Un altro tentativo di phishing che prende di mira eBay, questa volta facendoti credere che la tua fattura per un acquisto è disponibile e chiedendoti di scaricarla. L’email è in html, cioè si presenta in modo corretto come fosse una pagina web.
Cliccando sul pulsante Vedi l’ultima fattura, si arriva a un sito, che non è sicuramente eBay ma
www.toquefinalmodas.com.br/language/pt-BR/indexx.php
e che usa un trucco, chiamato data-uri che avevamo visto in passato per un altro tentativo di phshing, che maschera il reale indirizzo del sito. Infatti, nella barra degli indirizzi del browser, appare
e la pagina mostra il login di eBay, del tutto identico all’originale
NON inserire i tuoi dati per evidenti motivi!
Il trucco è semplice. Se tu inserisci i dati, questi verranno immediatamente inviati al malvivente e, successivamente, verrai portato sul sito reale di eBay (e lo capisci perché nella barra degli indirizzi del browser vedrai il reale indirizzo di eBay,
con un avviso che i tuoi dati non sono corretti.
Tu penserai di averli scritti in modo errato, li inserirai nuovamente e, magicamente, questa volta sarai dentro eBay.
Peccato che ora i tuoi dati saranno anche nelle mani di qualcun altro con conseguenze facilmente immaginabili.