alla mail: [email protected]

Numero di riferimento: Be874106435,
Serial No: ESE/WIN/011/07/11/MA,
Ticket No: 12-18-27-32-50,
Lucky Draw No: 2-8-17-32-50 / * 3 * 7,
Batch No: 3-12-30-8-42-10,

Il tuo nome completo, numero di telefono e Occupazione.
Hai vinto 1,000.000.00 Euro (un milione di euro), nei milioni di Euro in
linea del programma e-mail aziende concorsi a premi,
E 'importante notare che le vostre informazioni premio è stato rilasciato
oggi il 19 febbraio 2012 a Madrid, Spagna.
Nota: Questa mail è stata inviata per notificare ufficialmente per il
premio e consiglia di contattare l'ufficio di elaborazione immediatamente
per il reclamo
Nota: tutti i vincitori devono essere non reclama diritti di oltre
30 giorni 2012.
Congratulazioni ancora una volta.

La signora Lucia Antonio,
Promozionale Co-ordinator
Persona da contattare: Sig. Raul Pedro.
Tel. : 0034-672-532-966 o 01134-672-532-966
Reply to Email: [email protected]


Non ci sono link, ma solo indirizzi mail...
A che scopo tutto cio? :wtf:

Altro esempio di mail più che sospetta:

Da: Supportpay [mailto:[email protected]]
Inviato: martedì 21 febbraio 2012 19.01

Oggetto: Ordinate 2244.


Gentile utente, Monte Biz
La tua richiesta e stata completata.
Scusa per il report in ritardo.

Dettagli possono essere trovati in un documento qui:
hxxp://www.touristikallegro.com/adviser/Dettagli.???.

Non usare il link


Io da diverso tempo segnalo al sito sottostante ogni mail sospetta ricevuta:

http://www.anti-phishing.it/segnalazioni/segnalazioni.php

http://www.anti-phishing.it/segnalazioni2

http://database.anti-phishing.it/

Buonasera,

mi servirebbe un consiglio per capire solo di cosa si tratta.

Riguarda "semplice" spam, spedito da diverse settimane ( forse mesi ) alla mia mail, ma dallo stesso gruppo/azienda o roba simile. Fin qui nulla di strano, perchè la maggioranza viene automaticamente cestinato ( ho libero.it ) e manco ci faccio caso.

Stasera però ho notato la frequenza ( solitamente ricevo poco spam ) nelle precedenti settimane e che i basso c'è un trafiletto che dice:"Avete ricevuto questa e-mail perchè vi siete iscritto al nostro programma di relazione.I suoi dati non sono stati trasmessi all'inserzionista di questo messaggio. Se non desidera più ricevere le offerte dei nostri partner, puo disabbonarsi.. ( questa parte era un link ad un certo sito...che non ho clikkato ovviamente ma evidenziato da un //mail.gfhsgfhf.sggshhds o roba simile ).
Conformemente al decreto legislativo del 30 Giugno 2003, n° 196 Codice in materia di protezione dei dati personali, lei ha il diritto di modifica, integrazione o concellazione dei dati che la riguardano."

da: "nome pubblicità" via Spazio privilegi
oppure mail da: spazio privilegi ( direttamente )
mail: service-client@"nome sito a caso" che appartiene a "MiCS"
in questo caso è @mail-offerteitalia.it

Ogni spam ha un dicitura service-client@"nome sito casuale.xyz" ( .it, .com o altri ) ma TUTTI si rifanno ad un gruppo di "pseudo siti" chiamati "MiCS"

infatti se andate su google e cercate MiCS 8.1.0.2 localhost localip ..... vi viene fuori tutta una serie di siti "fantasma", nel senso che provando ad accedervi via google ( io ho provato mail-offerteitalia.it ) c'è solo pagina bianca con scritto:
MiCS 8.1.0.2
localhost localip "num IP"...tipo 178.33.172.212 per "mail-offerteitalia.it" ( non clikkate sito...anche se io non ho trovato nulla e nessun malware, visto che è "vuoto"...MA non si sa mai ).
remoteip edit

Facendo 2 ricerche ho scoperto che:
- il tutto nasce ed è hostato nell stesso paese in cui vivo ( che non è l'Italia MA le mail sono tutte in Italiano... )
- il fornitore siti è Ovh Systems
- diversi di questi IP si rifanno alla stessa persona che abita a Parigi ( nome, cognome e pure cell... ) e non ho idea se sia il capo, un singolo o portanome.


Ora, non ci dovrebbero essere problemi MA volevo sapere:
-che cavolo sono sti "MiCS", ovvero gruppo di siti "fantasma"?
- cos'è sto 8.1.0.2 dopo MiCS?
-accedendo ad uno di questi via google e trovando esclusivamente una pagina bianca ( tipo blank ) con solo quelle scritte....ho rischiato/rischio qlc? tipo IP raccolto etc
-il fatto che dica che sono iscritto al "nostro programma relazione" è solamente una spammata, visto che non sono iscritto a nulla??

grassie :)


edit: il remote ip corrisponde al MIO IP in quel momento..è normale?? :eek:
sorgente di://mail-offerteitalia.it
<head><title>MiCS</title></head><body>MiCS 8.1.0.2<br>localhost<br>localip 178.33.172.214<br>remoteip "mio IP"</body>

ecco una nuova email di phishing molto facile da individuare, le lettere accentate sono sostituite da punti, il testo in realtà è un'immagine png ancora ad un link quindi funziona solo nel caso il destinatario abbia attiva la visualizzazione delle email in formato html
<a href='hxxp://TXKYmQiqEj.iwallet.cl/.pwd/'rel='lightbox'> <img width="623" height="591" border="0" src='hxxp://TXKYmQiqEj.iwallet.cl/tx2.PNG'/></a>

l'email è stata inviata da
PostePay [email protected] tramite smtp14.chilecom.net

dettagli:

