FacebookTwitterLinkedIn

Evita che le credenziali del tuo account vengano rubate da questa email

Conosciuto inoltre come: possibili infezioni da malware
Tipo: Truffa
Distribuzione: Basso
Livello di danno: Medio

"Email credentials phishing", guida di rimozione

Cos'è "Email credentials phishing"?

Il phishing delle credenziali di posta elettronica descrive un messaggio ingannevole che afferma di essere una notifica ufficiale dal provider di servizi di posta elettronica del destinatario. Avvisa gli utenti di una "nuova misura di sicurezza" nel tentativo di rubare le loro credenziali di posta elettronica. Questa tattica di truffa è chiamata "phishing" ed è una forma di ingegneria sociale. Tieni presente che la maggior parte delle email ingannevoli o truffa sono camuffate da "ufficiali", "importanti", "priorità". e simili. Si sconsiglia espressamente di aprire messaggi di posta sospetti o di aprire allegati e collegamenti presenti al loro interno.

Email credentials phishing campagna truffa

Si traveste questo messaggio come se provenga daun "Email Administrator", un messaggio generato automaticamente dal "Email security server". Afferma che, per mantenere al sicuro i propri account di posta elettronica, gli utenti devono aggiungere un numero di cellulare di recupero. Questa è presumibilmente una misura di sicurezza aggiunta di recente. Tenta di allarmare gli utenti specificando che, a meno che non venga aggiunto un numero di ripristino, i loro account verranno disattivati ​​e tutti i dati associati verranno persi in modo permanente. Se gli utenti vengono indotti con l'inganno ad "aggiornare" la sicurezza del proprio account di posta elettronica in questo modo, il collegamento nel messaggio li reindirizza a un sito Web dirottato creato utilizzando il sistema di modelli di WordPress. Nel sito, gli utenti sono incoraggiati a inserire le proprie credenziali di posta elettronica (login e password), tuttavia, anziché essere una conferma dell'account che consente agli utenti di aggiungere numeri di recupero, le informazioni immesse vengono rubate. Sebbene questo non sia un tentativo di infezione da malware, è comunque una truffa potenzialmente dannosa. Se ti sei già fidato di tale e-mail e hai tentato di accedere con i dettagli del tuo account tramite un sito di terze parti, ti consigliamo vivamente di cambiare immediatamente la password all'interno del tuo servizio di posta elettronica.

Sommario:
Nome Email Credentials Phishing.
Tipo di minaccia Phishing, truffa, ingegneria sociale, frode.
Falsi proclami La truffa afferma che la sicurezza della posta elettronica dell'utente richiede l'aggiornamento con un numero di cellulare di ripristino.
Sintomi Acquisti online non autorizzati, password di account online modificate, furto di identità, accesso illegale al computer.
Metodi distributivi Email ingannevoli, annunci pop-up online non autorizzati, tecniche di avvelenamento da motori di ricerca, domini con errori di ortografia.
Danni Perdita di informazioni private sensibili, perdita monetaria, furto di identità.
Rimozione

Per eliminare possibili infezioni da malware i nostri ricercatori di malware consigliano di scansionare il tuo computer con Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita.

Le email ingannevoli o truffa sono un evento frequente e servono a vari scopi. La posta può essere utilizzata per ottenere dati privati ("phishing"), infettare dispositivi (tramite file allegati pericolosi e collegamenti che li conducono) o per generare profitti per i criminali informatici in qualche altro modo. È necessario eseguire regolarmente la scansione dei sistemi per garantire la sicurezza dell'account di posta elettronica. "HARASSMENT COMPLAINT", "On This Day I Hacked Your OS", "Ministry of Justice", e "TOYOTA LOTTERY ORGANIZATION" sono alcuni esempi di altre truffe via email.

In che modo le campagne di spam infettano i computer?

Le campagne di spam inviano migliaia di email ingannevoli. Questi messaggi causano infezioni tramite file o collegamenti dannosi che li conducono. I messaggi di posta elettronica sono generalmente contrassegnati come "ufficiali", "importanti", "urgenti" o altrimenti evidenziati come messaggi prioritari. Gli allegati sono disponibili in vari formati, come file di archivio (RAR, ZIP) ed eseguibili (.exe, .run), documenti Microsoft Office e PDF, JavaScript e molti altri. Quando questi file infettivi vengono aperti (eseguiti, eseguiti, ecc.), Vengono attivati per avviare l'infezione e iniziare a scaricare ed installare malware. Ad esempio, i documenti di Microsoft Office chiedono di abilitare i comandi macro (ovvero, per abilitare la modifica). Se i comandi macro sono abilitati, viene avviato il processo di infezione. Si noti che, nelle versioni di Microsoft Office rilasciate prima del 2010, questo processo inizia immediatamente dopo l'apertura del documento.

