Chi ha un dominio internet registrato a proprio nome sa bene che deve rinnovarlo ogni anno. Vediamo questa email di register con sospensione dell’account.
L’email sembra arrivare da register.it ma in realtà il mittente è “Register.it” [email protected] e già da questo fatto si capisce che l’email in realtà è un’email di phishing su register.it e ha come oggetto il tuo account è stato temporaneamente sospeso.
Il disegno criminoso è sempre lo stesso perché i criminali fanno leva sull’ansia che ti deriva dal leggere che il tuo dominio è stato sospeso e quindi sei naturalmente spinto ad aprire l’email.
L’email è contraffatta bene perché pare identica a un’email reale di register.it.
Stranamente l’italiano è corretto, cosa che potrebbe trarre in inganno molti perché, di solito, queste email di phishing sono scritte in un italiano approssimativo.
Cliccando sul pulsante rosso si finisce su un sito che è la copia precisa del sito di register.it.
ma ospitata su un sito compromesso che non è register.it come dovrebbe essere
dove, inserendo dei dati di accesso falsi, sono arrivato a quello che è lo scopo del phishing, cioè rubarti i dati della carta di credito. Ecco infatti cosa appare dopo avere inserito le – false – credenziali di accesso
Anche qui la pagina è praticamente identica a quella di pagamento classica di register.it con qualche importante differenza.
Se tu fai il login nel tuo account di register.it, loro hanno già tutti i tuoi dati e anche il numero della carta di credito che hai già inserito se hai acquistato qualcosa.
Invece i criminali dietro questo phishing non hanno i tuoi dati e il login che hai appena fatto è fasullo, quindi devono per forza chiederti tutti i dati della tua carta di credito per potere perpetrare la truffa.
Ho provato a inserire dei dati fasulli e, infatti, non c’è stato alcun controllo e mi è stato detto che l’addebito è andato a buon fine e sono stato rimandato sul sito reale di register che, lo specifico, è e deve essere
https://controlpanel.register.it/