Il phishing che ti premia

Il phishing che ti premia

Scrivono a Punto Informatico alcuni utenti, preoccupati per gli effetti che potrebbe avere una nuova singolare, e per certi versi inedita, ondata di spam al succo di phish
Scrivono a Punto Informatico alcuni utenti, preoccupati per gli effetti che potrebbe avere una nuova singolare, e per certi versi inedita, ondata di spam al succo di phish

Gli utenti più smaliziati ci hanno riso sopra ma la verità è che le più recenti trovate dell’industria criminale del phishing possono facilmente mettere nel sacco chi ancora non conosce il fenomeno così bene da mantenere uno stato di allerta.

Scrive a Punto Informatico Guglielmo R.: “Non mi era ancora capitato ma in pratica questi qui ti offrono un telefonino, ti attirano così nella loro rete”. Eh sì, è questa l’ultima novità, novità solo in parte, del phishing contro gli utenti italiani e, in particolare, di una nuova ondata di spam truffaldino partita nelle ultime 48 ore. Con una email che ancora una volta sembra provenire da Poste.it, con cui ovviamente Poste Italiane non ha nulla a che vedere, i criminali solleticano gli istinti, con subject espliciti: BancoPosta ti premia con Smartphone E-Ten m700 .

Chi non vorrebbe uno smartphone?
“Gentile cliente – recita la mail in un italiano da quinta(?) elementare – Il suo indirizzo email avete vinto un Smartphone E-Ten m700 COM Poste Italiane. Per ricevere il smartphone dovete verificare le vostre informazioni di cliente.
Accedi e verifica i dati per ricevere il Smartphone E-Ten m700!
Verrai informato telefonicamente per l’attivazione!
Importante: (Verifica entro 12 ore altrimenti perdi il regalo)
Cordiali saluti. Poste Italiane S.p.A.”

Da notare l’appello a darsi una mossa: bisogna inserire i propri dati nel link proposto dall’email entro 12 ore, pena la perdita del regalo. Il termine temporale è necessario: come noto l’azione della Polizia Postale contro il phishing provoca, nella maggiorparte dei casi, la chiusura dei siti dei phisher entro poche ore dall’invio delle email truffaldine.

Il link, poi, come sempre, sembra solo in apparenza inviare a Poste.it, mentre invece spedisce ad un sito ospitato su server dell’est europeo, costruito per assomigliare ai siti di Poste.it e pronto a recepire, e utilizzare per finalità criminali, qualsiasi dato vi venga inserito dall’utente meno accorto.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 25 set 2007
Link copiato negli appunti