Bella notizia questa mattina,

arriva il contabile adirato perché venerdì gli ho inviato una mail con priorità alta e scritto "URGENTE" (si vede che nella sua lista immacolata la ! rossa stona).

Solo che io non ho inviato mail, nessuna, allora me la gira:

Nome Cognome mio ( mailto: [email protected]) Noi abbiamo server interno con @dittamia.com non usiamo america online laught

"Possiamo pagare 33 mila euro oggi?

Saluti
Nome Cognome mio"



Gli ho detto di stare al gioco:

-Noi: Ok, vieni in ditta ho preparato l'assegno circolare
-Faker: Sono super occupato non possiamo fare bonifico online?
-Noi: Ok, dammi la causale e l'iban
-Faker: Invia tutto (Birmingham - Hussain)
...dopo 20 minuti...
-Faker: "Il pagamento è completo? "



Prendo tutto, faccio il terribile iter e mi iscrivo alla polizia postale
"La password deve contenere 10 caratter, 1 numero, 1 carattere speciale, 1 maiuscolo"

Caratteri speciali come
;:_-|!"£$%&/()=?^*/\ non sono ammessi

Orrore i siti dello stato ORRORE.


La cosa che puzza è che io sono il commerciale estero, richieste di pagamenti ne faccio tutti i giorni, solo che le mie sono molto più dettagliate non un semplice "Uè, possiamo mandare 33 cubi"

comunque sti 33k non mi sono ancora arrivati. SBRIGATI CHE SONO OCCUPATO

Caratteri speciali come
;:_-|!"£$%&/()=?^*/\ non sono ammessi


quindi cosa rimane? le lettere accentate?

Sarà un fake i Opossum :sisi:

Caratteri speciali come
;:_-|!"£$%&/()=?^*/\ non sono ammessi


quindi cosa rimane? le lettere accentate?

Ue Zio c'hai occhio !

Proprio quelle

Non ho capito, che tipo di truffa è?
Si autotruffano inviandoti dei soldi?

Forse fanno un bonifico fake, dicono che si sono sbagliati inviandoti una cifra più alta e ti chiedono il resto

Ue Zio c'hai occhio !

Proprio quelle

beh dai hai pure le lettere straniere :asd:

Volacoso sei un principe nigeriano?

Non ho capito, che tipo di truffa è?
Si autotruffano inviandoti dei soldi?

Forse fanno un bonifico fake, dicono che si sono sbagliati inviandoti una cifra più alta e ti chiedono il resto

Maddove auto truffa, un qualche furbone manda mail con il mio nome per farsi mandare soldi.

- - - Aggiornato - - -


Volacoso sei un principe nigeriano?

Uhm, non saprei.

Devo essere per forza color ebano?

Se va bene un bianchetto sporco potrei essere interessato.

Mandagli foto del cazzo

Sto aspettando il versamento

Dai su sbrigati co sto bonifico, bastano anche solo 10k ma datti una mossa

Ultimamente mi sono arrivate un paio di mail con scritto solo

Can we talk privately?

Senza niente altro, inquietante.
Cercando il nome, viene fuori gente del Togo, forse risorse umane pure (ese).

Per chiudere la trilogia poi me ne è arrivata una dalle NAZIONI UNITE.

Beh, dal sito delle poste non puoi fare i bonifici dopo le 22. perchè i compiuter dormono.

Minchia quanto ridere!



:(




Sono sarcazzo, ovviamente.







e pure Terrone.














(ho detto tutto)















vado via













RIDETE STRONZI!

Zio caro qui da noi ci sono cascati :asd:

Sto aspettando il versamento


Dai su sbrigati co sto bonifico, bastano anche solo 10k ma datti una mossa

Siamo in italia !

Si paga fine 35 giorni fine mese terzo sollecito scadenza fattura riporto di 2 !

Abbiate pazienza verrete serviti tutti.

Ma premesso che utilizza email con tuo nome e cognome ma diverso dominio, la lista dei tuoi clienti da dove l'ha presa?
E soprattutto sta mandando email precise (come conoscesse bene gli affari con ogni cliente) o spara nel mucchio?

Zio caro qui da noi ci sono cascati :asd:

Shieeet happens.

Alla ditta "sorella" si son beccati il crypt locker, sono stati tra i primi quando ancora non si sentivano storie del genere.

Ovviamente lo hanno preso venerdì sera cosi il locker ha avuto 48 ore di tempo per bloccare tanto ma tanto di tanto database.

Alla fine hanno pagato 2 volte ahahahahahahahahah

Hanno pagato :rotfl:

Ma premesso che utilizza email con tuo nome e cognome ma diverso dominio, la lista dei tuoi clienti da dove l'ha presa?
E soprattutto sta mandando email precise (come conoscesse bene gli affari con ogni cliente) o spara nel mucchio?

Non ha scritto a clienti miei, non ha nessun tipo di riferimento.

Sembra sparata nel mucchio a parte che:

1) sapevano il mio nome e che la mia mansione è di richiedere pure pagamenti

2) sapevano chi emette i pagamenti e la sua email

Ergo, o qualcuno ha fatto la spia o hanno intercettato email.

Ai miei clienti non do mai informazioni del genere, io e il mio assistente sono il loro unico contatto.

Shieeet happens.

Alla ditta "sorella" si son beccati il crypt locker, sono stati tra i primi quando ancora non si sentivano storie del genere.

Ovviamente lo hanno preso venerdì sera cosi il locker ha avuto 48 ore di tempo per bloccare tanto ma tanto di tanto database.

Alla fine hanno pagato 2 volte ahahahahahahahahah

Oltre che la email di sollecito pagamento anche noi ci siam beccati il crypto su file excel.