Come evitare l'installazione di malware

Si consiglia vivamente di non aprire email sospette ed irrilevanti, in particolare quelle ricevute da mittenti (indirizzi) sconosciuti. Eventuali allegati o collegamenti trovati nella posta sospetta non devono mai essere aperti, poiché sono la fonte di una potenziale infezione del sistema. Si consiglia agli utenti che ricevono un grande afflusso di e-mail di eseguire regolarmente scansioni del sistema per assicurarsi che nessuno di loro abbia infiltrato un'infezione nel dispositivo. Per impedire che i documenti di Microsoft Office scarichino ed installino malware, utilizzare le versioni di Microsoft Office rilasciate dopo il 2010. Le versioni più recenti dispongono della modalità "Visualizzazione protetta", che impedisce ai documenti pericolosi di abilitare automaticamente i comandi macro, impedendo loro di infettare il sistema con contenuti dannosi. Se hai già aperto allegati dannosi, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.

Testo presentato nell'email "Email credentials phishing":

Server Notification

To keep your Email account safe, we recommend you add a recovery mobile number.
This is our new security measure.
Email:
Password: ******* (Hidden for safety)
Recovery No: none yet

ADD RECOVERY NUMBER NOW

However, if you do not add your NUMBER, Your account will be
de-activated shortly and all your email data will be lost permanently.
Regards.
Email Administrator

This message is auto-generated from E-mail security server, and replies sent to this email can not be delivered. This email is meant for: **********

Screenshots del sito su cui "Email credential phishing" reindirizza:

 Screenshots del sito su cui  Screenshots del sito su cui

Il sito a cui "Email credential phishing" reindirizza (GIF):

 Screenshots del sito su cui

Un'altra variante della campagna di spam di phishing delle credenziali e-mail, che contiene un allegato: un file HTML ("email_verification_processor.html"). Questo file imita una pagina di login e-mail e contiene due campi di input (login e password). Una volta inseriti, questi dati vengono salvati su un server remoto controllato da criminali informatici.

Screenshot di questa campagna di spam email:

Credenziali email campagna di phishing spam che fornisce allegati HTML

Testo presentato in questa email:

Subject: Notification: Scheduled mail server upgrade


Scheduled Mail Server Upgrade For Our Hosting Ser=ice And Email Users!

Dear ******** User,

In an effort to continuously bett=r serve our clients, We will be undergoing a major mail server upgrade.
Why are We Performing this Upgrade?
Moving to newer infrastructure allows us greater flexibility to work with e=ch clients' unique mail requirements and will increase our ability to supp=rt and customize your needs. Features include improved spam filtrati=n, anti-virus, anti-phishing, enhanced webmail services, upgraded calendar=features, and superior reliability.

How will this Impact Y=ur Services?
We do not anticipate any major interruptions to your services. Upgrade is a=tomatic. There will be no loss of email messages.

Whe= Will this Maintenance Period Occur?
Please be advised that th= mail server will automatically upgrade after you have verified your email=account.

How do I verify my email account?
Download the attached ******** email account verification processor to&nbs=;verify your email account.

Note: Users who do not verify their em=il accounts will be tagged as inactive, and the company reserves the right=to close all “inactive” email accounts.

Please disregar= if you have already received this notice and you have verified your email=account.


Thanks,
******** Hosting Service Provider

sale=********

Screenshot del file HTML ("email_verification_processor.html"):

Screenshot del file HTML (

Testo presentato in questo file:

Tue Dec 03 2019 09:50:59 GMT+0200 (Eastern European Standard Time)
******** verification server

IMPORTANT
*This is a general notification for all individuals and organizations email accounts hosted on our server*
**Please verify your email account to avoid shutdown**
(Email account not verified will be deleted from our server and the email contents cannot be retrieved)
Confirm your password and click "Verify My Account" for verification after which you will be redirected to
your domain/email which proves your email has been verified automatically and nothing else is needed
********
Password
| Email Verification and Validation for ******** |

Un'altra email di spam di phishing con credenziali di posta elettronica mascherata da notifica WebMail di cPanel:

Un'altra email di spam di phishing con credenziali di posta elettronica mascherata da notifica WebMail di cPanel

Testo presentato:

Subject: cPanel WebMail

Webmail

Dear -,

Your Email verification is required to continue using this email!

Verify your email


cPanel WebMail!

Sito web di accesso a cPanel WebMail falso (gestiondecomunidad[.]com) promosso tramite questa email di spam:

Sito web di accesso a cPanel WebMail falso (gestiondecomunidad [.] Com) promosso tramite questa email di spam

Un altro esempio di un'email di phishing relativa a Microsoft Outlook che incoraggia i destinatari a confermare i propri account:

Un altro esempio di un'e-mail di phishing relativa a Microsoft Outlook che incoraggia i destinatari a confermare i propri account

Testo presentato:

Subject: ***** - Storage Full (06) Message Pending incoming emails

Microsoft Outlook
Dear *****,

Please sign in to re-confirm your email address (*****).
Kindly click here to Confirm *****

Screenshot di un sito Web di phishing (falso sito di accesso a Outlook) promosso tramite questa email:

Posta elettronica di phishing progettata per raccogliere account di Microsoft Outlook

Ancora un'altra campagna di spam di phishing email:

Phishing delle credenziali email aggiornano un'altra variante (2020-05-08)

Testo presentato:

Subject: Mail Delivery System

Hello -


This message is from - server and is marked as SAFE

Your mail box - has 2% of storage remaning. After your mailbox reaches it capacity, you will not be able to send or receive message.

Expand mail capacity to 50GB extra for free here
Expand mail capacity to 300GB extra for $32 here (paypal only)
Continue using mail with low quoter till further notice follow here
Thanks

Mail Administrator -


You have received this email as you have previously opted in to receive email marketing when you register on Aventura Post GmbH database
Do you have any questions or complaints please contact us. You can reach us at mail
Contact form | Privacy Policy

Screenshot del sito web di phishing promosso (cybxtechnolab[.]com - login webmail falso):

Sito di accesso webmail falso (cybxtechnolabs.com)

Altre email di truffa che promuovono il sito web cybxtechnolabs[.]com:

Email di spam che promuovono cybxtechnolabs [.] Com sito di phishing

Testo presentato:

Hello -

We noticed login attempt from IP Address: 49.109.719.11, how ever as part of measures to keep email - safe we have stop such strange login and limited amount of incoming messages for your ID Protection. To restore full service login HERE from any device previously used by you


You have received this email from - service provider as it is authomaiclly registared to receive email marketing when you registered
Do you have any questions or complaints please contact us. You can reach us at mail
Contact form | Privacy Policy

Email truffa che promuove il sito web cybxtechnolabs.com (2020-05-15)

Testo presentato:

Subject: Microsoft AVS20 - ***** Antivirus Wizard MAY-15-2020

This message is marked as safe by ***** Server

Attn: *****

As part of our effort to keep you safe Microsoft has activated AVS20 in-built antivirus on *****

  1. part of our TAC to keep domain ***** clean and active for subscribed period

Download Update

Microsoft will not be responsible for lost of any form due to failure to update email antivirus

Microsoft AV Update

***** Auto Messaging System

Ancora un'altra variante delle credenziali email di phishing email di spam:

Ancora un'altra variante delle credenziali e-mail di phishing e-mail di spam

Testo presentato:

MAILBOX SUPPORT NOTICE!!!

Hi -
Most of your incoming mails have been put on hold in - Database
Use the Captcha button below to put your mail up-to date instantly in 24 hours,by doing so it shows that that you are a human , not a robot and continue using your account.


Update and Verify -


Thank you,
Support team
- (c) 2020

Sito web di phishing (mitotea [.]com) promosso tramite questa email:

mitoteam.com - sito di phishing delle credenziali di posta elettronica

Screenshot di un'altra email di phishing che promuove un falso sito di accesso email:

Spam e-mail e-mail di phishing credenziali (2020-07-13) - campione 1

Testo presentato:

Dear User: -

I.T protection has prevented the delivery of 12 new emails to yo ur inbox
as at 13 Jul 2020 because it identified these messages as spam.
You can review the se here and choose what happens to them


Revi ew Message


© 2019 rcs.lt Protection. All rights reserved. |Acceptable Use Policy | Privacy Notice

Screenshot del sito web promosso (daparztadmat[.]com):

Sito di phishing delle credenziali e-mail - daparztadmat.com

Screenshot di un'altra email di spam che promuove un falso sito di accesso alla Webmail:

E-mail di spam e credenziali e-mail di phishing (2020-07-13) - campione 2

Testo presentato:

Subject: Delivery Notification: 5 messages to - delayed for 48 hours

Server Administrator | IT Support
Dear postmaster
We are closing all old versions and non-active users from (07/07/2020). Please confirm your email address (-) to keep your account from being deactivated.

Confirm

Account will be automatically deleted after (03/07/2020). You can change the frequency of these notifications within your mailbox portal.


This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations. Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized. If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately

Esempio di un'email di spam a tema DHL utilizzata per promuovere un sito di phishing - tings[.]biz:

Email di phishing a tema DHL (2020-07-13)

Testo presentato:

Subject: DELIVERY SHIPMENT


DHL Global

Dear -,
Please be informed that the tracking number to your shipment will be generated and sent to you soon. We apologise for the delay.

However, a temporary URL has been generated to enable you view your shipping detials online before your Unique Tracking Number is generated.

hxxp://www.dhl.com/track/temp/url?=83494579679337480

If after 48hours of this mail, you havent received your tracking number, kindly contact our customer service for complaint

Thank you for allowing us serve you.

- DHL Customer Service Team -

Screenshot del sito di phishing promosso - tings[.]biz:

Sito web di phishing promosso tramite e-mail di spam a tema DHL (2020-07-13)

Screenshot di un'email di spam a tema Equifax utilizzata per promuovere un sito di phishing:

Screenshot di un'e-mail di spam a tema Equifax utilizzata per promuovere un sito di phishing

Testo presentato:

Subject: ATTN: Mistakes on Your Account


Image of your report
For: -
Date: July 13th, 2020

Due to Equifax' s latest security breach, your current
TransUnion, Equifax, and Experian scores may have changed.

Your Scores are available now at no charge.

View Your Score
To stop receiving emails from us please click above or write to:
A/43, Amarabati, Kolkata 700110
Unsubscribe Here

Sito web di phishing promosso tramite questa email:

Sito web di phishing promosso tramite questa email

Screenshot di un'altra email di spam utilizzata per promuovere un sito Web di phishing:

Credenziali e-mail di phishing e-mail di spam (2020-07-13) - campione 4

Testo presentato all'interno:

Subject: Action Needed: You have (10) undelivered mails

Incoming message couldn't be
delivered.
Action Required Confirmation
How to Fix It
Click below and fix now :
Fix incoming emails issues
Was this helpful?
Original Message Details

Screenshot di un'altra email truffa che promuove un falso sito di accesso alla Webmail:

Email credenziali phishing spam mail (2020-07-17)

Testo presentato:

Subject: Delivery Notification: 5 messages to - delayed for 48 hours

You have some pending messages

Your emails on - have been bIocked 7/14/2020 11:12:15 p.m. (EDT). due to authentication error in your domain.
Get all emails unbIocked by following below buttons.

MESSAGES PREVIEW HERE::.
Microsoft inc © 2020 We are here to serve you better.

Screenshot del falso sito di accesso alla Webmail promosso:

Sito di accesso Webmail falso promosso tramite e-mail di spam

Esempio di un'altra email di spam a tema DHL utilizzata per promuovere un sito Web di phishing (sito di accesso DHL falso):

Email di spam a tema DHL che promuove un sito di phishing (24/07/2020)

Testo presentato:

Subject: Parcel arrived and ready
Ref Number
32000676
ETA Date
Jul. 22, 2020
Parcel
Document
THIS IS AN AUTOMATED MESSAGE
Dear Customer,

We would like to notify you on the delivery address provided for your parcel,your shipment on transit could not be delivered dated July. 22, 2020.

Confirm Delivery Details

Thank you for using DHL.

Sincerely,

The DHL Team

Please do not reply to this email; it is used to send automated emails and is not monitored for responses. If you have any questions, please contact DHL Billing Support.

Screenshot del sito di phishing promosso (kamleshyadav[.]in):

kamleshyadav.in - un falso sito di login DHL utilizzato per scopi di phishing

Esempio di un'altra email di spam che promuove un sito di phishing:

Email di spam che promuovono il sito di phishing general.farhat.ca

Testo presentato:

Subject: Upgrade and Verify

Hello postmaster,

You have not been able to meet up with the verification task.

