Email che arriva da [email protected]
È in formato testuale e ben formattata quindi sembra del tutto regolare a differenza di altre dove si capisce subito che sei di fronte a una truffa.
![Phishing su Monte dei Paschi di Siena - Errata comunicazione 1 email phishing montepaschi](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2017/06/mps_monte_dei_paschi_phishing_tuttosullapostaelettronica_a.png)
Tutti i link portano però a hxxp://ve5q1hxpi.aaa.aheardfrance.co…… che appare quantomeno anomalo perché sono andato a curiosare e aheardfrance.com è un sito in tailandese che non penso abbia qualcosa a che fare con MPS.
È probabilmente un sito che è stato compromesso e viene usato per scopi illeciti.
![Phishing su Monte dei Paschi di Siena - Errata comunicazione 2 email phishing montepaschi](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2017/06/mps_monte_dei_paschi_phishing_tuttosullapostaelettronica_b.jpg)
in ogni caso il passaggio sul sito è solo una redirection perché poi verrai portato qui, su un dominio della Lituania .li (!!!!)
![Phishing su Monte dei Paschi di Siena - Errata comunicazione 3 phishing monte dei paschi di siena mps tutto sulla posta elettronica](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2017/06/mps_monte_dei_paschi_phishing_tuttosullapostaelettronica_c.png)
ma ATTENZIONE perché il dominio è dotato di un certificato e infatti appare https al posto di http!. Il sito che appare è questo
![Phishing su Monte dei Paschi di Siena - Errata comunicazione 4 sito falso montepaschi](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2017/06/mps_monte_dei_paschi_phishing_tuttosullapostaelettronica.png)
ovviamente fasullo. Ho provato a inserire dei dati casuali e infatti poi mi è apparsa la solita richiesta
![Phishing su Monte dei Paschi di Siena - Errata comunicazione 5 sito falso montepaschi](https://www.tuttosullapostaelettronica.it/blog/wp-content/uploads/2017/06/mps_monte_dei_paschi_phishing_tuttosullapostaelettronica_d.png)
Qui la falsità è palese. Se vedi in alto a destra mi danno il “Bongiorno” e mi dicono che sono titolare dal 30.01.2015 (mai stato titolare) e che l’ultimo login l’ho fatto l’11 Maggio (del tutto falso ovviamente).
Il consiglio è sempre il solito.