Pionee Red: si tratta di un attacco di phishing? Cosa dovremmo fare?

Devo dire che sono abbastanza sconcertato da questa descrizione. Come hai potuto, fisicamente, uscire con 30000 ragazze? Le questioni logistiche sembrano scoraggianti. Dovresti affittare uno stadio di dimensioni discrete solo per avere abbastanza spazio per tutti loro. Una sorta di rete di comunicazione sarebbe necessaria per la conversazione, con un rigoroso orario di conversazione. E se ordinassero l'aragosta?

Per quanto riguarda il tentativo di phishing, beh, si tratta di un tentativo di phishing. Ne ricevo dozzine ogni giorno (la gioia di gestire il tuo server SMTP: nessun filtro upstream ...). La parte bizzarra, quella che ti ha spinto a scrivere questa risposta, è ovviamente che l'apparente mittente della posta è qualcuno che conosci.

Naturalmente è possibile che il computer o l'account del tuo amico sia stato violato e il tuo indirizzo sia stato trovato nella sua rubrica. Allo stesso modo è anche possibile che il computer di una terza persona, che ha avuto sia l'e-mail del tuo amico sia il suo nella sua rubrica, sia stato violato. I phisher non inviano mai e-mail con il loro vero nome; riutilizzano la loro lista di indirizzi di destinazione. Ricorda che inviano tali e-mail per un milione; non hanno il tempo di essere sottili. Impersonare l'indirizzo di posta elettronica di un mittente è banale .

I phisher di livello 0 usano semplicemente un indirizzo casuale nella loro grande lista di e-mail come mittente. I phisher più avanzati selezionano un nuovo indirizzo casuale per ogni e-mail in uscita (altrimenti, i filtri antispam potrebbero notare l'enorme quantità di e-mail con lo stesso mittente). I phisher veramente avanzati cercano di correlare in qualche modo gli indirizzi in base a vari criteri (dominio di posta elettronica, stesso cognome, sistema da cui è stato saccheggiato l'e-mail ...) in modo da aumentare la probabilità che a qualcuno come te capiti di conoscere il mittente apparente (il che rende è più probabile che tu "clicchi" e, Heaven heaven, inserisci la tua password).

Questo è un classico tentativo di phishing. Molto probabilmente la tua email di amici è stata compromessa come te. Prima di tutto:

• Modifica la password di Gmail immediatamente
• Cambia tutte le password che potrebbero essere state collegate al tuo account Gmail (siti web in cui ti sei registrato, ecc.)

Il sito Web utilizzato è probabilmente anche compromesso e viene usato come server web per raccogliere queste e-mail.

Per i rapporti, è possibile ottenere un rapporto della polizia in caso di violazione delle informazioni personali sensibili, quali passaporto o carta d'identità, patente di guida, carte di credito, ecc. Quindi è meglio che un ufficiale si lamenti con la polizia. Questo ti coprirà in caso di frodi in futuro che potrebbero essere ricondotte a questo.