E vuoi sapere chi ci è cascato entrabe le volte? Dai è facile :asd:

Non ha scritto a clienti miei, non ha nessun tipo di riferimento.

Sembra sparata nel mucchio a parte che:

1) sapevano il mio nome e che la mia mansione è di richiedere pure pagamenti

2) sapevano chi emette i pagamenti e la sua email

Ergo, o qualcuno ha fatto la spia o hanno intercettato email.

Ai miei clienti non do mai informazioni del genere, io e il mio assistente sono il loro unico contatto.

mi sembra chiaro che sia un MitM :sisi:

Shieeet happens.

Alla ditta "sorella" si son beccati il crypt locker, sono stati tra i primi quando ancora non si sentivano storie del genere.

Ovviamente lo hanno preso venerdì sera cosi il locker ha avuto 48 ore di tempo per bloccare tanto ma tanto di tanto database.

Alla fine hanno pagato 2 volte ahahahahahahahahah

il cryptolocker non intacca i db.
B-A-N-F-O-N-E


mi sembra chiaro che sia un MitM :sisi:

Senti quest'altro... :facepalm:
Bocca mia statti zitta... BidC (Banfa in do cul)

Ringrazio solo il cielo che non ho aperto nessun eseguibile sospetto, starei ancora al posto di Giuseppe.

https://www.youtube.com/watch?v=HE_Bdv9XqTg


:wat:

Zughe, dici che ci hanno bucato il server exchange ?

Server Exchange --> DB Proprietario --> Cryptolocker non lo caga di striscio; anche perché i DB sono locked dalle applicazioni/servizi e cor cacchio che li modifichi!

E vuoi sapere chi ci è cascato entrabe le volte?

Entrambe? :asd:

Bella notizia questa mattina,

<cut>


Scusa ma non ho capito una cippa: il tipo ha mandato una email con richiesta di pagamento a nome tuo alla ditta dove lavori? :uhm:

Entrambe? :asd:

Con il crypto e con la email "Ciao dobbiamo fare un bonifico qui per cose"

Son stati di parola, le cose le hanno fatte

Scusa ma non ho capito una cippa: il tipo ha mandato una email con richiesta di pagamento a nome tuo alla ditta dove lavori? :uhm:

Fondamentalmente Si

Server Exchange --> DB Proprietario --> Cryptolocker non lo caga di striscio; anche perché i DB sono locked dalle applicazioni/servizi e cor cacchio che li modifichi!

Sorry Kymmmy non avevo visto i tuoi post, sia mai che ti salto.

Exchange viene usato unicamente come sistema di mail, entrambe le ditte hanno server con database propri e sistema di backup propri interni, il tutto sotto dei putenti gruppi di continuità (pure le stampanti laser :matto:) che non funzionano mai quando serve !

Abbiamo un potente sistema gestionale informatico digitale personalizzato in tutte le sue parti che ci permette perfino di usare il cursore mouse (su poche funzioni) che gira anche sotto windows 3.1

Nella nostra sede mai avuto problemi, nell' altra sede se lo sono beccati una volta, hanno pagato 2 volte per avere decodificare il tutto.

Al primo pagamento non hanno avuto responso, al secondo pagamento ringraziando tutte le divinità pagane hanno avuto responso, ma il tutto è stato secretato e messo a tacere in quanto è stato l'ebete amministratore universale a fare doppio click.

Caratteri speciali come
;:_-|!"£$%&/()=?^*/\ non sono ammessi


quindi cosa rimane? le lettere accentate?Nessuno dei siti su cui ho un login ha questa limitazione.

Chi gli ha fatto il sistema deve aver nascosto delle mostruosità nel codice che elabora gli input :uhoh:

Mandagli la kymyapolice

Nessuno dei siti su cui ho un login ha questa limitazione.

Chi gli ha fatto il sistema deve aver nascosto delle mostruosità nel codice che elabora gli input :uhoh:

this

dico che qualcuno s'è infiltrato nella mail di qualcun altro, ha studiato un paio di settimane e poi ha tentato l'inculascion

ultimamente capita sempre più spesso, l'han raccontato anche ad un paio di inutili convegni

Da noi dopo una mail simile è seguita pure una telefonata al Direttore Naturale.
Per fortuna che su queste cose martellano spesso in azienda e stanno tutti sul chi-va-là.

ma il cryptocoso che blocca, se ci incappassi accidentalmente, staccherei l'ethernet dal pc e lascerei il pc spento, potrebbe comunque lockare tutto? :look:
oppure fare il gioco di mandare indietro l'ora o un coso tipo rearm con il toolkit di windows lì che non ricordo :uhm:

ma il cryptocoso che blocca, se ci incappassi accidentalmente, staccherei l'ethernet dal pc e lascerei il pc spento, potrebbe comunque lockare tutto? :look:
oppure fare il gioco di mandare indietro l'ora o un coso tipo rearm con il toolkit di windows lì che non ricordo :uhm:

In teoria salvi le unità di rete, opera dal computer infetto criptando anche chiavette usb unità di rete ecc.

Ma al giorno d'oggi con un antivirus decente dovresti essere a posto, è roba del 2014 penso che siano corso ai ripari non do@#%

%((£$ @#@ç%£$ %%%@#ò% #@#?)(

T0 u/\\L0Ck S3n|) B|tC0|nz

ma il cryptocoso che blocca, se ci incappassi accidentalmente, staccherei l'ethernet dal pc e lascerei il pc spento, potrebbe comunque lockare tutto? :look:
oppure fare il gioco di mandare indietro l'ora o un coso tipo rearm con il toolkit di windows lì che non ricordo :uhm:Se fai "STACCA STACCA" e formatti sei a posto.
Se avevi già un backup delle cose importanti.