Disattivazione casella e-mail per scadenza dominio è un’email che sembra arrivare da Register e che sembra del tutto legittima, anche se strana.
L’oggetto è appunto Disattivazione casella e-mail per scadenza dominio e l’email si presenta in questo modo
Qui vedi come appare dal cellulare ma posso affermare che è fatta veramente bene, anche se strana.
Strana perché fa troppo leva sull’ansia di perdere qualcosa – l’email – e non è nello stile classico di register.it che, di solito, ti avvisa della scadenza di un dominio, come è normale che sia, ma non ti dice che assieme al dominio perderai anche tutti i servizi associati perché è assolutamente normale.
Ecco infatti come appare un’email reale di register.it che ti avvisa che a breve scadrà il dominio che hai registrato.
Seconda cosa strana è che, come vedi nell’email reale, register.it ti avvisa che il dominio scadrà a breve e ti dice anche quale dominio è perché tu potresti averne diversi e, giustamente, loro ti dicono quale scade.
Nell’email fasulla invece ti dicono solo che “il dominio a cui risulta collegato questo account di posta” ed è evidente che facciano così perché, essendo un’email fasulla, non fa riferimento a nessun dominio e mira solo a metterti ansia di perdere una casella di posta.
La cosa pericolosa è che il mittente è “register.it” [email protected] che è del tutto normale ed è l’email che register.it utilizza abitualmente per queste comunicazioni; questo potrebbe trarti in inganno.
Ovviamente è del tutto falso ma se clicchi sul pulsante nell’email fasulla finisci su questo sito
che è una copia perfetta del sito legittimo di register.it solo che è ospitata su un dominio che non è register.it come dovrebbe essere ma è invece
clients-register57d0276d.test-equipment-technology.co.uk/rg/rg/ar06/index.php
dove il dominio reale è test-equipment-technology.co.uk che ovviamente non ha niente a che fare con register.it ma è fatto apposta per farti inserire le tue credenziali di accesso di register.it.
Ho provato a inserire un nome utente e una password a caso e mi è apparsa la richiesta dei dati della carta di credito per effettuare il “pagamento”.
Anche in questo caso la pagina è quasi identica a quella di register.it che, però, ha nella parte destra un riepilogo della spesa che stai effettuando mentre qui non è indicata nessuna cifra, segno inequivocabile che ai criminali interessano solo i dati della tua carta di credito.
Ho inserito dei dati a caso ed è apparsa la richiesta del codice OTP.
Nota che questo sistema prevede che ci sia il delinquente dall’altra parte che riceve prima tutti i dati della tua carta di credito e poi provi ad effettuare un acquisto in tempo reale usandoli e ricevendo da te il codice OTP che l’esercente su internet ha mandato al tuo numero di cellulare.
Questo è il sistema che usano ma se qualcuno ne sa più di me e vuole mettere quello che sa a disposizione di tutti, può inserirlo nei commenti.
È un’email pericolosa perché ben fatta e può trarre in inganno molte persone. Anche il sito di destinazione è fatto molto bene e, pensando che non tutti sono al corrente di come funziona register.it, qualcuno può essere tratto in inganno e consegnare credenziali di register e dati della carta di credito nelle mani di qualche criminale.
Approfondimenti
Se vuoi sapere come riconoscere al volo queste minacce e come difenderti da queste email, ti consiglio di acquistare il libro Manuale di Autodifesa Digitale.