Nоtifіcа РօsteРау

Ennesimo phishing che prende di mira PostePay come quelli che hai visto precedentemente.

Qui il mittente pare essere reclami.clienti@postecert.it ma in realtà è invece info@ramfood.ru

e già qui siamo nel campo del phishing visto che .ru è il dominio della Russia ed è impossibile che PostePay ti scriva da un dominio russo camuffato da email reale. Tra l’altro postecert è un dominio di posta elettronica certificata o PEC e una PEC ha valore solo se inviata a un’altra PEC.

Il secondo elemento è che il testo dell’email è in realtà un’immagine. Per capirlo, prova a selezionarlo come se dovessi copiare una parola, vedrai che non ci riuscirai perché è un blocco unico ed è un’immagine.

Nоtifіcа РօsteРау 1

L’url è reale peccato che l’immagine ne nasconda un altro che non è quello di PostePay ma è

http://securelogin.bp.poste.it.890184.server.lis.id…7.renmakch.com/info.php

che è anche in http e non in https.

Per capire qui sopra quale sia il dominio effettivo, basta guardare quello che c’è appena prima della prima barra e che qui sopra è evidenziato in grassetto. Ovviamente renmakch.com non è il sito delle Poste e questo è un classico caso di URL contraffatto, cioè quando ti viene mostrato un link ma in realtà se clicchi vai altrove.

Se clicchi se all’url indicato appare questo sito

Nоtifіcа РօsteРау 2

che tenta di somigliare a quello delle Poste ma è fatto peggio di quello che ho segnalato qualche giorno fa e, qualsiasi cosa ci scrivi, ti porta a una schermata successiva dove ti vengono chiesti i dati della tua carta di credito, però intanto hai consegnato nelle mani del delinquente i tuoi dati di accesso al sito delle Poste dove sicuramente hai delle informazioni confidenziali o, peggio, i tuoi soldi.

Leggi anche  Phishing su Amazon

Nota inoltre che non è un sito in https ma solo in http anche se abbiamo già visto che questo non è di primaria importanza.

Ho provato a inserire dei dati del tutto inventati e dopo una bella animazione che mi diceva di attendere un attimo, come se fossero in corso elaborazioni dei dati a chissà quale livello, mi è apparso questo

Nоtifіcа РօsteРау 3

che ovviamente è solo un sistema per cercare di tenerti tranquillo e farti credere che non hai fatto nulla di sbagliato. In effetti non ti arriverà nulla. Ho provato a inserire un numero, cliccato su prosegui, appare la solita animazione

Nоtifіcа РօsteРау 4

e poi torna alla richiesta indicando che hai solo 3 tentativi.

Ma, al secondo tentativo, magicamente verrai portato al vero sito PostePay, come se tutto fosse normale, se non che, se hai inserito i tuoi dati della carta di credito, ci sarà sicuramente qualcuno che starà spendendo i tuoi soldi da qualche parte nel mondo, probabilmente in Russia.

Tutti gli elementi che ho elencato e che fanno capire che questa è un’email di phishing li puoi trovare elencati e spiegati nel post con i 18 elementi che ti permettono di scoprire un’email di phishing.

Ti è piaciuto questo articolo?

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.