Mi è appena arrivata una mail di phishing, un classico 419. E che ci vuole, direte voi? Beh, stavolta è più interessante, come potete vedere dal file allegato.
Come prima cosa, la mail inizia con il mio indirizzo fisico. (Beh, no, non è più da anni il mio indirizzo…) il che prova che il sedicente avvocato ha dovuto fare qualche ricerca. Inoltre, a parte l’italiano un po’ strano – ma quello potrebbe essere dovuto al fatto che l’Avv. non è italiofono – potete vedere una email apparentemente normale e un numero di telefono. Tralasciamo ovviamente le banalità tipo il fatto che l’Avv. F Minguez non abbia nemmeno un nome proprio e che se devi contattare uno per dargli cinque milioni e mezzo e hai un indirizzo fisico forse hai un’aria più professionale se usi quello e non l’email.
Vabbè, la mail è stata spedita con X-Mailer: Keseling Newsletter Mailer, il che mi fa pensare che ci sta provando con tutti i Codogno che ha trovato, anche se non sono poi tanti. L’indirizzo da cui è stata spedita l’email è fminguez@lenberg.de, e il sito corrispondente è un mollificio di precisione; il numero telefonico pare corrispondere a una chatline erotica spagnola; il dominio email consultafminguez.com è stato registrato (copia) l’altro ieri, insieme a tre altri, da un tale Ferdinand Velik, via Molino Filo, 1, 20050 Verano IT, che ha lasciato i dati pubblici compreso il telefono (che io non pubblico perché magari anche lui è ignaro).
C’è qualcuno che vuole divertirsi, creare un’email farlocca e scrivergli dicendo di essere me?
Aggiornamento: (h 21:30) Visti tutti i commenti “anch’io” ho fatto qualche ulteriore ricerca e trovato questo messaggio dello scorso novembre che come vedete ha solo qualche dato diverso, tipo il terremoto che era in Haiti e il numero di telefono. Le lettere cirilliche minuscole al posto di quelle accentate mi fanno immaginare che in quel caso lo scrivente arrivasse dall’Europa dell’est e quindi usasse ISO-8859-2 come codifica dei caratteri anziché la nostra ISO-8859-15.
Ultimo aggiornamento: 2016-04-22 21:35
La mia dignità di fisico mi vieta di spacciarmi per un matematico ;) :P
Eccomi anch’io non potevo mancare alla lista di eredi
Moris
Comunque la Lemberg GmbH non è tanto lontana da dove vivo… se vuoi vado a chiedere se ne sanno qualcosa :)
Anch’io sono tra i fortunati eredi, ho appena ricevuta l’email uguale alla tua personalizzata con il mio nome e cognome con pure l’indirizzo dove abito.
@Francesco: Domanda. Tu hai registrato un dominio con i tuoi dati? (la domanda vale anche per Roberto e Cosimo, ma l’email di Francesco mi fa propendere per il sì). La mia sensazione è che i dati siano stati presi dai record di registrazione dominio, ed è per quello che ha il mio vecchio indirizzo fisico (anche perché quello nuovo non è visibile, AFAIK)
Confermo, arrivata anche a me. Hanno preso le mie info dai whois del mio dominio.
Arrivata anche a me; per il tipo di dati che hanno usato, sospetto anche io abbiano usato i dati di registrazione del dominio.
Non ti montare la testa! Ha scritto anche a me e adesso i cinque milioni del tipo morto a Sichuan me li becco io eheh!!! Cmq è vero: ha anche il mio indirizzo fisico…
Se ti può consolare ho ricevuto la stessa email con il mio nome il resto identico.
Ciao, anche io l’ho ricevuta. Stessa metodologia, indirizzo vecchio e 500 mila dollari. Comunque ho deciso di girarla alla polizia postale vediamo se trovano come bloccarlo
Ciao a tutti
Anche a me anche a me! I 5 MIGLIONI me li cucco io
Appena ricevuta pure qua, con cognome diverso ma tutto il resto identico… Qualcuno ci casca sicuro! :)
Anche io, ho vari domini registrati, mi sa che i dati vengino dal whois..
Ha scritto anche a me. Credo anch’io che abbia preso il mio vecchio indirizzo dall’archivio dei siti web, e anche l’indirizzo email a cui mi ha scritto era associato a questo sito, e non l’ho mai utilizzato.
La proposta è allettante, confesso che 5 milioni di dollari mi farebbero comodo, e sarei anche disposto ad accontentarmi di una percentuale.
