29 Gennaio 2025 ==> Phishing Docusign

OGGETTO: <dahsboard update attached—please save or print now>

Analizziamo di seguito un nuovo tentativo di phishing che ha l'obiettivo di rubare le credenziali di accesso all'account di Docusign, la società di software americana che fornisce prodotti di firma elettronica.

Il messaggio, in lingua inglese, informa il destinatario che vi è un aggiornamento in sospeso in attesa di revisione e conferma. Lo invita quindi a accedere cliccando sul seguente link:

Click View

Analizzando la mail notiamo che il messaggio proviene da un indirizzo email che non proviene dal dominio di Docusign <info[at]fdtrust[dot]org>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci.
Chi dovesse malauguratamente cliccare sul link Click View
si ritroverà di fronte alla videata riportata nell'immagine a lato.
Come possiamo vedere si viene dirotttati su un sito che non ha nulla a che vedere con Docusign ma che simula graficamente la pagina di accesso all'account di Microsoft. Questo è decisamente anomalo.
L'obiettivo dei truffatori è quello di indurci ad inserire, in particolare, la psw della casella di posta elettronica.
Alla luce di queste considerazioni segnaliamo di NON inserire mai le proprie credenziali su siti di cui non si conosce la provenienza, in quanto verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.

28 Gennaio 2025 ==> Phishing Accoutn Posta Elettronica

OGGETTO: <Dominio.it 5 Incomplete Messαges Delivery Stαtus>

Analizziamo di seguito un nuovo tentativo di phishing che ha l'obiettivo di rubare le credenziali di accesso all'account email.

Il messaggio, di dubbia provenienza, sembra segnalare al destinatario che a causa di un problema sul server alcuni messaggi non sono stati recapitati sulla sua casella di posta.
Sembra pertanto necessario cliccare su uno dei due link indicati:
Receive all 5 emails
Delete all 5 emails

Analizzando la mail, decisamente molto scarna e priva di informazioni volte a identificarne la provenienza, notiamo che il messaggio proviene da un indirizzo email anomalo <admin[t]conversion[-]crafters[dot]com>. Questo dovrebbe già di per sè insospettirci.
L'intento è quello di portare il ricevente a cliccare sul link Receive all 5 emails
Delete all 5 emails che, ci preme precisarlo, rimanda ad una pagina anomala con l'obiettivo di rubare l'accesso all'account di posta elettronica ma che è già stata segnalata come pagina /SITO INGANNEVOLE.... in quanto gestito da cyber-criminali il cui obiettivo è quello di entrare in possesso dei vostri dati più preziosi per poterli utilizzare a scopi criminali..
Alla luce di queste considerazioni segnaliamo di NON inserire mai le proprie credenziali su siti di cui non si conosce la provenienza, in quanto verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.

28 Gennaio 2025 ==> Phishing Shein

OGGETTO: <S co p ri la t ua Sca to la Mi s teri osa S hei n o gg i! >

Di seguito analizziamo il seguente tentativo di truffa che si cela dietro ad una falsa comunicazione che sfrutta la nota azienda SHEIN.

Si tratta nello specifico di un messaggio promozionale che sembra proporre l'opportunità di vincere un premio. Il fortunato utente è stato selezionato per partecipare ad un sondaggio che gli permetterà di vincere nello specifico la scatola misteriosa di Shein...o per lo meno così sembrerebbe.
Sicuramente per molti utenti inesperti dietro questo phishing si cela un vero e proprio specchietto per le allodole.
Chiaramente il noto sito di vendita online cinese SHEIN è estraneo all'invio massivo di queste campagne malevole che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.
A scanso di equivoci si tratta infatti di un tentativo di phishing volto a carpire i vostri dati personali..
Quindi occhi aperti... per evitare spiacevoli inconvenienti basta un pò di attenzione e colpo d'occhio.

Già analizzando la mail notiamo che il messaggio proviene da un indirizzo email che non sembra riconducibile al dominio ufficiale di SHEIN  <patricia[_]shaw[_]v26476[at]samartc[dot]pitrom[dot]store>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci. Se dovessimo tuttavia proseguire e  cliccare sul link Completa il sondaggio adesso ecco cosa accadrebbe:
Veniamo dirottati su una pagina di ''atterraggio'' che, sebbene graficamente ben fatta (con immagini fuorvianti e il logo autentico di  SHEIN) non sembra per nulla attendibile.
Il sondaggio per ottenere il premio è ospitato infatti su un indirizzo/dominio anomalo...

https[:]//[NomeDominioFake*]....

che non ha alcun legame con  SHEIN.
I Cyber-criminali ideatori della truffa, per raggiungere il loro scopo, attraverso vari stratagemmi cercano di indurre l'utente a concludere velocemente il sondaggio facendogli credere che l'offerta è in prossima scadenza. In calce alla videata notiamo che è presente anche un timer countdown che tuttavia, qualora dovesse azzerarsi, come simulato, ripartirebbe da capo subito dopo..cosa alquanto strana.

Cliccando su INIZIA IL SONDAGGIO, si viene rimandati alle schermate successive, dove viene richiesto di rispondere a 8 domande.


Per dare maggior credibilità sono stati riportati altresì numerosi commenti di clienti che sembrerebbero aver già partecipato al sondaggio. Sono tutte testimonianze/feedback rassicuranti sulla consegna effettiva della vincita e sul fatto che non si tratti realmente di una truffa....alcune documentate con tanto di foto del premio ricevuto.
Di certo se così tanti utenti sono stati fortunati perchè non provare a reclamare la consegna?! Ci siamo: basterà infatti inserire il proprio indirizzo di spedizione e pagare le spese di spedizione e in 5-7 giorni lavorativi il premio verrà consegnato....
A questo punto si viene rimandati su un'ulteriore pagina, come da immagine in basso, per l'inserimento del proprio indirizzo per la spedizione e il pagamento delle spese di spedizione. 
Lo scopo dei cyber criminali infatti è proprio quello di indurre l'utente  ad inserire i suoi dati sensibili e, in questo caso, quelli relativi alla carta di credito!

La pagina su cui si viene rimandati, per l'inserimento dei propri dati personali, è ospitata su un nuovo indirizzo/dominio anomalo.

https[:]//[NomeDominioFake*]....

In conclusione vi invitiamo sempre a diffidare da messaggi pubblicitari/promozionali che milantano di "regalare" oggetti di valore, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contraffatto, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.

21 - 26 Gennaio 2025 ==> Phishing TELEPASS    

Di seguito analizziamo i seguenti tentativi di truffa che si celano dietro a delle false comunicazioni che sfruttano la nota azienda italiana che opera nel settore dei servizi per la mobilità in ambito urbano e extraurbano TELEPASS.
Sottoponiamo all'attenzione in particolare 2 esempi, graficamente e testualmente differenti ma che celano lo stesso obiettivo ovvero far credere all'utente di trovarsi di fronte ad una vera e propria occasione da non farsi sfuggire. Il fortunato utente è stato selezionato come vincitore di un fantastico premio o per lo meno così sembrerebbe....un nuovo "kit di emergenza per auto", che può essere richiesto partecipando ad un breve sondaggio..


Sicuramente per molti utenti inesperti dietro questi phishing si cela un vero e proprio specchietto per le allodole.
Chiaramente la nota azienda TELEPASS è estranea all'invio massivo di queste campagne malevole che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.
A scanso di equivoci si tratta infatti di tentativI di phishing voltI a carpire i vostri dati personali..
Quindi occhi aperti... per evitare spiacevoli inconvenienti basta un pò di attenzione e colpo d'occhio.

