PROBLEMA Tentativo di Spoofing?

Lucre

Utente Attivo
260
16
Come da titolo oggi verso le 14 ho ricevuto una email in posta indesiderata dove il mittente risultava il mio stesso indirizzo.
La mail chiedeva il solito ricatto, di pagare un tot di soldi in bitcoin e un fantomatico video non sarebbe stato mandato a tutti i contatti.
Tralasciando che uso solo il telefono negli ultimi mesi, ho trovato la stessa identica email inviata ad altri https://www.bitcoinabuse.com/reports/17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt <--- eccola.
Ho controllato gli accessi e non risultano accessi da altri dispositivi, ma allora come è possibile? Ho pure cercato il mio indirizzo su pwned.com e non risulta con siti violati (Good news — no pwnage found!) .
Quindi come è possibile? Ma soprattutto come controllo se il vero 'indirizzo che ha inviato quella email è il mio?
Nel frattempo ho cambiato password


@Ibernato sai qualcosa?
 
Ultima modifica:

nameman

Nuovo Utente
19
0
è arrivata anche a me, oggi 15/01....

controlla l'header della mail, lì trovi il server dal quale la mail è stata inviata; che il mittente sia il tuo indirizzo mail è irrilevante, in quanto si può tranquillamente modificarlo in qualsiasi indirizzo mail.
Se non sai come visualizzare i dati dell'header della mail, cerca le istruzioni in internet, ogni server di posta ed ogni client di posta ha una sua modalità ....
poi cerca un iptracker on line, io uso questo: https://www.iptrackeronline.com/email-header-analysis.php
copia i dati dell'header della mail e klikka su 'submit header for analysis' subito dopo ti compare diverse info sul sito da qui è effettivamente partita le mail;
cerca un servizio di whois on line, io normalmente uso: https://ping.eu/ns-whois/ mettici l'ip trovato nell'iptracker a quel punto ti compare le informazioni relative all'ip, tipo chi l'ha attivato, chi è il tecnico, ecc. ecc. ( anche se non sempre....) ma sopratutto trovi un indirizzo mail ( generalmente un abuse@qualcosa.bb ) al quale indirizzi la mail ricevuta l'header della mail e spieghi qual'è il problema.... spam, phishing ecc. ecc. e preghi loro di controllare e prendere provvedimenti.

Non sempre ti rispondono, ma vai tranquillo che qualcosa fanno....

è partita dal server con IP 185.134.163.242, e questo è il responso di ping.eu:
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '185.134.162.0 - 185.134.163.255'

% Abuse contact for '185.134.162.0 - 185.134.163.255' is 'ruzicka@suds.cz'

inetnum185.134.162.0 - 185.134.163.255

netnameLOGICPRIM

countryCZ

admin-cLS13512-RIPE

tech-cLR2038-RIPE

statusASSIGNED PA

mnt-byMNT-Logicprim

created2016-06-28T07:13:56Z

last-modified2017-07-10T08:18:09Z

sourceRIPE

roleLOGICPRIM s.r.o.

addressBryksova 763/46

addressPraha 9,CZ

nic-hdlLS13512-RIPE

mnt-byMNT-Logicprim

created2017-07-10T08:17:35Z

last-modified2017-07-10T08:17:35Z

sourceRIPE # Filtered

personLadislav Ruzicka

addressKostnicka 2341

addressChomutov

addressCzech Republic

phone+420604469324

mnt-byMNT-GRAPESC

nic-hdlLR2038-RIPE

created2008-04-29T08:12:40Z

last-modified2018-07-27T07:45:42Z

sourceRIPE # Filtered

% Information related to '185.134.160.0/22AS203450'

route185.134.160.0/22

originAS203450

mnt-byMNT-Logicprim

created2016-06-09T13:15:09Z

last-modified2016-06-09T13:15:09Z

sourceRIPE
 
Ultima modifica:

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
Come da titolo oggi verso le 14 ho ricevuto una email in posta indesiderata dove il mittente risultava il mio stesso indirizzo.
La mail chiedeva il solito ricatto, di pagare un tot di soldi in bitcoin e un fantomatico video non sarebbe stato mandato a tutti i contatti.
Tralasciando che uso solo il telefono negli ultimi mesi, ho trovato la stessa identica email inviata ad altri https://www.bitcoinabuse.com/reports/17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt <--- eccola.
Ho controllato gli accessi e non risultano accessi da altri dispositivi, ma allora come è possibile? Ho pure cercato il mio indirizzo su pwned.com e non risulta con siti violati (Good news — no pwnage found!) .
Quindi come è possibile? Ma soprattutto come controllo se il vero 'indirizzo che ha inviato quella email è il mio?
Nel frattempo ho cambiato password


@Ibernato sai qualcosa?
Se provi a rispondere a questa e-mail vedrai che il messaggio viene inviato stesso a te :)
Detto questo, sono e-mail da cestinare.
Cambia la password al tuo account e naviga sereno.
 

nameman

Nuovo Utente
19
0
Se provi a rispondere a questa e-mail vedrai che il messaggio viene inviato stesso a te :)
Detto questo, sono e-mail da cestinare.
Cambia la password al tuo account e naviga sereno.

...cambiare spesso la password fa sempre bene !!!
Ma, giusto per chiarire le idee, in questo caso non ha nessuna importanza! nessuno è penetrato nel tuo account...
si può forzare la stringa del mittente di una mail facilmente.....
quello che si deve controllare è il server di partenza, da dove è stata inviata la mail, attraverso l'esame della header della mail come ho spiegato in un post qui sopra....
chi invia questo tipo di mail, lo fa tramite una procedura in automatico leggendo un file di indirizzi email ottenuti magari pagando qualcosina, oppure utilizzando degli script che scandagliano la rete e ricordano qualsiasi indirizzo mail che trovano.

Ecco l'header della mail che mi è arrivata oggi:

Return-Path: <XXXXXXXXXX@alice.it>
Received: from smtp125.alice.it (10.192.87.148) by cpms-20a1.cp.alice.it (9.0.031)
id 5C3ED8D3000FACCD for XXXXXXXXXX@alice.it; Thu, 17 Jan 2019 08:45:45 +0100
Received: from net-2-44-233-57.cust.vodafonedsl.it (2.44.233.57) by smtp125.alice.it (8.6.060.43)
id 5C3722A20196EC25 for XXXXXXXXXX@alice.it; Thu, 17 Jan 2019 08:45:37 +0100
From: <XXXXXXXXXX@alice.it>
To: <XXXXXXXXXX@alice.it>
Date: 17 Jan 2019 08:39:28 +0000
MIME-Version: 1.0
Subject: Alto pericolo! Il tuo account e stato attaccato.
Message-ID: <5C4040A8.1067.F56663@XXXXXXXXXX.alice.it>
Priority: normal
X-mailer: Pegasus Mail for Windows (4.61)
Content-type: multipart/alternative; boundary="Alt-Boundary-62679.0995111"

ho messo in grassetto e sottolineato il server di provenienza.... come puoi vedere io uso alice, se avessero hackerato il mio account di posta la mail sarebbe partita dal server alice e non da vodafone..........
il Return-Path:, From:, To: sono tutti campi che un qualsiasi programmatore riesce a impostare a sua volontà, può metterci quello che vuole....
 
Ultima modifica:

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
...cambiare spesso la password fa sempre bene !!!
Ma, giusto per chiarire le idee, in questo caso non ha nessuna importanza! nessuno è penetrato nel tuo account...
si può forzare la stringa del mittente di una mail facilmente.....
quello che si deve controllare è il server di partenza, da dove è stata inviata la mail, attraverso l'esame della header della mail come ho spiegato in un post qui sopra....
chi invia questo tipo di mail, lo fa tramite una procedura in automatico leggendo un file di indirizzi email ottenuti magari pagando qualcosina, oppure utilizzando degli script che scandagliano la rete e ricordano qualsiasi indirizzo mail che trovano.
Certo! Era per non entrare nello specifico :)

Comunque, sicuramente l'IP del server sarà un proxy
 
U

Utente 137607

Ospite
La mail è arrivata anche a me , nessun panico , se vi arriva come me nella mail di MSN basta entrate nel proprio profilo e monitorare l attività guardando se ci sono accessi strani in località a voi sconosciute , poi basta che andate ( questo vale per tutte le mail ) nelle impostazioni avanzate della vostra mail ed impostate una regola dove quando una mail arriva e il mittente è uguale al destinatario la elimina subito …

A me quando è arrivata mi sono messo a ridere oltre al fatto di vedere il discorso di mittente e destinatario ( un classico per le truffe ) ma quando ho letto che ha un video dove si vede colui che sta guardando il monitor , volevo contattarlo :asd::asd::asd::asd::asd::asd::asd: visto che nei pc che uso non ci sono Webcam , la mail che è arrivata a me è venuta dall Arabia Saudita
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!