Nоtifіcа РօsteРау

Print Friendly

Ennesimo phishing che prende di mira PostePay come quelli che hai visto precedentemente. Qui il mittente pare essere

reclami.clienti@postecert.it

ma in realtà è invece

info@ramfood.ru

e già qui siamo nel campo del tentativo di truffa visto che .ru è il dominio della Russia.

Il secondo elemento è che il testo dell’email è in realtà un’immagine. Per capirlo, prova a selezionarlo come se dovessi copiare una parola, vedrai che non ci riuscirai perché è un blocco unico ed è un’immagine.

L’url è reale peccato che l’immagine ne nasconda un altro che non è quello di PostePay ma è

http://securelogin.bp.poste.it.890184.server.lis.id…7.renmakch.com/info.php?/id-cliente/7438543

Per capire qui sopra quale sia il dominio effettivo, basta guardare quello che c’è appena prima della prima barra e che qui sopra è evidenziato in grassetto. Ovviamente renmakch.com non sembra essere il sito delle Poste anche se all’url indicato appare questo sito

che è fatto peggio di quello che hai visto qualche giorno fa e, qualsiasi cosa ci scrivi, ti porta a una schermata successiva dove ti vengono chiesti i dati della tua carta di credito.

Nota inoltre che non è un sito in https ma solo in http.

Ho provato a inserire dei dati del tutto inventati e dopo una bella animazione che mi diceva di attendere un attimo, come se fossero in corso elaborazioni dei dati a chissà quale livello, mi è apparso questo

che ovviamente è solo un sistema per cercare di tenerti tranquillo e farti credere che non hai fatto nulla di sbagliato. In effetti non ti arriverà nulla. Ho provato a inserire un numero, cliccato su prosegui, appare la solita animazione

Leggi anche  Phishing da Agos

e poi torna alla richiesta indicando che hai solo 3 tentativi. Ma, al secondo tentativo, magicamente verrai portato al vero sito PostePay, come se tutto fosse normale, se non che, se hai inserito i tuoi dati della carta di credito, ci sarà sicuramente qualcuno che starà spendendo i tuoi soldi da qualche parte nel mondo, probabilmente in Russia.

Lascia un commento

 

Iscriviti alla newsletter
ISCRIVITI ORA

Iscriviti alla Newsletter di Tutto sulla posta elettronica

Riceverai solo un'email alla settimana con gli ultimi aggiornamenti per la tua sicurezza!

Ricevi il pdf gratuitamente|

Lascia la tua email e riceverai gratuitamente il primo capitolo e l'indice dei contenuti del libro!
RICEVI IL PDF!
mautic is open source marketing automation