Super Moderator
www.poste.it ti regala 50 Euro
E' in atto una campagna di phishing effettuata attraverso l’invio di SMS dal numero +393314647140.
Il testo del SMS è:
"Grazie alla tua fedeltà Poste Italiane ti regala 50 Euro di credito telefonico Gratuito vai sul sito www.bancopostaitalia.it completa l operazione entro 24 ore".
Tale sito è malevolo/contraffatto e non correlato in alcun modo al reale sito di www.poste.it, se ne sconsiglia pertanto l’apertura su dispositivi portatili tanto meno l’inserimento delle proprie credenziali.
Friend
Eliminare virus > http://chromestart4.ru/i/rt4.html
Negli ultimi giorni mi sono imbattuto in questo fastidioso Virus che mi ha danneggiato i browser IE,Firefox,e GCrome
nonostante AVG Internet Security, se è intrufolato durante la navigazione dopo varie peripezie, ho scaricato
MalwareBytes prova, è ho risolto il problema,ci sono in rete alcune guide al problema, ma con Malware ho fatto
una buona pulizia......un altro ottimo progamma specifico è Junkware Removal Tool
http://rimuovere.cleaningpcvirus.com...te-da-computer
http://it.pcvirusexpert.com/blog/rim...t4-ruirt4-html
Ultima modifica di Silentjo; 09-09-2016 alle 16:19
TomTom Go 930; Garmin 255W; Garmin Gps 60csx; Htc Desire 22 Pro; iPhone XR;
... Este de moros custa bandera ki furat su coro...
Super Moderator
Campagna di phishing (furto di credenziali) su dispositivi APPLE attraverso la ricezione di sms
E' in atto una campagna di phishing (furto di credenziali) su dispositivi APPLE attraverso la ricezione di sms contenenti link (collegamenti) a siti non legittimi.
Ricordate sempre.. che ogni qualvolta possa sussistere il dubbio di legittimità di provenienza di un sms/mail inaspettato, è bene accertarsi della validità della comunicazione, anche con semplici controlli (ad esempio verifica con motore di ricerca - es: google - del reale portale/indirizzo del servizio).
Un semplice controllo che può essere effettuato è ad esempio la correttezza dell’italiano impiegato nella falsa mail; le classiche mail di phishing contengo molteplici errori lessicali e non viene mai indicato il nominativo dell’utente al quale sono inviate. Tali mail sono da considerarsi prudenzialmente illegittime.
Nel seguito un esempio di mail contraffatta:
Fawar SMod
Attacco ransomware sui social network con false immagini
Da qualche giorno tutto il settore sicurezza sta seguendo con molta attenzione la diffusione di massa del ransomware Locky attraverso i social network.
Locky è una "vecchia conoscenza": si tratta di un pericoloso malware che, una volta in esecuzione sul sistema, inizia immediatamente a crittografare i file dell'utente per poi richiedere un riscatto in denaro per il loro sblocco.
Se in passato Locky sfruttava vulnerabilità nel plugin Flash, adesso il vettore d'attacco è nuovamente cambiato.
Gli autori di Locky questa volta hanno utilizzato una "leggerezza" comune ai principali social network per indurre gli utenti ad eseguire codice dannoso, presentato - all'apparenza - come un'innocua immagine.
L'allarme è stato lanciato dai tecnici di Check Point che - battezzando la nuova minaccia come ImageGate - spiegano come il codice dannoso, che provoca l'"insediamento" del ransomware sul sistema degli utenti, venga celato all'interno di un'immagine modificata "ad arte".
L'immagine, insieme con il suo pericoloso "fardello", viene poi veicolata attraverso Facebook e LinkedIn alle ignare vittime. Quindi, grazie ad alcuni bug nella gestione dei file pubblicati sul social network (Facebook e LinkedIn sono stati informati a inizio settembre sulla presenza di queste vulnerabilità), l'utente che riceve il file - non appena vi farà clic - vedrà scaricarsi un file SVG, JS o HTA.
Non appena proverà ad aprirlo, il file provocherà l'infezione malware e i file personali dell'utente saranno subito sottoposto a cifratura da parte del ransomware Locky.
In una nota, l'azienda spiega che "Check Point pubblicherà una descrizione tecnica dettagliata su questo vettore d’attacco solo dopo che la vulnerabilità verrà risolta sui siti web più colpiti, per evitare che gli hacker traggano vantaggio da queste informazioni".
Le informazioni, infatti, sarebbero allo stato attuale facilmente riutilizzabili anche da gruppi di criminali informatici diversi dai soggetti che stanno promuovendo la diffusione di Locky attraverso i social network.
Il meccanismo con cui Locky riesce a infettare gli utenti dei social è chiaramente illustrato nel video prodotto da Check Point, che ripubblichiamo di seguito:
Come fare per difendersi? Al momento, fintanto che Facebook e LinkedIn non avranno sistemato la vulnerabilità presa di mira, il suggerimento è quello di usare la massima attenzione quando si clicca sui contenuti pubblicati sui social.
Un'immagine non può avere estensione SVG, JS o HTA e, soprattutto, non è mai oggetto di una procedura di download da parte del browser. Se un file del genere dovesse essere scaricato a partire da una pagina del social network, mai aprirlo.
Il Software
"L'esperienza è maestra di vita"
Super Moderator
Infettati 2 MLN di utenti tramite Google play
Senior Member
Per cui, nel caso si venisse infettati, riesce ad infiltrarsi anche negli altri HD che non contengono il sistema operativo?
Super Moderator
Beh, dipende dalla struttura del malware/virus, nel senso come viene "costruito": ogni vermicello ha le sue caratteristiche, che dipendono soprattutto dallo scopo finale/funzione del virus stesso.
Ciaone
"Non bisogna sapere tutto-tutto, ma bisogna saper leggere molto bene"Per i neofiti (newbies) del Forum
Please don't flood my pm box with questions you can post on forum!! You won't hear back from me.
Si prega di non inondare la mia casella PM con le domande che si potrebbero postare sul forum !! Non otterrete risposta.
Super Moderator
le solite cose insomma, niente di nuovo, usare solo le apk provenienti da fonti sicure...
Senior Member
Usando due HD diversi, uno con il S.O. e l'altro per il bakup, pensavo di stare più tranquillo. Ovviamente, mi sbagliavo. Ne comprerò uno, da attaccare al PC, solo in caso di bakup.
Member
Il primo punto è irrilevante mi riferisco a permessi root e jailbreack (perchè una volta installata la app il dado è tratto!.) app che non passano i controlli google ma se era lo store infettato...
Ora riflettiamo : Gli smartphone anche se sono dispositivi creati a svolgere funzioni ti po chiamate etc possono essere paragonati quasi ad un pc , ora fate mente locale ( non esiste un antivirus che sia in grado di darvi una protezione sicura al 100% perchè le varie definizioni vanno pari passo con le varie infiezioni è risaputo che se vuoi la sicurezza in rete non ci devi stare!.
Mi Spiego meglio se io oggi creo una backdoor fud se fatta veramente bene e la facciamo scansionare a virus total passeranno due giorni o forse + prima che venga rilevata .
L'unica cosa che potete fare è backup come nei pc e ripristinare alle impostazioni di fabbrica .
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
Permessi di Scrittura
Rispondi Citando
Segnalibri