Se hai un dominio e ti arriva una richiesta che dice Dominio in attesa di rinnovo, sei portato a compiere un’azione.
Ed è proprio quello su coi contano i phishers che hanno messo in piedi questa email di phishing su register.
Ecco l’email che ti arriva da “register.it” [email protected] con però l’indirizzo di risposta indicato come [email protected].
Dove vedi le parti oscurate c’è il tuo dominio in teoria e questo fatto mi fa pensare che non siano email automatiche inviate a migliaia a pioggia ma sia un tentativo mirato perché in questo caso che me l’ha mandata ha proprio quel dominio registrato con register.
Se clicchi sul link, non vai al sito di register che è register.it ma finisci qui
dove ti viene mostrato questo sito che è una replica perfetta del sito vero di register.it
ma ovviamente se inserisci le tue credenziali le regali al phisher che così avrà accesso al tuo pannello di controllo e al tuo o ai tuoi domini.
Ma lo scopo del phisher non è solo quello di rubarti le credenziali di accesso, bensì i dati della carta di credito.
Infatti dopo avere inserito delle credenziali false, mi è apparso questo
con la classica richiesta della carta di credito.
Ma non è finita! Ho inserito dei dati fasulli e mi è apparsa la richiesta della password univoca
e dopo averla inserita (fasulla ovviamente) mi è apparsa la richiesta del codice di sicurezza inviato via SMS
E poi qui si è fermato tutto perché ovviamente non ho mai inserito il codice corretto ma i tempi di attesa sono fatti apposta per dare modo al phisher di utilizzare i codici che tu hai trasmesso e rubarti quanti più soldi possibile.