Oggi nella cartella dello spam (Google è bravo) mi è arrivato un messaggio con questo testo:
in allegato il file compilato.
https: //pacorestauroserramenti.it/security/Pacorestauroserramenti_Fattura N 0000897-19 CPX 14-10-2019.doc
Distinti saluti
Paco Srls
Il messaggio proveniva dall’indirizzo Paco Srls che evidentemente è fasullo, e il link mandava in realtà a un file https://pandasoftwares.com/wp-content/[omissis] . Fin qua nulla di strano. Il problema è un altro. Io in effetti qualche mese fa scrissi alla Paco Srls per un preventivo: non lo ebbi mai perché risposero dopo una settimana abbondante e mi trovai un altro artigiano per il lavoro. E in effetti in calce al messaggio di phishing c’era il mio messaggio, con tanto di numero di telefono che avevo lasciato loro. Questo significa almeno due cose. La prima è che evidentemente la loro mail è stata bucata (a meno di non pensare che abbiano fatto apposta tutto questo, il che mi sembra francamente inverosimile); la seconda è che nel mucchio di persone che scrissero loro ce ne sarà sicuramente qualcuna che non usa gmail, aveva fatto fare il lavoro, si è ritrovata questa mail e non avrà fatto caso allo stile del messaggio. (occhei, ci sarebbe una terza cosa: ma Paco Srls se ne è accorta di tutto ciò?)
Ah: mi sono poi arrivati altri tre messaggi di phishing con quel testo, anche se i link sono diversi.
Mi piace:
Mi piaceCaricamento in corso…
Related
7 pensieri su “Phishing pericoloso”
Lele
ma Paco Srls se ne è accorta di tutto ciò?
Non sarebbe carino chiederglielo?
Caricamento...
Edoardo Marascalchi
con contestuale segnalazione al garante per un databreach non segnalato
No, che poi arrivano a raffica le mail di phishing basate sulla segnalazione obbligatoria di un databreach… e quindi il GDPR servirebbe davvero a qualcosa.
Caricamento...
.mau.Autore articolo
ricordo che alla mia richiesta di un preventivo (quindi di un possibile lavoro per loro) hanno perso dieci giorni prima di rispondere. Sai a che servirebbe. Sì, potrei segnalare il data breach al garante. Poi?
Da qualche mese il mio account principale su gmail riceve 8x mail di spam rispetto a prima. Perché? Vedi caso (sì io monitoro le diffusioni di materiale illegale) sono stati messi recentemente a disposizione semi libera archivi di mail/password relativi a molti siti craccati. “Una password per loggarli tutti” è scritto sull’anello.
Caricamento...
.mau.Autore articolo
se i phisher hanno il testo di una email che io ho scritto alla Paco srl, i casi sono due: o hanno la posta in casa (e quindi il breach è loro) o è stato bucato il server dove tengono la posta, e allora (a) chi gestisce il server doveva averli avvisati e (b) loro a cascata avrebbero dovuto avvisare i loro contatti.
Falla facile: come tutte le piccole imprese usano provider esterni per posta/WWW con user/pwd con l’indirizzo del titolare e la pwd uguale ovunque (compreso siti come linkedin che sono stati bucati più volte). Linkedin ha avvisato per dire del breach, ma sei sicuro che tutti abbiano fatto qualcosa? Mmmmh
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
ma Paco Srls se ne è accorta di tutto ciò?
Non sarebbe carino chiederglielo?
con contestuale segnalazione al garante per un databreach non segnalato
No, che poi arrivano a raffica le mail di phishing basate sulla segnalazione obbligatoria di un databreach… e quindi il GDPR servirebbe davvero a qualcosa.
ricordo che alla mia richiesta di un preventivo (quindi di un possibile lavoro per loro) hanno perso dieci giorni prima di rispondere. Sai a che servirebbe. Sì, potrei segnalare il data breach al garante. Poi?
Il data breach probabilmente non è neppure loro.
Da qualche mese il mio account principale su gmail riceve 8x mail di spam rispetto a prima. Perché? Vedi caso (sì io monitoro le diffusioni di materiale illegale) sono stati messi recentemente a disposizione semi libera archivi di mail/password relativi a molti siti craccati. “Una password per loggarli tutti” è scritto sull’anello.
se i phisher hanno il testo di una email che io ho scritto alla Paco srl, i casi sono due: o hanno la posta in casa (e quindi il breach è loro) o è stato bucato il server dove tengono la posta, e allora (a) chi gestisce il server doveva averli avvisati e (b) loro a cascata avrebbero dovuto avvisare i loro contatti.
Falla facile: come tutte le piccole imprese usano provider esterni per posta/WWW con user/pwd con l’indirizzo del titolare e la pwd uguale ovunque (compreso siti come linkedin che sono stati bucati più volte). Linkedin ha avvisato per dire del breach, ma sei sicuro che tutti abbiano fatto qualcosa? Mmmmh