Avevo già segnalato una campagna phishing che arrivava via SMS invece che via email e che riguardava sempre le Poste. Chi le mette in atto conta sul fatto che sul telefono sei meno attento a quello che fai rispetto al computer ma questo tentativo è di bassissimo livello tecnico.
Ecco l’SMS che ti potrebbe arrivare
Ora, a parte l’italiano ridicolo, non si capisce come mai per pagare una cartella esattoriale dovresti recarti sul sito delle Poste. Magari tu non hai neppure un account sul sito delle Poste e qui lo danno per scontato. Segnale importante che si tratta di qualcosa di falso.
In ogni caso il dominio mypayposte.it non è delle Poste Italiane e ti reindirizza immediatamente su mycarta.it, anch’esso non delle Poste Italiane, che mostra questa immagine, perché di immagine si tratta, che tenta di trarti in inganno travestendosi da sito delle Poste.
È tagliata anche a metà e l’unica parte che funziona è quella relativa all’inserimento delle tue credenziali di accesso. perché tutti gli altri link o pulsanti sono del tutto finti.
Giusto perché sono curioso sono andato a vedere sul sito del NIC (ente nazionale che sovrintende alla registrazione dei domini italiani) a chi appartenessero i domini mycarta.it e mypayposte.it. Ecco i risultati per mycarta.it
Organizzazione: CRISTINA FIORANI Indirizzo: VIA ALBINO BONICALZA, 125 21012 - ROMA (RM) it Nazionalità: it Telefono:+39.3703050600 E-Mail: [email protected] Data Creazione: 2-apr-2017 13.25.04 CET Data Aggiornamento: 2-apr-2017 13.25.04 CET
e per mypayposte.it
Organizzazione: BENIAMIN GAVRILOVICI Indirizzo: Via del Castello, 34 52018 - CASTEL SAN NICCOLO' (AR) it Nazionalità: it Telefono:+39.3333275000 E-Mail: [email protected] Data Creazione: 19-mag-2017 18.25.30 CET Data Aggiornamento: 19-mag-2017 18.25.30 CET
Questo ovviamente non significa nulla, anche se ho il sospetto che tutti i dati dei registranti siano falsi dal primo all’ultimo, se non forse l’email che non corrisponderà certo a nessuno dei due nomi. Significativo è il fatto che i domini siano appena stati registrati e, comunque, come vedi, non appartengono certo alle Poste Italiane.
È strano che vengano usati domini italiani perché quelli stranieri come il .com permettono di “nascondere” l’identità del proprietario mentre gli italiani no, ma ovviamente nulla vieta di usare dei dati fasulli anche se questo porta sicuramente alla chiusura del dominio.