Scarica un documento allegato assicurato da Google Drive

Tempo di lettura: 1 minuto

Questo phishing è nuovissimo, mai visto prima, e mi è arrivato stamattina. Molto ingegnoso come sistema. Ecco l’email

Buongiorno,
Si prega di vedere il documento allegato assicurato.
Grazie

[dati veritieri di un’azienda del comasco]

Dal mittente mondialgomme_bps@yahoo.it (che esiste ma l’azienda nulla ha a che fare con la truffa).

In allegato un pdf del tutto innocuo che, aperto, mostra quest’immagine

Scarica un documento allegato assicurato da Google Drive 1

con un link per fare credere che, cliccandoci sopra, si vada a scaricare un altro documento con queste fantomatiche condizioni assicurative. Ora, già il fatto che dicano che ti mandano l’allegato assicurativo (che tu non stai aspettando e questo ti deve mettere in allarme) e poi l’allegato ti rimandi altrove per scaricare un altro allegato, puzza moltissimo, ma stiamo al gioco e vediamo dove finiamo.

Clicchiamo sul link e finiamo in questa pagina (in teoria dovrebbe essere Google Drive su http://drive.google.com)

Scarica un documento allegato assicurato da Google Drive 2

che non solo non è su Google Drive ma su rec.com.pk/webdoc/d464fee3d8a….. (.pk è un dominio del Pakistan), non c’entra nulla con Google e la grafica del sito ricorda molto quella di Dropbox giusto per trarre in inganno maggiormente l’utente.

Clicchiamo sul pulsante Download pdf e invece che scaricare un altro pdf, appare questa richiesta

Scarica un documento allegato assicurato da Google Drive 3

che chiede le vostre credenziali di accesso di Gmail o di altri provider di posta come Yahoo, Outlook e così via.

Ovviamente NON inserite alcun dato altrimenti li consegnate direttamente al malintenzionato.

Ci ho provato con dei dati fasulli e appena cliccato il pulsante è apparsa questa finta schermata

Scarica un documento allegato assicurato da Google Drive 4

che poi mi ha portato all’URL www.docdroid.net/Jt9Ponv/invar-studios-pitch-deck-q2-2016-v-26-general.pdf.html che ovviamente non esiste e che ha dato un errore di pagina non trovata. Per inciso il sito docdroid.net esiste ed è legittimo, ma ovviamente non ha nulla a che fare con questo tentativo di rubarvi i dati.

Lo ripeto, non inserite mai i vostri dati su siti dubbi.

Sending
User Review
0 (0 votes)

Nessun Commento

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.