Esempio di email di phishing che prende di mira PostePay per carpirvi alcuni dati riservati.
L’email arriva da Poste S.p.A <[email protected]> che, a prima vista, potrebbe anche essere un dominio reale e legato alle Poste Italiane e, in realtà è proprio così perché se andate su www.postepay.it verrete rediretti a https://postepay.poste.it/ che è il dominio reale e legittimo del servizio PostePay di Poste Italiane.
L’email recita
Gentile cliente,
Partire dal 1 Marzo abbiamo reso la nostra piattaforma piu sicura.Tutti i clienti devono avere un numero di telefono associato all’account Postepay.Se sei un cliente ed hai un conto posteclick, puoi ignorare questa email.Se sei un privato, ti preghiamo di confermare il numero di telefono.Segui le istruzioni riportate di seguito, cliccando sul link che ti condurra’ al tuo profilo:
Cliccare qui per confermare la sua utenza !Messaggio automatico, Non rispondere a questo messaggio.
© Poste ltaIiane 2017 – Partita iva : 0114210861
Beh, al di là di qualche errore veniale tipo la mancanza di spazio dopo il punto (.) o la a con l’apostrofo e non accentata, l’italiano è corretto ma se passi con il mouse sopra il testo qui, vedi che l’indirizzo dove verrai portato è
http://freeegame877.fartit.com/
che subito ti rimanda a
http://secure-login-postepay-app-abilita.jetos.com/io/d03e20fe37c08cea6843bcfcc3cfc991/pos/foo-autenticazione.php
entrambi completamente fasulli. Il primo proprio non cerca neanche di somigliare a un dominio delle poste ma, se non stai attento o se non sei un mio lettore, sicuramente non lo noterai. Noterai invece il secondo che cerca in qualche modo di trarti in inganno usando, nel dominio, secure-login-postepay-app-abilita e autenticazione.php.
Ed ecco cosa ti appare
Ovviamente non è il sito di PostePay o delle Poste anche se lo sembra a tutti gli effetti. Se infatti provi a usare uno dei menu nella parte superiori o un qualsiasi link vedrai che non vai da nessuna parte.
Il sito reale delle Poste per il servizio PostePay è
https://securelogin.bp.poste.it/jod-fcc/fcc-authentication.html
ed è praticamente identico. Noterai di sicuro che quello fasullo non inizia con https, come dovrebbe, ma con http.
Non inserire i tuoi dati!
Ci ho provato e il sistema, qualsiasi cosa inseriate, fa apparire un messaggio che dice che le credenziali non sono corrette ma, in realtà, registra tutti i nomi utente e password che avete inserito e le mette a disposizione dei malintenzionati. In questo modo tu credi di avere solo sbagliato la password o il nome utente, in realtà li hai già regalati a qualcuno.