Tentetivo di intrusione: phishing?

**i_am_antipop** · 23-05-2006, 09:21

ho ricevuto una mail come questa

Tentetivo di intrusione dalla mail xxxx@xxxxxxxxx.com

la scrivente società ha senganlato la presenza di continui tentativi di intrusione nei nostri Database dall'inizrizzo di posta xxxx@xxxxx.com, siete pregati di controllare lo stato di attivazione della vostra mail all'interno dei nostri archivi all'indirizzo sottostante, la mancata comunicazione all'internio del nostro sito ci vedrà costretti ad intreprendere vie legali

[qui c'è un link ad UN SITO dal nome sospetto:] DETTAGLIO EMAIL: xxxx@xxxxxxxxxx.com

Sistinti Saluti
NOME SOCIETà...

è PHISHING?

se clicco il link finisco su un sito dal nome dominio ambiguo.. (la pagina è lenta a caricare per cui chiudo il browser prima di vedere la fine)

e poi che mi rappresenta:

continui tentativi di intrusione nei nostri Database dall'inizrizzo di posta ...

da quando un indirizzo di posta FA INTRUSIONE nei database???

**i_am_antipop** · 23-05-2006, 11:14

nessuno?

**Habanero** · 23-05-2006, 11:35

molto probabile che sia un modo per farti andare su un sito per farti scaricare del malware...

se vuoi mandarmi il link in pvt ci do un occhio.

**i_am_antipop** · 23-05-2006, 12:05

Originariamente inviato da Habanero
molto probabile che sia un modo per farti andare su un sito per farti scaricare del malware...

se vuoi mandarmi il link in pvt ci do un occhio.

ti hi scritto un PVT!

grazie

**Habanero** · 23-05-2006, 12:24

la pagina contiene un tag object:

codice:

<object classid="clsid:4F398B32-702D-4582-BFA0-F7052FC6A744" codebase="db_access.exe">

che ti fa scaricare il file db_access.exe che risulta un Dialer. Kaspersky lo identifica come:

Trojan.Win32.Dialer.jw

**i_am_antipop** · 23-05-2006, 17:03

azz... grazie!

ma ora me lo son beccato?

**Habanero** · 23-05-2006, 17:59

probabilmente no ma per sicureza fai una scansione online con Kaspersky (vedi link utili oppure thread in rilievo sulla rimozione del malware)

**i_am_antipop** · 24-05-2006, 08:38

ok, grazie!

**paolo bosani** · 24-05-2006, 12:46

beh stamani l'ho ricevuto pure io, ma passando appena sopra con il mouse sul link viene evidenziato il sito w w w . melagodo.biz (mi pare). quindi è evidente che si tratti di phishing.

**Habanero** · 24-05-2006, 13:43

Originariamente inviato da paolo bosani
beh stamani l'ho ricevuto pure io, ma passando appena sopra con il mouse sul link viene evidenziato il sito w w w . melagodo.biz (mi pare). quindi è evidente che si tratti di phishing.

è proprio quello... il sito fa scaricare un Trojan Dialer.

Discussione: Tentetivo di intrusione: phishing?

Strumenti discussione

Ricerca discussione

Visualizza

Tentetivo di intrusione: phishing?

Permessi di invio