Delivered-To: [email protected]
Received: by 10.112.40.67 with SMTP id v3csp180702lbk;
Fri, 27 Apr 2012 11:56:58 -0700 (PDT)
Received: by 10.236.85.209 with SMTP id u57mr12767293yhe.20.1335553018115;
Fri, 27 Apr 2012 11:56:58 -0700 (PDT)
Return-Path: <[email protected]>
Received: from smtp14.chilecom.net (smtp14.chilecom.net. [200.63.98.234])
by mx.google.com with ESMTPS id k50si6574850yhj.66.2012.04.27.11.56.57
(version=TLSv1/SSLv3 cipher=OTHER);
Fri, 27 Apr 2012 11:56:58 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of [email protected] designates 200.63.98.234 as permitted sender) client-ip=200.63.98.234;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of [email protected] designates 200.63.98.234 as permitted sender) [email protected]
Received: from root by smtp14.chilecom.net with local (Exim 4.77)
(envelope-from <[email protected]>)
id 1SNqKl-0006ld-6B
for [email protected]; Fri, 27 Apr 2012 15:55:59 -0300
To: [email protected]
Subject: Comunicazioni BancoPosta
From: 'PostePay' <[email protected]>
Reply-To: [email protected]
Content-Type: text/html
Message-Id: <[email protected]>
Date: Fri, 27 Apr 2012 15:55:59 -0300
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - smtp14.chilecom.net
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [0 0] / [47 12]
X-AntiAbuse: Sender Address Domain - smtp14.chilecom.net

<html>
<div id='center'>

<div class='1'><a href='hxxp://TXKYmQiqEj.iwallet.cl/.pwd/'rel='lightbox'> <img width="623" height="591" border="0" src='hxxp://TXKYmQiqEj.iwallet.cl/tx2.PNG'/></a></div></div>

</div>
</html>
ovviamente i link li ho modificati in hxxp://

http://img829.imageshack.us/img829/1530/pishingbancoposta.th.png (http://img829.imageshack.us/img829/1530/pishingbancoposta.png)

Arrivata anche a me poco fa da infosicure44821 (at) sicurezza.it :D
http://i687.photobucket.com/albums/vv231/lagunarock/Varie/th_spamposte1.png (http://s687.photobucket.com/albums/vv231/lagunarock/Varie/?action=view&current=spamposte1.png)

ed anche questa da otppassword38141(at) online.it qualche giorno fa
http://i687.photobucket.com/albums/vv231/lagunarock/Varie/th_spamposte2.png (http://s687.photobucket.com/albums/vv231/lagunarock/Varie/?action=view&current=spamposte2.png)

.

Gеntilе cliеntе,

Il tuо dоminiо é аttuаlmеntе оspitаtо dа аrubа.

Mаlgrаdо pаrеcchiе richiеstе dа nоi, аffrоntiаmо sеmprе il rifiutо cоn lа vоstrа bаncа quаndо tеntа di аddеbitаrе i cоsti dеll'ultimо rinnоvаmеntо dеi vоstri sеrvizi chе аmmоntаnо а 5,42 еur.

Vi invitiаmо cоmunquе а cоmpilаrе il mоdulо di rinnоvо dеi vоstri sеrvizi mаnuаlmеntе sеguеndо lе istruziоni sul link qui sоttо:

accedi al tuo account

Dеsidеriаmо ricоrdаrе chе, quаlоrа il dоminiо nоn vеngа rinnоvаtо еntrо tаlе dаtа, quеsti е tutti i sеrvizi аssоciаti, cоmprеsе lе cаsеllе di pоstа vеrrаnnо disаttivаtе е nоn pоtrаnnо più еssеrе utilizzаtе pеr l’inviо е lа ricеziоnе.

L’оpеrɑziоnе di rinnоvо è sеmplicе е vеlоcе: è sufficiеntе еffеttuаrе l’оrdinе оnlinе е rеlɑtivо pаgɑmеntо.

Cоrdiаli Sаluti

La mail da cui arriva è:
[email protected]

Ovviamente cestinata e bloccato il mittente.

Abbiamo riscontrato più tentativi di accesso non riusciti,
Indirizzo IP : 152.206.57.182(Cuba).

Se non sei stato tu a tentare di accedere, devi aggiornare con alcuni semplici passaggi il tuo online banking.Se sei stato tu, non completare il processo di aggiornamento e dovrai venire in una delle nostre filiali per confermare.
Non sono stato io
Si prega di completare il processo di aggiornamento il piu presto possibile.
Ringraziamo per la tua gentile collaborazione. Servizio Assistenza Intesa Sanpaolo 2020 Partita IVA 11991500015.

L'indirizzo mail è:
[email protected]

Il sito su cui rimanda è:
xxxx://onixtvweb.com.br/esa18

--
YOU HAVE A FUND DONATION OF $1,500,000 FROM MRS JULIE LEACH,FOR CLAIM: [email protected]



Mail mittente: [email protected]

Attention: Fund Beneficiary,

Compliment of the season,how are you doing and your family.

This is to bring to your notice that I have finally made arrangement with the issuing bank that will transfer your total fund sum of US$6.500,000.00 from our head office in Cayman Islands to your nominated bank account without further delay.

You will receive your fund through online wire transfer as implies by the management to avoid further delay, below is the contact
information of the bank. Contact them as soon as you can so they will instruct you further on how to receive your fund.

Bank Director:..Mr. Michael Scott
Bank Name:...Bank Of The West.
Bank E Mail:... ( [email protected] )
Bank phone:....+1 (305) 595-0833

Do let me know once you contact them so you will receive your funds without further delay.

Thanks and Remind bless
Mr. Grett Browman,




Mail mittente: [email protected]

dela7aa

Hai 1 nuovo aggiornamento!
Per motivi di sicurezza abbiamo sospeso il suo acceso on-line al suo conto corrente.


