Nоtifіcа РօsteРау

Print Friendly

Ennesimo phishing che prende di mira PostePay come quelli che hai visto precedentemente. Qui il mittente pare essere

reclami.clienti@postecert.it

ma in realtà è invece

info@ramfood.ru

e già qui siamo nel campo del tentativo di truffa visto che .ru è il dominio della Russia.

Il secondo elemento è che il testo dell’email è in realtà un’immagine. Per capirlo, prova a selezionarlo come se dovessi copiare una parola, vedrai che non ci riuscirai perché è un blocco unico ed è un’immagine.

L’url è reale peccato che l’immagine ne nasconda un altro che non è quello di PostePay ma è

http://securelogin.bp.poste.it.890184.server.lis.id…7.renmakch.com/info.php?/id-cliente/7438543

Per capire qui sopra quale sia il dominio effettivo, basta guardare quello che c’è appena prima della prima barra e che qui sopra è evidenziato in grassetto. Ovviamente renmakch.com non sembra essere il sito delle Poste anche se all’url indicato appare questo sito

che è fatto peggio di quello che hai visto qualche giorno fa e, qualsiasi cosa ci scrivi, ti porta a una schermata successiva dove ti vengono chiesti i dati della tua carta di credito.

Nota inoltre che non è un sito in https ma solo in http.

Ho provato a inserire dei dati del tutto inventati e dopo una bella animazione che mi diceva di attendere un attimo, come se fossero in corso elaborazioni dei dati a chissà quale livello, mi è apparso questo

che ovviamente è solo un sistema per cercare di tenerti tranquillo e farti credere che non hai fatto nulla di sbagliato. In effetti non ti arriverà nulla. Ho provato a inserire un numero, cliccato su prosegui, appare la solita animazione

Leggi anche  Phishing molto pericoloso con una nuova tecnica

e poi torna alla richiesta indicando che hai solo 3 tentativi. Ma, al secondo tentativo, magicamente verrai portato al vero sito PostePay, come se tutto fosse normale, se non che, se hai inserito i tuoi dati della carta di credito, ci sarà sicuramente qualcuno che starà spendendo i tuoi soldi da qualche parte nel mondo, probabilmente in Russia.

Lascia un commento

 

mautic is open source marketing automation