Peccato che una vocina mi dice, che se dovessi accettare, l’avvocato mi chiederà di anticipare qualche migliaio di euro, per la carta da bollo o qualcosa del genere.
Anche io, dall’indirizzo direi che i dati sono presi da un Whois
Mi aggiungo alla lista! Interessante analisi, peccato che serva a poco per bloccarlo.
Anch’io ho ricevuto la stessa e-mail solo con un nome e cognome diverso dal tuo
Il mio è Di Bari Bernardo
Questa è la truffa più carina degli ultimi anni. Io gli ho risposto mettendo in copia mio fratello, manifestando vivo interesse e in copia ho messo Ccn gabibbo@mediaset.it.
Vedo che siamo in tanti, suppongo che avendo tutti cognomi diversi non dovremo poi dividere l’eredita’ fra noi. :-D
E si, confermo, dati presi dal whois.
faccio parte della fortunata schiera di eredi !!
il nostro amico Minguez è però un pochino stagionato visto che non sa che esiste Internet e non solo per le mail !!
evviva !! Anch’io 5,5 milioni!!
1) sono francese … e mi scrive in Italiano
2) Lui si chiama Fernando e scrive male lita liano :-)
3) la mail a cui ha spedito è la antispam e non quella ufficiale
4) si è quella del Whois
Grazie del post !!!
Identica lettera. Visto l’indirizzo della mia azienda suppongo che i dati siano stati presi da Whois.
identica lettera …. caspita gli eredi cominciano a essere veramente tanti … il patrimonio si assottiglia … ;-)
In questo articolo hanno scritto tutti e ventuno i tuoi lettori! Sono il ventiduesimo: ho vinto qualche cosa??
la maggior parte di coloro che hanno scritto non sono miei lettori, tanto che ho dovuto approvare esplicitamente i loro commenti essendo i primi mai fatti nel blog :-)
Tutto merito dei motori di ricerca, insomma.
Yo acabo de recibir en España un correo del abogado Mínguez, italiano, en el que me dice que heredo de un pariente que murió en el terremoto de Sichuan. Ya veo que no soy el único.
Mi avete dato un dolore! Quasi quasi ci credevo. Anche il mio parente è morto in un terremoto, quello del Sichuan …
Comunque la lettera contiene diverse incongruenze che insospettiscono. a cominciare dal fatto che un legale per un eredità non manderebbe mai una mail, e neppure certificata.
Comunque copio/incollo con la speranza che chi viene colpito da questo ennesimo caso di phishing faccia una piccola ricerca sul web come abbiamo fatto noi.
“Prima di procedere, devo chiedere scusa per questa email non richiesta da lei. Sono consapevole che questo non é il modo migliore per stabilire un rapporto di fiducia, ma capirete la necessitá della mia azione.
Scrivo per il patrimonio del mio carissimo amico e cliente Johannes Carlo,
morto nel terremoto del Sichuan, mentre si trovava in vacanza in vina nel 2008. Il mio nome é Fernando e ho incontrato il signor Johannes in Libya nel 1995 nel corso di una conferenza di lavoro sulle miniere e su questioni ambientali.
Abbiamo lavorato a diversi progetti da allora e diventammo buoni amici, motive per cui ha scelto di trasferirsi in Spagna nel 2004. Era figlio unico e non ha parenti vivi. Prima di morire ha depositato la somma di 5.5 milioni di dollari in una banca qui in Spagna. Il Denaro é stato depositato in un conto con premio di Assicurazione per motivi di sicurezza.
Hanno chiesto a me di presentare reclamo per un membro della famiglia come beneficiaro che ha diritto al deposito prima di essere confiscato. Vorrei ottenere il vostro consenso per presentare voi come parente piu prossimo come hai lo stesso cognome.
Se siete interessati, parlaremo di percentuale e come si procederá. Come suo avvocato, sono in grado e posizione di procurare i documenti legali necessari per l’elaborazione della tesi e di una conclusione positiva.
Se questa proposta è di interesse a voi, io apprezzo la tua riservatezza durante tutto il processo. Tutto ciò di cui ho bisogno la collaborazione leale, e vi garantisco che tutto ciò sarà fatto legalmente. È possibile contattarme con questo numero privato: +34603153790 o tramite mio e-mail privato: fminguez@consultafminguez.com
Cordiali Sailuti
Avv. F Minguez “
segnalo che ci sono pure io nella contesa dei 5.5 Mln ;-)…stesso terremoto e stesso Avv.to Minguez
ciao