Accedi aIIa mia area cIienti xxxx://www.deyam.org/bedoung/

Ti ringraziamo per la tua comprensione





Mail mittente : [email protected]

DEPARTMENT OF INT'L AFFAIRS
(Office of the Under Secretary)
1500 Pennsylvania Avenue NW,
Washington D.C. 20220

Urgent Attention ,

I am Mr.Steven Mnuchin, Under Secretary for International Affairs of the United States Treasury Department and was sworn in as the 77th Secretary of the United States Department of the Treasury in a ceremony attended by President Donald Trump, and Vice President Mike Pence. , see below: xxxx://www.treas.gov/organization/bios/geithner-e.shtml

Following series of complains from Citizens of the United States as well as Citizens of Other Countries In Europe over the Discrepancies and fraudulent ways in which fund transfers are handled by Africans which has made it impossible for a lot of People to claim their Winning or Inheritance funds from most African Countries due to frauds and illegal activities, A decision was reached recently by the United States Treasury Department under the authority of the White House to compel African Financial bodies (Banks) to urgently release all funds of American and European citizens that are trapped in most Banks and Courier Companies in Africa. It was discovered that some bureaucratic bottlenecks was put by these Banks and Couriers to make it impossible for beneficiaries to claim their funds so that they will fraudulently divert those funds to their private accounts.

Consequent upon the aforementioned, I was personally mandated to handle this matter to ensure that all funds of our Citizens and others which are fraudulently being trapped in African Banks are urgently retrieved and paid to the actual Beneficiaries under a legal manner. Our team of experts were delegated to Benin Republic, Nigeria, Ivory Coast and Ghana for this task and we discovered your File NO: BR227/9005666/00 as unclaimed fund.It was discovered that officials of the Bank has only put up illegal requirements in order to make it difficult for you to claim your fund.

The United States Department of Treasury has retrieved all Files of illegal transactions and we will be working under a legitimate arrangement to ensure that you follow the normal process to receive your fund.You are requested to Re-confirm the following information to Barr.Anderson Jack Bernard by e-mail: [email protected]

1. SURNAME
2. OTHER NAMES
3. PHONE NUMBER
4. ADDRESS.
5. AMOUNT TO BE CLAIMED: $36,500,000.00usd

Be informed that the above information will only enable us to make due confirmation. We shall ensure that normal process is followed to ensure that your fund gets to you without delay.Contact BARR. SCOTT WILSON who is right in Benin Republic as the Legal Practitioner to United States Department of Treasury e-Mail below: ([email protected]) Call Barr.SCOTT WILSON his phone for urgent attention: +229 6153 7417 or text
Warm Regards
Mr.Steven Mnuchin
(Under Secretary).




Mail mittente : [email protected]

Gentile utente di Amazon, Sei stato selezionato per la possibilità di ottenere un nuovo iPhone X, Samsung S9, Apple iPad! Per qualificarsi per questo, completa il nostro sondaggio di marketing di 30 secondi sulle tue esperienze con Amazon.
Xxxx://constantdaily.com/05UH4kl?dv5nJ5cc0rH6cw3FGcccFYcycwKzsdKcrcbbb3d



Email mittente : [email protected]

a cosa serve sto thread

Personalmente quando mi arriva una email di phishing che non viene cestinata dal filtro anti-spam, perchè inviata da un indirizzo email "pulito" a cui sono riusciti ad accedere, perdo due minuti di tempo e segnalo la cosa agli amministratori della email hackerata. La mia speranza è che grazie a tali segnalazioni risolvano la loro falla di sicurezza e impediscano ai truffatori di operare.
I contatti li recupero dal "whois" del dominio e invio loro anche l'header della mail.
Se c'è altro che possa fare fatemi sapere, ultimamente mi sono arrivate due email di phishing da due indirizzi mail di università brasiliane e una da una società di costruzioni indonesiana (mi pare).

a cosa serve sto thread

"Segnala l'email di phishing e spam che hai ricevuto - NON VISITARE I SITI PUBBLICATI"


Mail:
xxxx://docs.google.com/forms/d/e/1FAIpQLSdF1D4bn8Sy8fNjci0GweZccMbL9kvA_4gtHOrmZ419UrEVhw/viewform

Mittente: [email protected]

La tua iscrizione a Netflix sta per essere cancellata!

Ci scusiamo per l'interruzione, ma stiamo riscontrando problemi nell'autorizzazione della tua carta. Visitare la pagina di pagamento dell'account all'indirizzo

il tuo account›
Immettere nuovamente le informazioni di pagamento,
o utilizzare un metodo di pagamento diverso.


I tuoi amici su Netflix

Sito da non visitare xxxx://www.fabbiano.it/web/
Mail mittente : [email protected]

Attention: Fund Beneficiary,

Compliment of the season,how are you doing and your family.

This is to bring to your notice that I have finally made arrangement with the issuing bank that will transfer your total fund sum of US$6.500,000.00 from our head office in Cayman Islands to your nominated bank account without further delay.

You will receive your fund through online wire transfer as implies by the management to avoid further delay, below is the contact
information of the bank. Contact them as soon as you can so they will instruct you further on how to receive your fund.

Bank Director:..Mr. Michael Scott
Bank Name:...Bank Of The West.
Bank E Mail:... ( [email protected] )
Bank phone:....+1 (305) 595-0833

Do let me know once you contact them so you will receive your funds without further delay.

Thanks and Remind bless
Mr. Grett Browman

Mail mittente [email protected]

Sicurezza dell 'Account - PayPal
Caro cliente,

Il nostro team di sicurezza ha rilevato alcune attività insolite sul tuo account su :
Ip : 12.48.94.13
Data : July, 20 2020 PDT
ID rapporto PayPal : ID-(PP-34297179)
Pertanto abbiamo bloccato il tuo account in modo permanente prima della verifica completata.
Abbiamo una tua raccomandazione per proteggere il tuo account, consulta i dettagli di seguito.
1. Abbiamo bisogno di una verifica sul tuo account.
2. Verifica le informazioni del tuo account.
Verify Now
Fai clic sul pulsante sopra per reindirizzare alla pagina di verifica.

Saluti Posta di supporto PayPal

Link del sito che imita paypal xxxx://bengkeljumali.com/

Mail mittente: [email protected]

Dear Customer – We're making a few changes View Online

PayPal
Your account access has been limited
At PayPal, your security is a top priority. we’ve taken extra precaution to confirm that your PayPal account is secure and have assigned your account with a temporary limited.

You will need to restore your account to re-access your PayPal account.
To restore your account?
Click the link below and Follow the steps to restore your PayPal account
Verify Account Now

Help Contact Security
How do I know this is not a fake email?

An email really coming from PayPal will address you by your first and last names or your business name. It will not ask you for sensitive information like your password, bank account or credit card details. Most fake emails threaten that your account will be in jeopardy if you do not take action immediately. An email that urgently requests you to supply sensitive personal information is usually an attempt at fraud. Also, fake emails often contain misspellings and grammatical errors or are written in a language which you did not set as preferred for your PayPal account. Remember not to click any links in suspicious looking emails.

Click here to learn how to defend yourself against phishing and spoofing.
This email was sent to [email protected].

Copyright © 1999–2020 PayPal. PayPal Pte. Ltd. Address: 5 Temasek Boulevard #09-01, Suntec Tower 5, Singapore 038985. Registration number 200509725E.

Consumer advisory: PayPal Pte Ltd, the Holder of the PayPal™ payment stored value facility, does not require the approval of the Monetary Authority of Singapore. Consumers (users) are advised to read the terms and conditions carefully.

Link da non cliccare: xxxxx://bomkqwx.com/1aRilcN

Mail mittente [email protected]

Altra mail, vuota, con link: xxxx//untertauernw.nl/unsub.php


mittente : [email protected]

I wish to inform you that I concluded this transaction successful last
year with a lady in London and I am currently residing in London with my
family for project investment with the fund.

I dropped the (cheque in bank draft) with my secretary Mr. John Benson
for your compensation, by trying to assist me but it did not work out
between us . The amount is US$1,500,000.00.

I did this out of sympathy for your efforts and I hope you will be
satisfied with my compensation I will advise you to contact him
immediately through his e-mail address:([email protected]) for the
delivery of the bank draft to you. I hope you will have a nice life with
my token of compensation for your efforts and God bless you.

Sincerely
yours

Mr. Jerry Ade

Mail mittente [email protected]

Mail mittente : [email protected]
Link nella email xxxx://mycleanhouse.xyz/6704

COCA COLA NATIONAL LOTTERY FROM: THE DESK OF THE DIRECTOR
PROMOTIONS,INTERNATIONAL PROMOTIONS/PRIZE AWARD DEPARTMENT,
REF.NO.-UKNL-L/200-26937

Attention Dear Lucky Winner, We are pleased to announce to you as one
of the 6 lucky winners in the COCA COLA NATIONAL LOTTERY held on 25th
of June 2020. All 6 lucky winning addresses were randomly selected
from a batch of 50,000 international emails.Your email address emerged
alongside 5 others as a 2nd category winner in last month's draw.
Consequently, you are therefore been approved for a total pay of
$500,000.00 (Five Hundred Thousand United States Dollar)

This promotional program will now take place once in a Year, and is
promoted and sponsored by eminent personalities like the Sultan of
Brunei,Bill Gates of Microsoft, Michael Dell of Dell Computers Coca
cola and other co-operate organizations.this is to encourage the use
of the Internet and computers worldwide and for those who are affected
in this year COVID-19.For security purpose and clarity, we advise that
you keep your winning information confidential until your claim have
been received and your money remitted to you. This is part of our
security protocol to avoid double claims and unwarranted abuse of this
program by some participants.

You are requested to contact the security company because your winning
Check has been handed over to them for immediate delivery to you.The
following particulars are attached to your lottery payment Check:

REF No: COVID-19L/200-26937
BATCH No: 2005MJL-01
TICKET No: 20511465463-7644
SERIAL No: S/N-00168
LUCKY No: 147-13-865-37-10-83

Please contact the under listed Company for immediate delivery of your
winning as soon as possible with the following details:

1. Full Name,and Address
2. Phone and Fax Number,
3. Nationality,

Contact Person Mr.Robert Jones Director DHL
Courier Service.
PHONE:+234 9013-5785-70
Email: [email protected]

Once again on behalf of all our staff CONGRATULATIONS!!!

Sincerely,
MR.DAVIS MAXWELL
LOTTERY COORDINATOR,
INTERNATIONAL PROMOTIONS.
PRIZE AWARD DEPARTMENT.





Mail mittente [email protected]

Your account has been limited.
Hello, Customer

We've limited your account

After a recent review of your account activity, we've determined you are in violation of PayPal's Acceptable Use Policy. Please log in to confirm your identity and review all your recent activity

You can find the complete PayPal Acceptable Use Policy by clicking Legal at the bottom of any PayPal page

Indirizzo sito web da non visitare xxxx://cuawq.com/35lQt7z

Mail mittente [email protected]

Notifica importante
È stata inserita una limitazione temporanea sul tuo account
Cher Client,
Il tuo conto PayPal viene utilizzato per pagare $403,00 per articoli da eBay. Prendiamo molto sul serio la sicurezza per proteggere il tuo PayPal. pertanto il tuo account è stato limitato.
Per attivare il tuo conto PayPal, devi verificare la tua identità. Per completare il processo, fai clic sul link seguente per accedere al tuo account e continuare con i passaggi di verifica che saranno seguiti dai termini e condizioni.
Attivare
Se entro 24 ore non verifichi il tuo account, il tuo account sarà permanentemente limitato.
Grazie,
PayPal

Link da non cliccare : xxxx://brushsslump.com/

Mail mittente : [email protected]

Attention:E-mail Address Owner,

Western Union Head Office wishes to inform you that Mr. Harold Diamond The Retired principal who won Mega Millions jackpot of US$326 Million at New York Lottery office in 17th January 2015 donated $3.5 millions USD to randomly selected individuals worldwide, he started international charitable donation campaign with US$3,500.000.00 each to improve the life and career of (5) Lucky individual worldwide as instructed from the United Nations Fund Compensation Commission 2020 program, $5,000 has already been sent to you as first collection being the amount you will be receiving per hour until the total amounts is completely transferred to you this is the final notice you are going to receive from this office.I hope you understand how many times this message has been sent to you

