Mai visto prima questo phishing Western Union ma lo vediamo subito, anche se il metodo e il fine è sempre identico.
Western Union è una grossa agenzia che permette di spedire denaro e ricevere denaro in tutto il mondo e con questo phishing qualcuno ti vuole rubare le credenziali di accesso per poi rubarti i soldi o fare qualcosa di poco piacevole.
L’email arriva da WesternUnion.it <[email protected]>
e già qui puoi capire che c’è qualcosa di poco chiaro perché il dominio di Western Union è westernunion.com e non certo synertrade.com.
e dice
Gentile cliente
Hai un nuovo messaggio nella tua area client sicura
Per vederlo, clicca qui: https://www.westernunion.com/it/app/login
Cordiali saluti
Vi ringraziamo anticipatamente per il vostro tempo e la vostra partecipazione.
Western union
qui la puoi vedere in formato grafico
Cliccando sul link arrivi a questo sito
che pur essendo in https non mostra certo il dominio reale di Western Union che ti faccio vedere dopo.
Il sito che appare è questo
dove ti vengono chieste username e password per accedere al servizio.
Giusto per avere un termine di paragone, ecco l’url corretto di Western Union
ed ecco il modulo di login reale
dal quale puoi vedere che il sito fasullo è molto vicino ma non ne è la copia perfetta anche se a un’occhiata veloce magari potresti essere tratto in inganno.
Il fatto che questo sia solo un sistema per rubarti le credenziali di accesso a Western Union è provato dal fatto che se provi a inserire una qualsiasi email e una qualsiasi password fasulla, non succede nulla ma viene invece riportato al sito reale di Western Union nel modulo di login di cui sopra.
Così facendo pensi magari di avere sbagliato a inserire i dati, li inserisci di nuovo, entri nel sito e sei tranquillo mentre in realtà hai appena consegnato i tuoi dati di accesso a qualcuno che non mancherà di usarli per fare qualcosa di poco pulito.