Agos è un’importante realtà italiana nel settore prestiti e finanziamenti, quindi era solo questione di tempo prima che venisse presa di mira.
L’email è la solita in formato immagine anziché testuale
e il mittente è in questo caso [email protected] ma sicuramente potrebbe cambiare. Nota che infoagos.it non esiste.
Cliccando sul link si va a finire sul solito sito farlocco, non in https, che mostra una schermata di login
Ho provato a loggarmi con delle credenziali inventate sul momento e, guarda caso, sono entrato lo stesso nel sistema. Ovviamente non c’è alcun controllo e lo scopo è solo quello di rubarti i dati della carta di credito, per quello chiunque può entrare.
Ovviamente l’URL del sito è la solita che richiama alla lontanissima un servizio agos con il quale, però, nulla ha a che fare. Nota che la connessione non è https ma http.
Dopo avere fatto il login ti vengono chiesti i dati della carta di credito
che ovviamente ti invito a NON inserire. Io ci ho provato con dei dati generati da un sito (se metti dei dati inventati il sistema non funziona) e dopo avere cliccato su Accedi mi sono stati chiesti i miei dati personali
Alla fine, cliccando su Procedi, si torna alla schermata iniziale, tanto lo scopo del malfattore, fregarti i dati della carta di credito, è stato raggiunto a questo punto.