Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/faq-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/howto-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/rich-snippet". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031
Scarica un documento allegato assicurato da Google Drive • Tutto sulla posta elettronica

Scarica un documento allegato assicurato da Google Drive

Questo phishing è nuovissimo, mai visto prima, e mi è arrivato stamattina. Molto ingegnoso come sistema. Ecco l’email

Buongiorno,
Si prega di vedere il documento allegato assicurato.
Grazie

[dati veritieri di un’azienda del comasco]

Dal mittente [email protected] (che esiste ma l’azienda nulla ha a che fare con la truffa).

In allegato un pdf del tutto innocuo che, aperto, mostra quest’immagine

phishiggdrive

con un link per fare credere che, cliccandoci sopra, si vada a scaricare un altro documento con queste fantomatiche condizioni assicurative. Ora, già il fatto che dicano che ti mandano l’allegato assicurativo (che tu non stai aspettando e questo ti deve mettere in allarme) e poi l’allegato ti rimandi altrove per scaricare un altro allegato, puzza moltissimo, ma stiamo al gioco e vediamo dove finiamo.

Clicchiamo sul link e finiamo in questa pagina (in teoria dovrebbe essere Google Drive su http://drive.google.com)

phishiggdrive2

che non solo non è su Google Drive ma su rec.com.pk/webdoc/d464fee3d8a….. (.pk è un dominio del Pakistan), non c’entra nulla con Google e la grafica del sito ricorda molto quella di Dropbox giusto per trarre in inganno maggiormente l’utente.

Clicchiamo sul pulsante Download pdf e invece che scaricare un altro pdf, appare questa richiesta

phishiggdrive3

che chiede le vostre credenziali di accesso di Gmail o di altri provider di posta come Yahoo, Outlook e così via.

Ovviamente NON inserite alcun dato altrimenti li consegnate direttamente al malintenzionato.

Ci ho provato con dei dati fasulli e appena cliccato il pulsante è apparsa questa finta schermata

phishiggdrive4

che poi mi ha portato all’URL www.docdroid.net/Jt9Ponv/invar-studios-pitch-deck-q2-2016-v-26-general.pdf.html che ovviamente non esiste e che ha dato un errore di pagina non trovata. Per inciso il sito docdroid.net esiste ed è legittimo, ma ovviamente non ha nulla a che fare con questo tentativo di rubarvi i dati.

Lo ripeto, non inserite mai i vostri dati su siti dubbi.

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto