Ennesimo phishing che prende di mira PostePay come quelli che hai visto precedentemente.
Qui il mittente pare essere [email protected] ma in realtà è invece [email protected]
e già qui siamo nel campo del phishing visto che .ru è il dominio della Russia ed è impossibile che PostePay ti scriva da un dominio russo camuffato da email reale. Tra l’altro postecert è un dominio di posta elettronica certificata o PEC e una PEC ha valore solo se inviata a un’altra PEC.
Il secondo elemento è che il testo dell’email è in realtà un’immagine. Per capirlo, prova a selezionarlo come se dovessi copiare una parola, vedrai che non ci riuscirai perché è un blocco unico ed è un’immagine.
L’url è reale peccato che l’immagine ne nasconda un altro che non è quello di PostePay ma è
http://securelogin.bp.poste.it.890184.server.lis.id…7.renmakch.com/info.php
che è anche in http e non in https.
Per capire qui sopra quale sia il dominio effettivo, basta guardare quello che c’è appena prima della prima barra e che qui sopra è evidenziato in grassetto. Ovviamente renmakch.com non è il sito delle Poste e questo è un classico caso di URL contraffatto, cioè quando ti viene mostrato un link ma in realtà se clicchi vai altrove.
Se clicchi se all’url indicato appare questo sito
che tenta di somigliare a quello delle Poste ma è fatto peggio di quello che ho segnalato qualche giorno fa e, qualsiasi cosa ci scrivi, ti porta a una schermata successiva dove ti vengono chiesti i dati della tua carta di credito, però intanto hai consegnato nelle mani del delinquente i tuoi dati di accesso al sito delle Poste dove sicuramente hai delle informazioni confidenziali o, peggio, i tuoi soldi.
Nota inoltre che non è un sito in https ma solo in http anche se abbiamo già visto che questo non è di primaria importanza.
Ho provato a inserire dei dati del tutto inventati e dopo una bella animazione che mi diceva di attendere un attimo, come se fossero in corso elaborazioni dei dati a chissà quale livello, mi è apparso questo
che ovviamente è solo un sistema per cercare di tenerti tranquillo e farti credere che non hai fatto nulla di sbagliato. In effetti non ti arriverà nulla. Ho provato a inserire un numero, cliccato su prosegui, appare la solita animazione
e poi torna alla richiesta indicando che hai solo 3 tentativi.
Ma, al secondo tentativo, magicamente verrai portato al vero sito PostePay, come se tutto fosse normale, se non che, se hai inserito i tuoi dati della carta di credito, ci sarà sicuramente qualcuno che starà spendendo i tuoi soldi da qualche parte nel mondo, probabilmente in Russia.
Tutti gli elementi che ho elencato e che fanno capire che questa è un’email di phishing li puoi trovare elencati e spiegati nel post con i 18 elementi che ti permettono di scoprire un’email di phishing.