Phishing su BNL

Tempo di lettura: 2 minuti

Sono incappato in questo phishing su BNL che ha veramente del ridicolo per le espressioni usate e per le traduzioni in italiano ridicole. Seguimi e te lo spiego.

L’email arriva da BNL Gruppo BNP Paribas <marvell@mail.de>. Il nome potrebbe essere corretto ma l’indirizzo email è palesemente fasullo.

Ma ora ridiamo assieme. L’oggetto dell’email è Molto obbligato a scegliere BNL Gruppo BNP Paribas e già qui si sorride. Ma ecco il testo dell’email.

Ti diciamo che a partire da oggi, la praticita del tuo account web e stata disattivata

— https://bnl.it/banking/blocatto/4768222

Cordiali saluti

Veramente

sinceramente
Cura del cliente BNL Gruppo BNP Paribas

e qui le risate si sprecano. A parte l’indirizzo web del sito dove ti dovresti collegare – nota “blocatto” per favore- anche il resto del testo è ridicolo.

E inoltre il phisher tenta di farti credere che ti stai collegando a https://bnl.it/banking/blocatto/4768222 ma in realtà ti colleghi qui

bnl url falso

se ci clicchi sopra, un classico sito compromesso. Nota che bnl.it è l’url reale di BNL ma se provi ad andare all’indirizzo indicato ti torna un errore di pagina inesistente.

All’url fasullo – dove vieni ampiamente avvisato dal browser che è un sito pericoloso – ti trovi questo

phishing bnl

che è una versione malfatta del sito originale BNL che dopo ti mostrerò.

Incuriosito ho provato a vedere come funzionava il phishing e ho inserito numeri a caso; mi è apparso questo

phishing bnl

niente di particolare quindi ho continuato con informazioni fasulle e sono arrivato qui

phishing bnl

e sono scoppiato a ridere perché al posto di Numero della carta di credito c’è scritto Numero di cagliata! Non ho la minima idea di come un traduttore automatico possa essere arrivato a cagliata ma la cosa è veramente comica, nulla da dire.

Dopo avere inserito numeri del tutto a caso, sono stato portato al sito reale di BNL che è questo

bnl sito reale

e l’indirizzo corretto è questo

bnl url corretto

Quindi, classico tentativo di phishing da cui stare alla larga ma il colpo di grazia glielo da l’italiano ridicolo con il quale è scritto che, se hai letto l’articolo su come riconoscere un’email di phishing, saprai bene che è uno degli elementi chiave per individuare email di phishing.

Sending
User Review
5 (1 vote)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.