Già analizzando entrambe le mail notiamo che i messaggi provengono da indirizzo email che chiaramente non sono riconducibili al dominio ufficiale di  TELEPASS , nello specifico: <Telepass[-]nqe[at]stanbertoffers[dot]click> e <roxanne[_]pigman[_]r33621[at]samartc[dot]pitrom[dot]store>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci. Se dovessimo tuttavia proseguire e cliccare sui link presenti nelle mail ecco cosa accadrebbe:
Veniamo dirottati su una pagina di ''atterraggio'' che, sebbene graficamente ben fatta (con immagini fuorvianti e il logo autentico di  TELEPASS) non sembra per nulla attendibile.
Il sondaggio per ottenere il premio è ospitato infatti su un indirizzo/dominio anomalo:

https[:]//[NomeDominioFake*]....

che non ha alcun legame con TELEPASS.
I Cyber-criminali ideatori della truffa, per raggiungere il loro scopo, attraverso vari stratagemmi cercano di indurre l'utente a concludere velocemente il sondaggio facendogli credere che vi sono solo pochi fortunati e che l'offerta scade in giornata. In calce alla videata notiamo che è presente anche un timer countdown che tuttavia, qualora dovesse azzerarsi, come simulato, ripartirebbe da capo subito dopo..cosa alquanto strana.

Cliccando su INIZIA IL SONDAGGIO, si viene rimandati alle schermate successive, dove viene richiesto di rispondere a 8 domande.


Ci siamo: basterà infatti inserire il proprio indirizzo di spedizione e pagare le spese di spedizione e in 5-7 giorni lavorativi il premio verrà consegnato....

Per dare maggior credibilità sono stati riportati altresì numerosi commenti di clienti che sembrerebbero aver già partecipato al sondaggio. Sono tutte testimonianze/feedback rassicuranti sulla consegna effettiva della vincita e sul fatto che non si tratti realmente di una truffa.....
Di certo se così tanti utenti sono stati fortunati perchè non tentare la fortuna?!
A questo punto, cliccando su Continua si viene rimandati su un'ulteriore pagina per l'inserimento del proprio indirizzo per la spedizione e il pagamento delle spese di spedizione.  La pagina su cui si viene rimandati, per l'inserimento dei propri dati personali, è ospitata su un nuovo indirizzo/dominio anomalo:

https[:]//[NomeDominioFake*][.]com

In conclusione vi invitiamo sempre a diffidare da messggi pubblicitari/promozionali che milantano di "regalare" oggetti di valore, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contraffatto, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.

17 Gennaio 2025 ==> Phishing PayPal

OGGETTO: <Ogg etto: Imp orta nte: Limit azi oni su l tu o acc oun t – Azi one ri chies ta>

Analizziamo di seguito un nuovo tentativo di phishing che ha l'obiettivo di rubare le credenziali di accesso all'account di PayPal, la nota società statunitense di pagamenti digitali.

Il messaggio informa il destinatario che il suo account PayPal è stato limitato a causa di utilizzi non autorizzati. Per evitare la disattivazione dell'account si hanno a disposizione 24 h per confermare i dati cliccando sul link

Conferma le tue informazioni

Analizzando la mail notiamo che il messaggio proviene da un indirizzo email che non proviene chiaramente dal dominio ufficiale di PayPal <poi2[at]annacaiazzo[dot].it>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci.
Chi dovesse malauguratamente cliccare sul link
Conferma le tue informazioni

si ritroverà di fronte alla videata riportata nell'immagine a lato.
Come possiamo vedere si viene dirotttati su un sito che simula graficamente la pagina di accesso di PayPal. Quest'ultima è ospitata però su un indirizzo/dominio anomalo.

Alla luce di queste considerazioni segnaliamo di NON inserire mai le proprie credenziali su siti di cui non si conosce la provenienza, in quanto verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.

14 Gennaio 2025 ==> Phishing GLS

OGGETTO: <"Il Tuo Pacco È Pronto per la Consegna - Dettagli Richiesti">

Analizziamo di seguito un nuovo tentativo di furto dati che giunge attraverso un messaggio ingannevole che si spaccia per il noto corriere GLS.
 
In conclusione vi invitiamo sempre a diffidare da qualunque email che richieda l'inserimento di dati riservati, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contaffatto difficilmente distinguibile dall'originale, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.

11 Gennaio 2025 ==> Phishing MetaMask

«OGGETTO: <Security Notification>

Analizziamo di seguito un nuovo tentativo di phishing che ha l'obiettivo di rubare le credenziali di accesso al wallet "portafoglio" di criptovalute del malcapitato, di MetaMask, società con sede a San Francisco.

MetaMask è un portafoglio software di criptovaluta utilizzato per interagire con la blockchain di Ethereum. Consente agli utenti di accedere al proprio portafoglio Ethereum tramite un'estensione del browser o un'app mobile.

Il messaggio che analizziamo di seguito, informa che se non è ancora stato fatto è necessario procedere ad attivare il controllo a 2 fattori (2FA) per aumentare la sicurezza del proprio wallet. Invita quindi il destinatario ad effettuare il controllo il prima possibile cliccando sul seguente link:

Enable 2FA Now

Analizzando la mail notiamo che il messaggio proviene da un indirizzo e-mail quanto mai sospetto, che non sembra riconducibile al dominio ufficiale di MetaMask <zbdt7a4j[at]info[dot]mailservice[dot]com>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci.

Chi dovesse malauguratamente cliccare sul link Enable 2FA Now verrà dirottato su una pagina WEB anomala, che non ha nulla a che vedere con il sito ufficiale di MetaMask.
La pagina su cui si viene rimandati potrebbe tarrre in inganno in quanto simula  la grafica di MetaMask, notiamo tuttavia che è però ospitata su un indirizzo/dominio anomalo.

In conclusione vi invitiamo sempre a far attenzione e a non inserire i vostri dati personali e/o password su form ospitati su pagine web contraffatte, in quanto verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.

10 Gennaio 2025 ==> Phishing ESSELUNGA

OGGETTO: <Fai sentire la tua voce e ricevi un premio!>

Di seguito analizziamo il seguente tentativo di truffa che si cela dietro ad una falsa comunicazione che sfrutta la nota azienda della grande distribuzione Esselunga.

Si tratta nello specifico di un messaggio promozionale che sembra proporre un'occasione imperdibile. Il fortunato utente è stato selezionato per partecipare alla promozione in corso, attraverso un sondaggio che gli permetterà di vincere un premio, nello specifico un Set da Tupperware Modular Mates da 36 pezzi...o per lo meno così sembrerebbe.
Sicuramente per molti utenti inesperti dietro questo phishing si cela un vero e proprio specchietto per le allodole.
Chiaramente  Esselunga è estranea all'invio massivo di queste campagne malevole che sono delle vere e proprie truffe il cui obiettivo resta, come sempre, quello di rubare dati sensibili dell'ignaro ricevente.
A scanso di equivoci si tratta infatti di un tentativo di phishing volto a carpire i vostri dati personali..
Quindi occhi aperti... per evitare spiacevoli inconvenienti basta un pò di attenzione e colpo d'occhio.

Già analizzando la mail notiamo che il messaggio proviene da un indirizzo email che non sembra riconducibile al dominio ufficiale di  Esselunga <ticket[at]ticket[dot]com>. Questo è decisamente anomalo e dovrebbe quantomai insospettirci. Se dovessimo tuttavia proseguire e cliccare sul link presente ecco cosa accadrebbe:
Veniamo dirottati su una pagina di ''atterraggio'' che, sebbene graficamente ben fatta (con immagini fuorvianti e il logo autentico di  Esselunga) non sembra per nulla attendibile.
Il sondaggio per ottenere il premio è ospitato infatti su un indirizzo/dominio anomalo...
Si tratta della seguente pagina web:

"https[:]//[NomeDominioFake*]...''

che non ha alcun legame con Esselunga.
I Cyber-criminali ideatori della truffa, per raggiungere il loro scopo, attraverso vari stratagemmi cercano di indurre l'utente a concludere velocemente il sondaggio facendogli credere che vi sono solo pochi fortunati e che l'offerta scade in giornata. In calce alla videata notiamo che è presente anche un timer countdown che tuttavia, qualora dovesse azzerarsi, come simulato, ripartirebbe da capo subito dopo..cosa alquanto strana.

