Rifiuto di rinnovare

Tempo di lettura: 2 minuti

Rifiuto di rinnovare è un tentativo di phishing su Register per carpirti i dati della carta di credito; vediamo come funziona.

L’email arriva da support@register.it ma in realtà il mittente visibile è mam7@elbaz-associes.com che ovviamente non ha nulla a che fare con register.it.

Ecco il testo dell’email

Gentile cliente,

Dominio : xxxxxxxxxxx

Mаlgrаdо раrессhіе rісhіеѕtе dа nоі, аffrоntіаmо ѕеmрrе іl rіfіutо соn lа νоѕtrа bаnса quаndо tеntа dі аddеbіtаrе і соѕtі dеll’ultіmо rіnnоνаmеntо dеі νоѕtrі ѕеrνіzі сhе аmmоntаnо а 10,91 €.

Vі іnνіtіаmо соmunquе а соmріlаrе іl mоdulо dі rіnnоνо dеі νоѕtrі ѕеrνіzі mаnuаlmеntе ѕеguеndо lе іѕtruzіоnі ѕul lіnk quі ѕоttо:
Aссеdі аl mоdulо dі раgаmеntо

Vі rісоrdіаmо сhе іn аѕѕеnzа dі rеgоlаrіzzаzіоnе dа раrtе νоѕtrа еntrо 48 оrе, ѕі рrосеdеrà а ѕоѕреndеrе dеfіnіtіνаmеntе і νоѕtrі ѕеrνіzі.

Grazie
Register.it SpA.
Gruppo DADA
Informazioni
035 630 5561
Tutti i giorni 9:00 – 18:00 (GMT+1)

email che è identica a quella mandata da register.it fin nei minimi particolari come puoi vedere

rifiuto di rinnovare phishing register
l’email di phishing su register.it

Se fai un minimo di attenzione però noti che l’italiano è assolutamente sgrammaticato come in questa frase per esempio

Mаlgrаdо раrессhіе rісhіеѕtе dа nоі, аffrоntіаmо ѕеmрrе іl rіfіutо соn lа νоѕtrа bаnса

e usa anche caratteri non standard che somigliano molto ai corrispondenti nell’alfabeto latino

rіnnоνаmеntо dеі νоѕtrі ѕеrνіzі

al posto della v viene usato il carattere greco ν e questo è uno dei trucchi per tentare di superare i filtri antispam come ho spiegato nell’articolo su come scoprire le email fasulle.

Cliccando sul pulsante appare una copia esatta del sito di register.it

copia sito register.it phishing rifiuto di rinnovare
come appare il sito di phishing su register.it

che può anche trarre in inganno se non per tre particolari importanti.

Il primo è che l’url del sito non ha nulla a che fare con register.it e non è in https ma in http normale, cosa impossibile per un serio sito dove si inseriscono i dati della carta di credito.

Rifiuto di rinnovare 1
url del sito di phishing su register.it

Il secondo elemento è che se tenti di cliccare sulle altre forme di pagamento come PayPal o Bollettino Postale o Bonifico Bancario, non succede assolutamente nulla, proprio perché al delinquente interessa che tu immetta i dati della tua carta di credito.

Il terzo elemento è che register.it – lo sai se lo hai già usato – si tiene in archivio i dati della tua carta di credito e non te li chiede più, a meno che la carta di credito non sia scaduta.

Ma procediamo con la compilazione del modulo con dei dati fasulli. Dando invio appare questo

Rifiuto di rinnovare 2
la verifica fasulla della tua carta di credito

Qualsiasi numero venga inserito da sempre errore e questo perché ovviamente i delinquenti sono già in possesso dei dati della tua carta e questa finta verifica serve solo per non farti sospettare nulla.

Fai molta attenzione perché questo phishing è fatto molto bene ed è facile cascarci!

Sending
User Review
5 (1 vote)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.