Your mailbox - needs to be verified.
This may cause your mailbox fault or you may not be able to receive mails.

To continue using your mailbox, you need to upgrade and verify your mailbox. The service is free.

Verify -

VERIFY NOW
Once the upgrade is complete, your mailbox will work effectively.

This service is free of charge.

- Email provider! © 2020 All rights reserved.

-
Don't like these emails? Unsubscribe.
Powered by -.

Screenshot del sito di phishing promosso (general.farhat[.]ca):

Sito web di phishing General.farhat.ca promosso tramite e-mail di spam

Un altro esempio di e-mail di spam utilizzata per promuovere un sito di phishing:

Credenziali e-mail phishing spam

Testo presentato:

Subject: - At Risk!

- Account Verification

Please confirm ownership to continue using this mailbox

:
Full Verification
Please log in to - account by hour or lose your account.

- Copyright ©1997-2020

Screenshot del sito di phishing promosso (lamonyllkzxtion.info):

Sito Web di truffa (lamonyllkzxtion.info) utilizzato per scopi di phishing

Esempio di un'altra email di spam utilizzata per scopi di phishing:

Credenziali e-mail E-mail di spam di phishing (2020-08-24)

Testo presentato:

Subject: Important Notice- Fix Incoming Email issues


I​n​c​o​m​i​n​g​ ​m​e​s​s​a​g​e​s​ ​f​o​r​ - c​o​u​l​d​n​'​t​ ​b​e​ ​d​e​l​i​v​e​r​e​d​.

A​c​t​i​o​n​ ​R​e​q​u​i​r​e​d​ C​o​n​f​i​r​m​a​t​i​o​n​

F​i​x​ E​m​a​i​l​ i​s​s​u​e​s​ ​b​e​l​o​w​

This message was sent in response to multiple incoming messages being rejected consistently from 2:00 AM, Thursday, August 20, 2020.

To fix, recover and prevent further rejection of emails by our server, connect to your Company-Assigned OWA portal securely below.

-

Was this helpful?

Original Message Details

Created Date: Thursday, August 20, 2020
Recipient Address: -


© 2​0​20​ ​OWA
T​e​r​m​s​ ​o​f​ ​u​s​e​ ​P​r​i​v​a​c​y​ & C​o​o​k​i​e​s

Ancora un altro esempio di un'e-mail di spam utilizzata per promuovere un sito di phishing:

Credenziali e-mail E-mail di spam di phishing (2020-09-10)

Testo presentato all'interno:

Subject: MAILBOX SHUTDOWN PROCESS - Blacklist Summary 9/9/2020 8:35:11 a.m.


Dear -,

SOME INCOMING MESSAGES WERE UNDELIVERED TO INBOX

Due to a IMAP and POP settings error on your e-mail, - incoming messages were delayed.

Log on to - Portal to recover your delay messages.

Proceed Here to Fix Errors

Find some of the errors being detected by the mail server for - listed below:

Underlivered to inbox
Undelivered to inbox
Underlivered to inbox
Pending delivery

Copyrights© 2020
Help & Contact - Fees - Security - Features
This message is secured and encrypted by Avast.
www.avast.com

Screenshot del sito di phishing promosso:

Sito web di phishing promosso tramite e-mail di spam

Ennesima email di spam (scritta in lingua italiana) utilizzata per scopi di phishing:

Email italiana di spam utilizzata per scopi di phishing

Testo presentato:

Subject: H‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ai pag‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ato il con‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌to due volte nello st‌‌‌‌‌‌‌‌‌‌‌‌esso momento.

Gentile cliente:

Hai pagato la bolletta due volte contemporaneamente.

Riferimento: TIM - 00722-85

Devi compilare il modulo che ti permettera di ricevere un rimborso

Fare clic qui per completare il modulo di riscatto online

CONFERMARE IL RIMBORSO

Ci scusiamo per l'errore

TIMTELECOM ti ringrazia per la tua lealtà


hxxps://www.tim.it/assistenza

Grazie da TIM.

Ancora un'altra email di truffa utilizzata per scopi di phishing:

Email di spam utilizzata per scopi di phishing

Testo presentato:

Subject: finance@parfumsdorsay.com sent you files via WeTransfer

Click 'Download images' to view images

-
you have received some files
3 items, 8.3 mb in total
Hello,
As Discussed,Here is the product specifications, list of required products and order.

Thanks
Get your files

Download link
-
3 items

List of Items.pdf 2.1 mb
Purchase Order.pdf 0.9 mb
Specifications.pdf 5.3 mb
To make sure our emails arrive, please add noreply@wetransfer.com to your contacts.
About WeTransfer ・ Help ・ Legal ・ Report this transfer as spam

Ancora un altro esempio di un'email di spam utilizzata per scopi di phishing:

Email di phishing delle credenziali e-mail (07-10-2020)

Testo presentato:

Subject: - shared "Doc#Reminder: Meeting Notice 44327.xls" with you on 10/6/2020 4:20:16 a.m.

 

- shared a file with you
Here's the document that - shared with you.
Meeting reminder message
This link will only work for (-).
Open

Screenshot di un sito di phishing promosso tramite questa email:

Sito di phishing delle credenziali e-mail (07-10-2020)

Ancora un'altra email di spam utilizzata per scopi di phishing:

E-mail di spam utilizzata per scopi di phishing (2020-10-08 - campione 1)

Testo presentato:

Subject: You have 9 pending emails. Download them now

 

ACCOUNT NOTIFICATION

Dear -

You have undelivered emails on the server. These emails have not been properly synced with your mailbox.

To synchronize your mailbox with your host, click the below button
Download your emails

Note: If you do not retrieve your undelivered emails now, they may be lost forever and your email data will be lost permanently.

Email Server
- Internet Mail

Ancora un'altra email di spam utilizzata per scopi di phishing:

E-mail di spam utilizzata per scopi di phishing (2020-10-08 - campione 2)

Testo presentato:

Subject: Cancellation of your account is been processed within 24 hours‏‎

ATTENTION !!! ,

Request In Progress****
Today 10/05/2020 7:52:40 a.m. We received a request on our server to SHUTDOWN your account .

Note that all your emails associated with your account will be lost.
Are you sure you want to continue with this request? If not, click on the link to re-verify your account and continue using our services
and forward to your colleague so as to notify them about this verification.

Click Here To Continue Using Your Account

Thanks,
The Account Team -
© 2020 Account Team. All Rights Reserved.
23 Amphitheater Way San Francisco, CA 908764
© EMAIL INC. 2020

Screenshot di un sito di phishing site (learningsolutionsgroup.org) promosso con questa email:

sito di phishing learningsolutionsgroup.org promosso tramite e-mail di spam

Ancora un'altra email di spam utilizzata per scopi di phishing:

E-mail di spam utilizzata per scopi di phishing (2020-10-08 - campione 3)

Testo presentato:

Subject: Mobile Transaction 3831WT14991

 

GRUBHUB

Hello -,

Your order #50553536 is scheduled for delivery on Wednesday, September 23, at 8:00pm.

Your payment method will be charged for the amount of this order within the next 24 hours.

Please go to the order details page to manage your order.

View order details

Ordered from

The Tipsy Taco & Cantina

Ancora un'altra email di spam utilizzata per scopi di phishing:

E-mail di spam utilizzata per scopi di phishing (2020-10-08 - campione 4)

Testo presentato:

Subject: - PENDING UNREAD MESSAGE

 

Dear -,

You have [4] undelivered mails

This was caused due to a system delay, Rectify Below

RELEASE PENDING MESSAGES TO INBOX

Sincerely,
- Service

Did you get this?
Create an answer with Did you get this?

Do you get these?

What is this?
Were these tips helpful?YupNo

Ancora un'altra variante di un'email di spam utilizzata per scopi di phishing:

Email credenziali phishing spam mail (2020-10-09)

Testo presentato all'interno:

Subject: Password Expiry Notice !!!

Attn: postmaster

Message from - Trusted server.


-

Dear postmaster,

Our server detected that the password of your email p- will expire as of today 08/10/2020 UTC.
To maintain same password and improve mail security defense, follow the process advised below

Use Same Password


2020 - Corporation. All rights reserved. |Acceptable Use Policy | Privacy Notice

Ancora un'altra email di spam utilizzata per scopi di phishing:

E-mail di spam utilizzata per scopi di phishing (2020-10-26)

Testo presentato:

Subject: Transferência entre contas Confirmada (474641)

 

Prezado(a):

Informamos que acaba de ser realizado uma transferência rápida.

COMPROVANTE NO FORMATO HTML

Numero de referencia:
64265875


Contrato de Afirmenet:
2717931001

Importe:
83,829.34 €

Operaçãoe:
07/10/20 IMEDIATO

Telefone
707 50 24 24
O millenniumbcp.pt é um serviço do Banco Comercial Português S.A.

Ancora un'altra variante di un'email di spam utilizzata per promuovere un sito di phishing:

E-mail di spam utilizzata per promuovere il sito Web di phishing (2020-10-27)

Testo presentato:

Subject: You have (9) New Messages Pending Delivery On Your e-Mail Portal

Message generated from -


  1. Action Required

Messages suspended

Message Failure Delivery Notice.
User: -
Suspended incoming messages

How to Fix it

CLICK HERE to view incoming suspended messages.

Created Date: 10/27/2020 8:03:35 a.m. (EDT).


The information contained in or attached to this communication is intended solely for the use of the individual or entity to whom it is addressed and others authorized to receive it. It may contain confidential or legally privileged information. If you are not the intended recipient you are hereby notified that any disclosure, copying, distribution or taking any action in reliance on the contents of this information is strictly prohibited and may be unlawful. If you have received this communication in error, please notify me immediately by responding to this email and then delete it from your system. We are neither liable for the proper and complete transmission of the information contained in this communication nor for any delay in its receipt.

Screenshot del sito promosso:

Sito web di phishing promosso tramite e-mail di spam (2020-10-27)

Ancora un'altra email di spam utilizzata per promuovere un sito Web di phishing:

Ancora un'altra email di spam utilizzata per promuovere un sito Web di phishing

Testo presentato:

Subject: Fwd: 094732_copy

 

FYI:

We apologize for the delay.

Thanks
Cynthia


1 Attachment | Bank_copy.pdf | Download

Screenshot del sito di phishing promosso:

sito web di phishing festivo.fi promosso tramite e-mail di spam

Ancora un'altra email di spam utilizzata per scopi di phishing:

E-mail di spam utilizzata per scopi di phishing

Testo presentato:

Subject: Account Suspended : Please Verify Your Identity

 

Coinbase
Please Verify Your Identity
The ability to login your account has been disabled until we can further verify your identity, please this is for your account security. In order to unlock your account's full funtionalities, please verify your identity by providing a valid ID document.

Please log into your Coinbase account below from a web browser to verify your identity. You will not be able to verify your identity from the Coinbase App.

Verify Your Identity
.
Want free Bitcoin? Invite your friends!
Terms of Service
© Coinbase 2020

Ancora un altro esempio di un'email di spam utilizzata per promuovere un sito Web di phishing:

Email di spam che promuovono un sito Web di phishing (23/11/2020)

Testo presentato:

Subject: ******** have (7) Messages Pending Delivery On Your e-Mail Portal

 

Sender
Action Required
Messages suspended

Message Failure Delivery Notice.
User: ********

You have (7) Suspended incoming messages

Please Kindly Verify Below

Confirm Your Email Here . To View Incoming Suspended Messages And Retrieve Them.

Created Date: 11/22/2020 10:57:22 p.m. (EDT).


The information contained in or attached to this communication is intended solely for the use of the individual or entity to whom it is addressed and others authorized to receive it. It may contain confidential or legally privileged information. If you are not the intended recipient you are hereby notified that any disclosure, copying, distribution or taking any action in reliance on the contents of this information is strictly prohibited and may be unlawful. If you have received this communication in error, please notify me immediately by responding to this email and then delete it from your system. We are neither liable for the proper and complete transmission of the information contained in this communication nor for any delay in its receipt.
Unsubscribe Preferences

Screenshot del sito di phishing promosso:

Sito Web di phishing di credenziali e-mail promosso tramite e-mail di spam

Ancora un altro esempio di e-mail di spam utilizzata per promuovere un sito Web di phishing (falsa pagina di accesso di Microsoft Outlook):

E-mail di spam che promuove una falsa pagina di accesso di Outlook (25-11-2020)

Testo presentato:

Subject: Recent Account Activity 11/23/2020 9:28:27 p.m.


Email Generation Time 11/23/2020 9:28:27 p.m.

Attn: ********

Access to ******** needs to be validated, visit ******************************** to continue using current password

You may Change Password here.

Thanks
Mail Service Team

Screenshot del sito promosso:

Pagina di accesso falsa di Outlook promossa tramite e-mail di spam

Ancora un'altra email di spam utilizzata per promuovere un sito Web di phishing:

E-mail di spam utilizzata per promuovere un sito Web di phishing (2020-12-03)

Testo presentato all'interno:

Subject: Mail sync error: [13] messages to ******** take 48 hours

Attn: postmaster

Message from ******** Trusted server.


