Rimborso Alitalia

Un nuovo phishing che prende di mira il sito Alitalia facendoti credere di avere diritto a un rimborso Alitalia (cosa già di per sé molto strana). Vediamo come funziona.

Arriva un’email da Alitalia.com <[email protected]> che, come quasi tutte le email di phishing, è in realtà un’immagine con un link. Eccola qui di seguito.

phishing alitalia tutto sulla posta elettronica

Cliccando sul link si arriva al sito, ovviamente non di Alitalia, alitalia.com.rimborso.servizi.supporto.sicurezza.webstarterz.com/Alitalia.com/d9….. che ti mostra questa schermata tentando di farti credere di essere sul sito reale di Alitalia. Ovviamente il sito non è in https ma in http.

In realtà i menu in alto e tutti i link non sono funzionanti; l’unica cosa che funziona sono i campi dove inserire i tuoi dati. Tra l’altro i campi Tipo Recapito e Prefisso che mostrano una freccetta verso il basso come a indicare che ci sono altre possibili selezioni, sono delle immagini e non fanno nulla.

Dato che i dati richiesti sono innocui, ho inserito delle informazioni fasulle per capire dove il sito mi avrebbe portato.

phishing alitalia tutto sulla posta elettronica

Cliccando su Prosegui è apparsa questa schermata dove, incredibilmente, per farti un rimborso ti chiedono i dati della tua carta di credito. Ma dai!?

phishing alitalia tutto sulla posta elettronica

Ho inserito anche qui dei dati fasulli, ho notato che non c’è alcun controllo sulla regolarità o meno del numero della carta di credito perché non ho neppure inserito il giusto numero di caratteri e ho cliccato su Paga ora.

phishing alitalia tutto sulla posta elettronica

Se usi Visa per fare acquisti online sai di sicuro che il servizio Verified by Visa aggiunge uno strato di sicurezza perché, quando acquisti, devi inserire una tua password per potere effettuare la spesa. Questi ti chiedono anche quella password così hanno tutti i dati completi.

Clicco su Prosegui e mi appare questa bella schermata con un segno di spunta come a indicare che tutto è a posto.

phishing alitalia tutto sulla posta elettronica

In realtà, se tu avessi inserito i tuoi dati, questi sarebbero stati già nelle mani di qualcuno che ci si sarebbe sicuramente divertito.

Come al solito, non cliccare su link sospetti o, se lo fai, usa un po’ di criterio per cercare di capire a cosa ti stai trovando davanti. Nel dubbio torna qui su Tutto sulla Posta Elettronica e cerca il soggetto dell’email che hai ricevuto.

Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.

Dai un voto all'articolo

0

2 commenti su “Rimborso Alitalia”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto