Questa email del rimborso tim mi è segnalata da un nostro lettore. Fa leva sul fatto che ti dovrebbero dare un rimborso TIM per una bolletta pagata due volte, cosa ovviamente del tutto falsa.
L’email ha come mittente: TIM <[email protected]> e ha come oggetto
TIM: rimborso riferimento A8005W
oppure
Rimborso : TIM-A8005W
La prima cosa da notare è che il dominio newstim.it non esiste. Quindi un’email che ti arriva da questo dominio ha altissime probabilità di essere fasulla come in questo caso.
Il corpo dell’email è ben fatto, in perfetto stile TIM e non è un’immagine ma un testo regolare con, se vogliamo, un uso delle maiuscole e minuscole un po’ troppo creativo per essere un’email ufficiale di TIM, e questo già dovrebbe farti nascere un qualche sospetto sulla veridicità della stessa.
Se clicchi sul link non finirai su rimborso.tim.it (che per inciso non esiste) ma su questo sito:
neppure https – ma tanto non cambierebbe nulla perché non è difficile capire che giovan4m.beget.tech non è un dominio di TIM – che ti mostra questo modulo
Ora, due sono le cose che dovrebbero farti riflettere, al di là del dominio dove arrivi che è palesemente falso.
- La prima è che TIM, in teoria, dovrebbe già avere tutti i tuoi dati, quindi non dovrebbe chiederteli di nuovo, ma soprattutto, in caso di rimborso tim, ti accrediterebbero automaticamente l’importo detraendolo dalla tua bolletta.
- La seconda è che un rimborso fatto chiedendo i dati della carta di credito, compreso il codice di sicurezza, proprio non esiste. Se tu paghi con carta di credito, possono farti un rimborso sulla stessa carta ma i dati li hanno già e non te li chiedono una seconda volta.
Quindi è palese che si tratta di un maldestro tentativo di phishing fatto per rubarti i dati della carta di credito e facendo leva sull’oggetto “rimborso tim” che cattura l’attenzione
Ma io mi diverto e voglio vedere come funziona la truffa, quindi inserisco dei dati del tutto casuali e noto che non viene fatto alcun controllo, neppure sul codice fiscale dove ho inserito 1234, o sui dati della carta di credito che devono sempre seguire una certa logica per essere validi.
Clicco su avanti e mi appare questo
e dopo circa un minuto di, finta, elaborazione, mi viene chiesto un codice che dicono di avermi mandato via SMS
Inserisco 1234 e clicco su conferma e vedo riapparire il cursore che gira come prima, segno di chissà quale fantomatica elaborazione informatica, e mi viene detto che il codice è errato. Ovviamente ho inserito un numero casuale al posto di quello telefonico ma stai sicuro che se anche avessi inserito il numero giusto non sarebbe arrivato nulla.
Ho provato a inserire un altro numero casuale e magicamente sono stato trasportato al sito TIM, quello vero. Segno che questa falsa richiesta è solo per dare un’aura di veridicità alla procedura, come se tu avessi sbagliato a digitare.
[AGGIORNAMENTO DI APRILE 2019 per Rimborso TIM]
Questo phishing continua a circolare praticamente nella stessa forma e con gli stessi contenuti.
Il mittente è Telecom Italia S.p.A. <[email protected]> che è sempre fasullo ovviamente, e il contenuto non è graficamente curato come prima ma è uguale
Gentile cliente
ABBIAMO notato Che hai pagato la bolletta Nello Stesso tempo Due volte,
Importo: 37 Euro
Riferimento: TIM-A8005W
Per confermare il rimborso
Fare clic sul seguente link : https://rimborso.tim.itTi aspettiamo presto su www.tim.it.
Grazie da TIM”.
ma il link porta qui
e il falso sito che vedi è identico a quello mostrato sopra con la stessa identica procedura.
Diciamo che ci stanno provando ancora con questo Rimborso TIM per bolletta pagata due volte ma stai attento e non cascarci!
Approfondimenti
- cosa è un dominio
- differenza tra http e https
- acquista il libro Manuale di Autodifesa Digitale e saprai come difenderti
Visitor Rating: 5 Stars