Please see link bellow ( xxx.usatoday.com/story/news/nation-now/2015/01/13/retired-principal-wins-326-million-jackpot-in-new-york/21682481 )

Sender Information’s are stated:

HERE IS THE Available MTCN for pick up,
Sender's name==========Michael Smith
Test question==========what colour?
Test answer:===========blue
Amount=================$5,000 00
MTCN===================41485***

Forward your information as below to perfect the transfer under your name:

Your Receiver's full Name_______
Address: ______
Country: _____
Mobile phone #: _____

You are required to send the activation fee of $325 dollar before you will see the complete 10 Digit number to pick up the $5000,Which has been sent to you today. So please act fast in sending the $325 with the information below for the pick up of your $5000 without delay.

Important note, there is one man called Mr James Adam who claims to be your representative, and who came to our office saying that you sent him to pay the fee on your behalf as the next-of-kin to claim your fund $3.5 millions USD. Are you aware of this man? If no, kindly contact:Mr.Fred Roland
Tel: +1-620-507-2254 Contact E-mail; ( [email protected] ) with the information requested of you.

HERE IS THE WESTERN UNION/ MONEY GRAM INFORMATION TO SEND THE ACTIVATION FEE OF $325 DOLLAR

FIRST NAME:CHARLOTTE
LAST NAME: JACOBS
ZIP CODE: 90638
CITY: PASTRANA
STATE: CALIFORNIA
COUNTRY: USA.
AMOUNT: $325
MTCN #................

As a result of the information we got, I told them to wait until I hear from you today to know if you are still interested to receive this fund so that we can release the full MTCN of your $5000 installment once we confirm the activation fee. So if you are interested on your fund, Send the activation fee of $325 dollar today upon your response.

Call Mr.Fred Roland on phone Tel:+1-620-507-2254 as soon as you send email to him because your call will facilitate immediate attention to you due to his tight transaction schedule.

Your Sincerely

Mr. Don Philip
Personal Assistant to
Mr. Harold Diamond


Mail mittente : [email protected]

U.S. Customs and Border Protection Commissioner
1300 Pennsylvania Ave NWWashington, DC 20004, USA

Hello Friend!

This office is writing to you to let you know that we have successfully brought all foreign transactions down here because of the complaints and reports we are receiving that citizens are being intimidating, cheating and depriving their legal right to their inherited, winning and contract funds from foreign countries.

Therefore all matter regarding local and international transactions from African, Europe, Asia etc has been released and a total funds of $8,700,000.00 United States Dollars is in your name according to the gathered files so far and you are to contact us today for the release and the claim of the funds if you are still interested to receive your funds as we have done our best to secure all the funds that was unable to transfer from foreign agents due to one reason or the other.

N:B After this clearing house, all unclaimed funds go to the Federal treasury as unclaimed funds as the beneficiary will be assumed dead or lack the capacity to claim said amount.

Mark A. Morgan
E-mail- [email protected]
Acting Commissioner

Mail Mittente [email protected]

Gentile MIONOME,

Ci congratuliamo con tutti i nostri ultimi vincitori del concorso per smartphone di Amazon.

Amazon ti ha offerto la possibilità di ottenere l'ultimo smartphone, uno dei più popolari e migliori smartphone del momento.

Non è stata una sorpresa che abbiamo ricevuto migliaia di voci, inclusa la tua! Il vincitore del Apple iPhone 11 o Samsung Galaxy S20 questa settimana è ... MIONOME

Congratulazioni, MIO NOME - Richiedi il tuo iPhone 11 | Samsung S20 qui:

RICHIESTA ADESSO xxxx://www.gratteretgagner.com/sucesso.php
Per tutti gli altri, nessuna preoccupazione, vinceremo i dispositivi più recenti.

Vi auguriamo successo e buona giornata



Mail mittente [email protected]

Il tuo account è stato limitato

È necessario un passaggio rapido per sbloccare Paypal‎ account.
I nostri dati indicano che potresti aver firmato di recente utilizzando un nuovo dispositivo o indirizzo IP. Di conseguenza, il tuo account potrebbe essere stato disabilitato.
Puoi sbloccare il tuo Paypal limited dopo aver verificato la tua identità.
Rendi sicuro il tuo account

Hai provato ad accedere?
Paypal‎ viene automaticamente bloccato per proteggere la tua sicurezza e non potrai accedere a Paypal Limited.

Cordiali saluti,
Paypal‎ Supporto

Link del sito da non visitare xxxx://argumentcourage.com/




Mail mittente : [email protected]

We would like to inform you of certain modifications to our user contracts which concern you.

No action is required on your part. However, if you would like to know more, we invite you to consult our Policy Updates page where you will find the details of these modifications, in which cases they apply and how to refuse them, if applicable.

After a recent review of your account activity. we've determined you are in violation of PayPal's Acceptable Use Policy. Your account has been limited until we hear from you. While your account is limited, some options in your account won't be available.


Log In Here


If you need help or have any questions, call us at 1-888-221-1161, 5:00 AM to 10:00 PM PT and Sat-Sun 6:00 AM to 8:00 PM PT. Please note that hours of operation may vary on holidays.

Thank you for choosing PayPal.

Regards,

PayPal

Sito da non visitare : xxxx://mutjikiloert.com/lnYJ10r

Mail mittente : [email protected]

Il tuo PayPal è stato limitato
Come parte delle nostre misure di sicurezza, eseguiamo regolarmente attività di filtro per scoprire che PayPal ti ha contattato di recente dopo aver identificato un problema con il tuo account. Chiedere informazioni per il seguente motivo. Il nostro sistema ha rilevato modifiche insolite a una carta di credito collegata al tuo conto PayPal.
Cosa dovrei fare?
Basta fare clic sul pulsante "Aggiorna account" e completare il passaggio di attivazione dell'account

Sito da non visitare xxxx://blastinlive.com/

Mail mittente : [email protected]

We would like to inform you of certain modifications to our user contracts which concern you.

No action is required on your part. However, if you would like to know more, we invite you to consult our Policy Updates page where you will find the details of these modifications, in which cases they apply and how to refuse them, if applicable.

After a recent review of your account activity. we've determined you are in violation of PayPal's Acceptable Use Policy. Your account has been limited until we hear from you. While your account is limited, some options in your account won't be available.

Link da non visitare : xxxx://puntaarenas.cl/plano_areas_verdes/att/Service/

Mail mittente [email protected]

Attention:Dear Beneficiary,

This is to bring to your notice that because of the impossibility of your fund transfer through our western union network, we have credited your total fund of $2,500,000.00 Legitimate USD into an ATM VISA card,and we have paid the delivery fee of your ATM VISA card to you, we paid it because your ATM VISA card worth of $2,500,000.00 which we have registered for deliver, has less than 16 days to expire in the custody of the FedEx company and when it expires, the money will go into federal government treasury account.

For that we decided to help you pay off the money so that your ATM VISA card will not expire, because we trust that when you receive this your ATM VISA card, definitely you must pay us back and even compensate us for helping you. Like we stated earlier, the delivery charges has been paid,therefore the only money you were advice to send to them is their official security keeping fees of $25usd every day.

Like I stated earlier, the crediting re-activation, delivery and the company registration charges has been paid by me, but I did not pay their official security keeping fees since they refused, they refused and the reason is that they do not know when you are going to contact them and the demur rage might have increased by then, They told me that their official security keeping fees is $25.00 per a day,and I deposited it yesterday being 29th of July,2020.

Therefore you should contact them with the below contact information;

Company name; FedEx express customer service.
Logistic Manager:Mr.Teddy Smith
Email: [email protected]
Phone: +22990567133

Try to contact them today and also send them the security official security keeping charge to avoid increasing of their fees and let me know once you receive this your ATM VISA CARD.

Contact them today with your full information requested below;

Your Full Name;.........................................
Your Country;...........................................
Your Residence Home Address; ...........................
A Copy of You Identification............................
Your Direct Phone ; ....................................
Your Cell;..............................................
Age/Sex;................................................

Try to indicate all this codes to them because it will prove that you are the rightful person that own the ATM visa card deposited in their custody.

Shipment Code awb 33xzs,
ATM Card Registered Code No xgt442.
Security Code sctc/2001dhx/567/;
Transaction Code 233/cstc/101/33028/;
Certificate Deposit code; sctc/bun/xxiv/020
Depositor;Prof.Maurice Martins

This is to avoid wrong delivery, do that urgent to avoid increase of their keeping fees and let us know once you receive your ATM VISA CARD.

Yours sincerely,
Prof.Maurice Martins



Mail mittente [email protected]

Head Officer-in-Charge
Administrative Service Inspection Unit
Hartsfield-Jackson International Airport
Atlanta, Georgia.USA

I am Andrew Robert, Head Officer-in-Charge, Administrative Service
Inspection Unit United Nations Inspection Agency in Hartsfield-Jackson
International Airport Atlanta, Georgia. During our investigation, I
discovered an abandoned shipment through a Diplomat from United
Kingdom which was transferred from JF Kennedy Airport to our facility
here in Atlanta, and when scanned it revealed an undisclosed sum of
money in 2 Metal Trunk Boxes weighing approximately 45Lbs each. The
consignment was abandoned because the Content was not properly
declared by the consignee as money rather it was declared as personal
effect/classified document to either avoid diversion by the Shipping
Agent or confiscation by the relevant authorities. The diplomat's
inability to pay for Non Inspection fees among other things are the
reason why the consignment is delayed and abandoned.

By my assessment, each of the boxes contains about $4M or more.They
are still left in the airport storage facility till today. The
Consignments like I said are two metal trunk boxes weighing about
45Lbs each (Internal dimension: W61 x H156 x D73 (cm) effective
capacity: 110 LBS.) Approximately.The details of the consignment
including your name and email on the official document from United
Nation's office in London where the shipment was tagged as personal
effects/classified document is still available with us. As it stands
now, you have to reconfirm your full name, Phone Number, full address
so I can cross-check and see if it corresponds with the one on the
official documents. It is now left to you to decide if you still need
the consignment or allow us repatriate it back to UK (place of
origin)as we were instructed.

As I did say again, the shipper abandoned it and ran away most
importantly because he gave a false declaration, he could not pay for
the yellow tag, he could not secure a valid non inspection
document(s), etc. I am ready to assist you in any way I can for you to
get back this packages provided you will also give me something out of
it (financial gratification). You can either come in person or you
engage the services of a secure shipping/delivery Company/agent that
will provide the necessary security that is required to deliver the
package to your doorstep or the destination of your choice. I need all
the guarantee that I can get from you before I can get involved in
this project.Please Reply this email strictly at ([email protected])
with reconfirmation of your Full Name, Home Address, City, State and
Telephone number.

Best Regards

Mail mittente: [email protected]

Attn:Dear ,

I am Mrs.Cornelia Maury; I am a US citizen, 52 years Old. I reside in the state of Texas 75773. My residential address is as follows 23329 Live Oak Dr.Mineola,Texas 75773, United States, am thinking of moving since I am now wealthy, I am one of those that took part in the Compensation in Cotonou,Benin Republic West Africa many years ago and they refused to pay me, I had paid over Us$52,000.00 while in the United State, trying to get my payment all to no avail.

So,I decided to travel down to West Africa precisely Cotonou,Benin Republic with all my compensation documents, and I was directed to meet Barr.Roy Edouya, who is the member of OUTSTANDING PAYMENT AWARD COMMITTEE and a Human Rights Activist (Lawyer), and I contacted him and he explained everything to me. He said that whoever is contacting us through emails are fake.

He took me to the paying bank for the claim of my Compensation payment Right now I am the happiest woman on earth because I have received my compensation funds amounting to $2,500,000.00. Moreover, Mr.Roy Edouya showed me the full information of those that won lottery and those whose inheritance had not been paid and the list of all outstanding contractor that were owed that are yet to receive their payments in Benin Republic,Ghana and Nigeria and I saw your information's as one of the scam victims, that is why I decided to email you to stop dealing with those people, they are not with your fund, they are only making money out of you.

I will advise you to contact Mr.Roy Edouya directly on this information below.

Name: Mr.Roy Edouya (Barrister)
Email: [email protected]
Tell : +22990567133

You really have to stop dealing with those people that are contacting you and telling you that your fund is with them, that they are Government officials it is not in anyway with them, they are only taking advantage of you and they will dry you up until you have nothing.

Take Note,the only money I paid after I met Mr.Roy Edouya was just $105.00 for the paper works, take note of that.

Thank You and Be Blessed.

Mrs.Cornelia Maury.
23329 Live Oak Dr.Mineola,
Texas 75773 USA


Mail mittente [email protected]

È stata inserita una limitazione temporanea sul tuo account
Abbiamo notato cambiamenti significativi nell'attività del tuo account. Per comprendere meglio questa attività, avremo bisogno di alcune tue informazioni.

Abbiamo anche limitato alcune funzionalità del tuo account. Sarai in grado di riottenere l'accesso a queste funzionalità dopo aver fornito le informazioni richieste..

Se non invii le informazioni richieste entro 24 ore o se notiamo ulteriori cambiamenti nell'attività del tuo account,il tuo accesso sarà ancora più limitato.

ID: PP-008-066-258-124

Sito da non visitare xxxx://heamotor.com/



Mail mittente [email protected]

È stata inserita una limitazione temporanea sul tuo account
Abbiamo notato cambiamenti significativi nell'attività del tuo account. Per comprendere meglio questa attività, avremo bisogno di alcune tue informazioni.

Abbiamo anche limitato alcune funzionalità del tuo account. Sarai in grado di riottenere l'accesso a queste funzionalità dopo aver fornito le informazioni richieste..

Se non invii le informazioni richieste entro 24 ore o se notiamo ulteriori cambiamenti nell'attività del tuo account,il tuo accesso sarà ancora più limitato.

ID: PP-008-066-258-124

Sito da non visitare xxxx://notesorange.com/BmAPuFg


Mail mittente [email protected]

Mail identica alla precedente ma con mittente [email protected]

Your PayPal account has been limited.

Why is your account limited?
We have noticed some unusual activity on a card linked to your PayPaI account.
We have limited your account.
Until you provide the required information, you cannot:
Send money
Withdrawals
What should you do?
Log In to your PayPaI account to provide the required information.



Log In to PayPaI

What happens next?
We will review the information you provide to us and update you within 5 business days.


Sito da non visitare xxxx://polkmqw.com/tRs8K7Z

Mail mittente ͏c͏u͏s͏t͏o͏m͏e͏͏͏͏r͏͏͏͏͏͏͏͏͏@͏i͏n͏t͏I͏͏͏.͏͏͏͏p͏a͏y͏p͏͏͏͏a͏͏͏͏I.͏c͏o͏m

È stata inserita una limitazione temporanea sul tuo account
Abbiamo notato cambiamenti significativi nell'attività del tuo account. Per comprendere meglio questa attività, avremo bisogno di alcune tue informazioni.

Abbiamo anche limitato alcune funzionalità del tuo account. Sarai in grado di riottenere l'accesso a queste funzionalità dopo aver fornito le informazioni richieste..

Se non invii le informazioni richieste entro 24 ore o se notiamo ulteriori cambiamenti nell'attività del tuo account,il tuo accesso sarà ancora più limitato.

ID: PP-008-066-258-124



Mail mittente [email protected]


Sito da non visitare xxxx://alldayresult.com/

Attention!

How are you doing? We hereby inform you that your fund has been released after a brief meeting held by Organization for Economic Co-operation and Development (OECD), Global Discovery Fund management, representatives from United States, Europe, Asia, Middle East and Africa. It was resolved that all the Contract Payments, Compensation payments, Inheritance, next-of-kin, super hurricane Sandy, Lottery Winning or Award Prizes, owed to Government, Companies or Individuals are to be paid.

Your Overdue payment of US$8,000,000.00, Eight Million United States Dollars has been released and approved for payment to you. You are receiving this constructive email from the Information security office because your Email ID is among those that will partake in the payment schedule. Be advised to get in touch with general superintendent of your funds via email: ( [email protected] ) he will guide you on how you will receive your funds.

Note, Global Discovery Fund management was set up to discover all unpaid fund owed to Government, Companies or Individuals. We got this vital information through our Intelligence Monitoring Network System.

Kindly contact superintendent of your funds with your full information to receive your Overdue payment.

Your Full Name
Your phone Number
Your Address

Regards
Grant Schneider
Chief information security officer (CISO)




Mail mittente [email protected]

Stessa mail di prima con mittente [email protected]

a cosa serve sto threadQuoto e concordo che ha stufato, un utente con 35 post qui solo negli ultimi giorni su 52 totali in 6 anni, con almeno 2-3 segnalazioni al giorno, o lavora per qualche produttore di antiphishing (pubblicità in arrivo prima o poi...) o fake user o trolla... poi postare il mittente dal campo "From" come presunto spammer è sbagliato e fuorviante: c'è pieno di spam che appare arrivare da user assolutamente legittimi che non c'entrano nulla... Boh, post da segnalare ai mod, altro che segnala lo spam... :muro:

Quoto e concordo che ha stufato, un utente con 35 post qui solo negli ultimi giorni su 52 totali in 6 anni, con almeno 2-3 segnalazioni al giorno, o lavora per qualche produttore di antiphishing (pubblicità in arrivo prima o poi...) o fake user o trolla... poi postare il mittente dal campo "From" come presunto spammer è sbagliato e fuorviante: c'è pieno di spam che appare arrivare da user assolutamente legittimi che non c'entrano nulla... Boh, post da segnalare ai mod, altro che segnala lo spam... :muro:
Ma boh che fastidio ti da se uno segnala mittenti che praticano phishing :muro:

Sto spendendo parte del mio tempo per aiutare a riconoscere le truffe online segnalando mittenti chiaramente truffaldini in un topic dedicato, come minimo sei uno di quelli che piange quando viene fregato, nessuno ti obbliga ad entrare in questa discussione, se non lavori e non sai che cosa (edit) fare guardati un film o ascolta della musica.

Mannaggia al troppo tempo libero

Ma boh che fastidio ti da se uno segnala mittenti che praticano phishing :muro:

Sto spendendo parte del mio tempo per aiutare a riconoscere le truffe online segnalando mittenti chiaramente truffaldini in un topic dedicato, come minimo sei uno di quelli che piange quando viene fregato, nessuno ti obbliga ad entrare in questa discussione, se non lavori e non sai che cosa (edit) fare guardati un film o ascolta della musica.

Mannaggia al troppo tempo libero

Tu sei chiaramente libero di fare quello che vuoi ci mancherebbe, ma posso garantirti spassionatamente che il tuo impegno è del tutto inutile. Tutti riceviamo quotidianamente diverse email truffaldine ma non ha alcun senso postarle qua, perché nessuno le leggerà e soprattutto nessuno si ricorderà se dovesse capitare di riceverne una. Via, son cose che potevano avere la loro utilità negli anni novanta quando fu inventato lo spam ed il phishing via email, esempio le famose email della truffa nigeriana :) erano email rare, oggi che ne arrivano a carrettate non serve assolutamente a niente postarle sul forum. Possono servire a chi produce prodotti di sicurezza, antispam-antiphishing ma non certo qui...

L'unico effetto che possono ottenere è far morire del tutto questa sezione perché guardando la home page del forum si nota il tuo puntuale post e sapendo cosa è, si evita di entrare nella sezione per vedere se ci sono post di gente che cerca aiuto o consigli.

Fai come vuoi, buon inutile impegno se continui.

Ma boh che fastidio ti da se uno segnala mittenti che praticano phishing :muro:

Sto spendendo parte del mio tempo per aiutare a riconoscere le truffe online segnalando mittenti chiaramente truffaldini in un topic dedicato, come minimo sei uno di quelli che piange quando viene fregato, nessuno ti obbliga ad entrare in questa discussione, se non lavori e non sai che cosa (edit) fare guardati un film o ascolta della musica.

Mannaggia al troppo tempo libero

Tu sei chiaramente libero di fare quello che vuoi ci mancherebbe, ma posso garantirti spassionatamente che il tuo impegno è del tutto inutile. Tutti riceviamo quotidianamente diverse email truffaldine ma non ha alcun senso postarle qua, perché nessuno le leggerà e soprattutto nessuno si ricorderà se dovesse capitare di riceverne una. Via, son cose che potevano avere la loro utilità negli anni novanta quando fu inventato lo spam ed il phishing via email, esempio le famose email della truffa nigeriana :) erano email rare, oggi che ne arrivano a carrettate non serve assolutamente a niente postarle sul forum. Possono servire a chi produce prodotti di sicurezza, antispam-antiphishing ma non certo qui...

L'unico effetto che possono ottenere è far morire del tutto questa sezione perché guardando la home page del forum si nota il tuo puntuale post e sapendo cosa è, si evita di entrare nella sezione per vedere se ci sono post di gente che cerca aiuto o consigli.

Fai come vuoi, buon inutile impegno se continui.

@ Nicodemo Timoteo Taddeo e @ Katsaros : quello che mi domando io è quale sia l'utilità delle vostre critiche, non vi piace il thread o non ne capite il senso? nessuno vi ha obbligato a partecipare e tanto meno a pubblicare un vostro messaggio, quindi siete liberi di prendere il largo :)

come minimo sei uno di quelli che piange quando viene fregato, nessuno ti obbliga ad entrare in questa discussione, se non lavori e non sai che cosa (edit) fare guardati un film o ascolta della musica.Francamente trovo anche anomalo che un utente riceva tali quantità industriali di spam e phishing giornalmente. Anacronistico, forse ce n'era così vent'anni fa prima di SpamAssassin e vari altri antispam ora installati di routine nei mailserver.

Qualche tentativo di phishing ogni tanto capita (a distanza di settimane o mesi...) ma in media i miei account stanno puliti e da molto. Certo costa tempo stare lì a disiscriversi dalle mailing list a cui si viene iscritti in automatico da gruppi vari, servizi, venditori, carte fedeltà e menate analoghe a cui ci si registra consapevolmente o meno. Ma è il primo passo da fare per cominciare a ripulire stabilmente le proprie caselle. Amici e parenti che usano account e-mail con gli stessi provider, ma per pigrizia non fanno pulizia, continuano invece ad avere le caselle invase giornalmente dallo spam. Ma non per questo cadono continuamente nelle trappole del phishing, né vengono a leggere questo forum...

A mio modo di vedere le segnalazioni snocciolate a raffica qui nei giorni scorsi sono un'anomalia, sono largamente in eccesso, e il problema non sta nell'e-mail ma in chi e come la usa... Dà retta, sono decenni che con le e-mail ci si lavora, quindi se proprio hai tempo da perdere, casomai vai tu a vedere qualche film ed ascoltare musica, pratiche che sicuramente aprono la mente e arricchiscono lo spirito. :rolleyes:

PS A parte il fatto di andare a tirare su un thread morto e sepolto da SEI ANNI e mezzo...

EDIT
Lo scopo delle critiche era evidente: la segnalazione occasionale ci può stare, ma uppare un thread dopo più di 6 anni per farci posting massivo fa invece nascere molti dubbi... e non dico altro perché starò il più possibile e ben volentieri alla larga da questo forum.