********

Dear postmaster,

Our server has detected during it's routine security check that the password of your email ******** will expire in 48hrs as from 12/2/2020 6:39:09 p.m. UTC.
To maintain same password and improve mail security defense, follow the process advised below

HERE


2020 ******** Corporation. All rights reserved. |Acceptable Use Policy | Privacy Notice

Screenshot del sito di phishing promosso:

Sito web di phishing promosso utilizzando e-mail di spam (2020-12-03)

Ancora un'altra variante di un'e-mail di spam utilizzata per scopi di phishing:

E-mail di spam utilizzata per scopi di phishing (2021-01-21)

Testo presentato:

Subject: Email Login Notification

 

Email Closure Notice
Dear -

We are closing all old version of our Mailbox as from January 19th 2021.
Please follow the link below to update your account.

EMAIL ACCESS TO UPGRADE

Please do not reply to this message. Mail sent to this address will not be answered.

Sito web di phishing promosso tramite questa email:

Sito web di phishing promosso tramite credenziali di posta elettronica mirato allo spam

Ancora un altro esempio di un'e-mail di spam utilizzata per scopi di phishing:

E-mail di spam utilizzata per scopi di phishing (2021-02-01)

Testo presentato:

Subject: Comprobante Fiscal - [ id 955834766 ]

 

01 Resultado de imagem para pdf
Descargar todo como.zip archivos adjuntos ( 128 kb)

se anexa el seguiente comprobante fiscal digital
Remitente: Servicio de Administracion Tributaria.
Hemos identificado que tienes pendiente de presentar, al 01 de diciembre de 2020, lo siguiente:
A quien corresponda

SERIE Y FOLIO: 248975
FECHA DE EMISION: 28/01/2020
MONTO TOTAL: 7874.20


Servicio de Administracion Tributaria,
+34 1308 808 500 Capitales y areas metropolitanas

29/01/2021 03:40:13

Rimozione automatica istantanea di possibili infezioni da malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware che è consigliato eliminare possibili infezioni da malware. Scaricala cliccando sul pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Come rimuovere un malware manualmente?

La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner. Se si desidera rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:

processo dannoso in esecuzione sul campione del computer dell'utente

Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando task manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:

manual malware removal step 1 Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:

screenshot dell'applicazione autoruns

manual malware removal step 2Riavvia il tuo computer in modalità provvisoria:

Windows XP e Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.

Modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "modalità provvisoria con rete":

Windows 8: Vai alla schermata di avvio di Windows 8, digita Avanzato, nei risultati della ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC", selezionare Avvio. Fare clic sul pulsante "Riavvia ora". Il vostro computer ora riavvierà. in "Opzioni del menu di avvio avanzate." Fai clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fare clic su "Impostazioni di avvio". Fai clic sul pulsante "Restart". Il PC si riavvia nella schermata Impostazioni di avvio. Premere "F5" per l'avvio in modalità provvisoria con rete.

Windows 8 modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate". Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.

windows 10 modalità provvisoria con rete

Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":

manual malware removal step 3Estrarre l'archivio scaricato ed eseguire il file Autoruns.exe.

extract autoruns.zip e run autoruns.exe

manual malware removal step 4Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".

Fai clic su

manual malware removal step 5Controllare l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.

Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema. Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"

individuare il file malware che si desidera rimuovere

Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare ogni file appartenente al malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascoste prima di procedere. Se trovi dei file del malware assicurati di rimuoverli.

alla ricerca di file malware sul tuo computer

Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti essere in grado di rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware. Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercare di rimuovere il malware in seguito. Per proteggere il computer, assicurati di installare gli aggiornamenti del sistema operativo più recenti e utilizzare un software antivirus.

Per essere sicuri che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.

Clicca per pubblicare un commento

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Istruzioni di rimozione in altre lingue
Codice QR
possibili infezioni da malware Codice QR
Un codice QR (Quick Response Code) è un codice leggibilemeccanicamente che memorizza gli URL e altre informazioni. Questo codice può essere letto utilizzando una telecamera su uno smartphone o un tablet. Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di possibili infezioni da malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Liberati di possibili infezioni da malware oggi stesso:

▼ RIMUOVILO con Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
Eccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita.