Salve
Ho subito una truffa di pishing su un sito di vendita e mi chiedo se i truffatori potranno nuocere alla mia identità o alla carta postepay usata in qualche modo. Chiedo inoltre se posso fare una verifica sul pc per vedere se i truffatori hanno accesso al pc. Ho seguito netplwiz ma non ha trovato nulla e ho attivato su github tramite alcuni script le seguenti impostazioni avanzate di windows defender attivando la modalità warn per vedere se veniva rilevato qualcosa ma finora non è stato rilevato nulla:
Block credential stealing from the Windows local security authority subsystem (lsass.exe) (9E6C4E1F-7D60-472F-BA1A-A39EF669E4B2)
Block execution of potentially obfuscated scripts (5BEB7EFE-FD9A-4556-801D-275E5FFC04CC)
Block process creations originating from PSExec and WMI commands (D1E49AAC-8F56-4280-B9BA-993A6D77406C)
Use advanced protection against ransomware (C1DB55AB-C21A-4637-BB3F-A12568109D35)
Block Webshell creation for Servers (A8F5898E-1DC8-49A9-9878-85004B8A61E6)
Ecco come è avvenuta la truffa :
Mi ha contattato un cliente tramite chat e c'era un link che sembrava provenisse proprio dal sito, ci ho cliccato e si è aperta una pagina che sembrava in tutto e per tutto a quella del sito dove c'era un pulsante con la scritta '' ricevi denaro '', una volta cliccatoci si è aperta una fantomatica chat di supporto del sito che ovviamente quando è successo non sapevo fosse fantomatica perchè sembrava proprio del sito. L'operatrice ia mi guidava nella procedura per ricevere il pagamento e diceva d'inserire una codice di prova nell'app delle poste che anche se corrispondeva al pagamento era soltanto un codice di prova per autorizzare il pagamento. Così ho seguito le istruzioni e si è aperta la normale finestra della visa dove inserire il nominativo (nome e cognome), il numero della carta e il cvc, così ho autorizzato il pagamento e mi hanno rubato i soldi. Dopo aver capito di essere stato truffato ho contattato il sito inviandogli gli screenshot che peraltro ho perso a causa di un problema al pc e mi ha risposto in questo modo:
ti ringraziamo per averci scritto e ci scusiamo per il ritardo nella risposta, dovuto all’alto flusso di richieste che stiamo gestendo.
Ci dispiace davvero molto per quello che ti è successo.
Ti confermiamo che hai subito una truffa a seguito di furto delle tue credenziali di accesso/dati personali (truffa phishing)
Abbiamo immediatamente eliminato l'annuncio e bloccato la posizione dell'inserzionista.
Ti consigliamo di contattare gli Uffici della Polizia Postale e delle Comunicazioni più vicini a te al seguente link:
Clicca qui
In alternativa puoi recarti presso una caserma delle Forze dell'Ordine.
Ai sensi dell’art. 124 del codice penale, il diritto di querela non può essere esercitato decorsi tre mesi dal giorno della notizia del fatto che costituisce il reato.
Successivamente alla denuncia, le Forze dell'Ordine ci contatteranno per richiedere eventuali informazioni aggiuntive utili a procedere con le indagini, ti garantiamo che forniremo loro la nostra massima disponibilità e la completa collaborazione.
Adesso mi chiedo.....ormai i soldi sono stati rubati. E' davvero necessario contattare le forze dell'ordine e fare la denuncia per evitare il furto della mia identità e mettersi dietro a lunghissime burocrazie?
Vi prego aiutatemi più che potete.
Ho subito una truffa di pishing su un sito di vendita e mi chiedo se i truffatori potranno nuocere alla mia identità o alla carta postepay usata in qualche modo. Chiedo inoltre se posso fare una verifica sul pc per vedere se i truffatori hanno accesso al pc. Ho seguito netplwiz ma non ha trovato nulla e ho attivato su github tramite alcuni script le seguenti impostazioni avanzate di windows defender attivando la modalità warn per vedere se veniva rilevato qualcosa ma finora non è stato rilevato nulla:
Block credential stealing from the Windows local security authority subsystem (lsass.exe) (9E6C4E1F-7D60-472F-BA1A-A39EF669E4B2)
Block execution of potentially obfuscated scripts (5BEB7EFE-FD9A-4556-801D-275E5FFC04CC)
Block process creations originating from PSExec and WMI commands (D1E49AAC-8F56-4280-B9BA-993A6D77406C)
Use advanced protection against ransomware (C1DB55AB-C21A-4637-BB3F-A12568109D35)
Block Webshell creation for Servers (A8F5898E-1DC8-49A9-9878-85004B8A61E6)
Ecco come è avvenuta la truffa :
Mi ha contattato un cliente tramite chat e c'era un link che sembrava provenisse proprio dal sito, ci ho cliccato e si è aperta una pagina che sembrava in tutto e per tutto a quella del sito dove c'era un pulsante con la scritta '' ricevi denaro '', una volta cliccatoci si è aperta una fantomatica chat di supporto del sito che ovviamente quando è successo non sapevo fosse fantomatica perchè sembrava proprio del sito. L'operatrice ia mi guidava nella procedura per ricevere il pagamento e diceva d'inserire una codice di prova nell'app delle poste che anche se corrispondeva al pagamento era soltanto un codice di prova per autorizzare il pagamento. Così ho seguito le istruzioni e si è aperta la normale finestra della visa dove inserire il nominativo (nome e cognome), il numero della carta e il cvc, così ho autorizzato il pagamento e mi hanno rubato i soldi. Dopo aver capito di essere stato truffato ho contattato il sito inviandogli gli screenshot che peraltro ho perso a causa di un problema al pc e mi ha risposto in questo modo:
ti ringraziamo per averci scritto e ci scusiamo per il ritardo nella risposta, dovuto all’alto flusso di richieste che stiamo gestendo.
Ci dispiace davvero molto per quello che ti è successo.
Ti confermiamo che hai subito una truffa a seguito di furto delle tue credenziali di accesso/dati personali (truffa phishing)
Abbiamo immediatamente eliminato l'annuncio e bloccato la posizione dell'inserzionista.
Ti consigliamo di contattare gli Uffici della Polizia Postale e delle Comunicazioni più vicini a te al seguente link:
Clicca qui
In alternativa puoi recarti presso una caserma delle Forze dell'Ordine.
Ai sensi dell’art. 124 del codice penale, il diritto di querela non può essere esercitato decorsi tre mesi dal giorno della notizia del fatto che costituisce il reato.
Successivamente alla denuncia, le Forze dell'Ordine ci contatteranno per richiedere eventuali informazioni aggiuntive utili a procedere con le indagini, ti garantiamo che forniremo loro la nostra massima disponibilità e la completa collaborazione.
Adesso mi chiedo.....ormai i soldi sono stati rubati. E' davvero necessario contattare le forze dell'ordine e fare la denuncia per evitare il furto della mia identità e mettersi dietro a lunghissime burocrazie?
Vi prego aiutatemi più che potete.