Cliccando su INIZIA IL SONDAGGIO, si viene rimandati alle schermate successive, dove viene richiesto di rispondere a 8 domande.


''Congratulazioni! Abbiamo riservato (1) 36 Piece Tupperware da 36 pezzi esclusivamente per te.''

Ci siamo: basterà infatti inserire il proprio indirizzo di spedizione e pagare le spese di spedizione e in 5-7 giorni lavorativi il premio verrà consegnato....

Per dare maggior credibilità sono stati riportati altresì numerosi commenti di clienti che sembrerebbero aver già partecipato al sondaggio. Sono tutte testimonianze/feedback rassicuranti sulla consegna effettiva della vincita e sul fatto che non si tratti realmente di una truffa.....
Di certo se così tanti utenti sono stati fortunati perchè non tentare la fortuna?!
A questo punto, cliccando su Continua si viene rimandati su un'ulteriore pagina per l'inserimento del proprio indirizzo per la spedizione e il pagamento delle spese di spedizione.  La pagina su cui si viene rimandati, per l'inserimento dei propri dati personali, è ospitata su un nuovo indirizzo/dominio anomalo, che riportiamo di seguito:

"https[:]//[NomeDominioFake*]...''

In conclusione vi invitiamo sempre a diffidare da messggi pubblicitari/promozionali che milantano di "regalare" oggetti di valore, evitando di cliccare su link sospetti, i cui collegamenti potrebbero condurre ad un sito contraffatto, mettendo i vostri dati più preziosi nelle mani di cyber-truffatori per usi di loro maggiore interesse e profitto.

06 Gennaio 2025 ==> Phishing Account Posta Elettronica

OGGETTO: <Final Notice: 01/06/2025 06:21:24 AM!>

Analizziamo di seguito un nuovo tentativo di phishing che ha l'obiettivo di rubare le credenziali di accesso all'account email.

Il messaggio, di dubbia provenienza, invita il destinatario a leggere il messaggio in allegato. Notiamo infatti che in allegato alla mail sembra presente un documento .pdf zippato denominato NomeDestinatario-Service_installation_Quote.

Analizzando la mail, decisamente molto scarna e priva di informazioni volte a identificarne la provenienza, notiamo che il messaggio proviene da un indirizzo email anomalo <documents(at)docusign(dot)com>. Questo dovrebbe già di per sè insospettirci.
Ad ogni modo chi dovesse malauguratamente cercare di aprire il file in allegato si ritroverà di fronte alla videata riportata nell'immagine a lato.
Come possiamo vedere si viene dirottati su un sito che simula graficamente la pagina di accesso a Yahoo mail, dove viene richiesto di inserire i dati di accesso (E-mail e password) per poter visualizzare il documento. Quest'ultima è ospitata su un indirizzo/dominio anomalo.
Alla luce di queste considerazioni segnaliamo di NON inserire mai le proprie credenziali su siti di cui non si conosce la provenienza, in quanto verranno inviati su un server remoto e utilizzati da cyber-truffatori con tutti i rischi annessi e connessi facilmente immaginabili.

 

01 - 27 Gennaio 2025 ==> Phishing Leroy Merlin

Di seguito analizziamo i seguenti tentativi di truffa che si celano dietro a delle false comunicazioni che sfruttano la nota azienda italiana che opera nel settore dei servizi per la mobilità in ambito urbano e extraurbano Leroy Merlin.
Sottoponiamo all'attenzione in particolare 2 esempi, graficamente e testualmente differenti ma che celano lo stesso obiettivo ovvero far credere all'utente di trovarsi di fronte ad una vera e propria occasione da non farsi sfuggire. Il fortunato utente è stato selezionato come vincitore di un fantastico premio o per lo meno così sembrerebbe....un set di 108 attrezzi Dexter, che può essere richiesto partecipando ad un breve sondaggio..