Rinnovo dei tuoi servizi non riuscito

Phishing / register / 2 minutes of reading

Rinnovo dei tuoi servizi non riuscito è l’oggetto di un’email che sembra arrivare dal provider register.it ma analizziamola per capire di cosa si tratta.

Rinnovo dei tuoi servizi non riuscito

Ecco l’email nel suo formato originale, così puoi confrontarla con quella che magari ti è arrivata.

Rinnovo dei tuoi servizi non riuscito
email Rinnovo dei tuoi servizi non riuscito

L’email arriva da Register.it Dominio [email protected] e l’indirizzo email del mittente rende palese il fatto che la stessa non può arrivare da register.it

Basterebbe solo questo a bollarla come phishing ma il resto dell’email, pur diverso dalle classiche email che vengono inviate da register.it, è corretto perché il dominio che dicono di non essere riusciti a rinnovare è effettivamente un mio dominio ed è su register.it.

È il mio lavoro, ho centinaia di domini e so come funziona register.it quindi mi è bastato dare un’occhiata più approfondita per capire che si tratta di un’email di phishing, non bastasse l’email del mittente che è il segnale principale per capirlo.

Ho quindi cliccato sul pulsante e sono finito su questo dominio

https://console-781e5-register-com.tundraboys.net/it/login.php

che non è quello del provider Register ma un dominio fasullo. Quello di Register è register.it.

Questo è il sito che viene mostrato ed è una copia esatta di quello di register.

register sito falso phishing
sito falso di register

Ho quindi inserito delle credenziali fasulle e stai attento a non farlo perché ti rubano anche quelle e sono passato alla pagina successiva dove mi sono stati chiesti i dati della carta di credito.

richiesta carta di credito
richiesta carta di credito

Come sempre, lo scopo è di rubare i soldi quindi se tu inserisci i dati della tua carta di credito, li consegni nelle mani dei criminali assieme alle tue credenziali di accesso a register.

Come si capisce che è un phishing

È semplicissimo in realtà perché è sufficiente guardare il mittente. Dato che il mittente non è sul dominio register.it, questo è un primo segnale e, in teoria, basta questo.

Quando poi clicchi sul link e finisci su un dominio come console-781e5-register-com.tundraboys.net invece che su register.it allora appare chiaro che questa email devi cestinarla subito perché è un phishing ma, anche senza cliccare, sarebbe bastato il primo segnale perché non sarebbe stato necessario avere ulteriori conferme.

Approfondimenti

Dai un voto all'articolo

Rinnovo dei tuoi servizi non riuscito Rinnovo dei tuoi servizi non riuscito è l’oggetto di un’email che sembra arrivare dal provider register.it ma analizziamola per capire di cosa si tratta. Ecco l’email nel suo formato originale, così puoi confrontarla con quella che magari ti è arrivata. L’email arriva da Register.it Dominio [email protected] e l’indirizzo email del mittente rende palese il fatto […]
5 1 5 1
5

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Torna in alto