Phishing con i domini mycarta.it e mypayposte.it via SMS

Tempo di lettura: 2 minuti

Avevo già segnalato una campagna phishing che arrivava via SMS invece che via email e che riguardava sempre le Poste. Chi le mette in atto conta sul fatto che sul telefono sei meno attento a quello che fai rispetto al computer ma questo tentativo è di bassissimo livello tecnico.

Ecco l’SMS che ti potrebbe arrivare

phishing mypayposte.it

Ora, a parte l’italiano ridicolo, non si capisce come mai per pagare una cartella esattoriale dovresti recarti sul sito delle Poste. Magari tu non hai neppure un account sul sito delle Poste e qui lo danno per scontato. Segnale importante che si tratta di qualcosa di falso.

In ogni caso il dominio mypayposte.it non è delle Poste Italiane e ti reindirizza immediatamente su mycarta.it, anch’esso non delle Poste Italiane, che mostra questa immagine, perché di immagine si tratta, che tenta di trarti in inganno travestendosi da sito delle Poste.

phishing mypayposte.it mycarta.it

È tagliata anche a metà e l’unica parte che funziona è quella relativa all’inserimento delle tue credenziali di accesso. perché tutti gli altri link o pulsanti sono del tutto finti.

Giusto perché sono curioso sono andato a vedere sul sito del NIC (ente nazionale che sovrintende alla registrazione dei domini italiani) a chi appartenessero i domini mycarta.it e mypayposte.it. Ecco i risultati per mycarta.it

Organizzazione: CRISTINA FIORANI
Indirizzo: VIA ALBINO BONICALZA, 125
21012 - ROMA (RM) it
Nazionalità: it
Telefono:+39.3703050600
E-Mail: postmaster@assicuratuttoit.it
Data Creazione: 2-apr-2017 13.25.04 CET
Data Aggiornamento: 2-apr-2017 13.25.04 CET

e per mypayposte.it

Organizzazione: BENIAMIN GAVRILOVICI
Indirizzo: Via del Castello, 34
52018 - CASTEL SAN NICCOLO' (AR) it
Nazionalità: it
Telefono:+39.3333275000
E-Mail: pierluigimanni8@gmail.com
Data Creazione: 19-mag-2017 18.25.30 CET
Data Aggiornamento: 19-mag-2017 18.25.30 CET

Questo ovviamente non significa nulla, anche se ho il sospetto che tutti i dati dei registranti siano falsi dal primo all’ultimo, se non forse l’email che non corrisponderà certo a nessuno dei due nomi. Significativo è il fatto che i domini siano appena stati registrati e, comunque, come vedi, non appartengono certo alle Poste Italiane.

È strano che vengano usati domini italiani perché quelli stranieri come il .com permettono di “nascondere” l’identità del proprietario mentre gli italiani no, ma ovviamente nulla vieta di usare dei dati fasulli anche se questo porta sicuramente alla chiusura del dominio.

Sending
User Review
0 (0 votes)
Tags:

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.