Questo phishing è nuovissimo, mai visto prima, e mi è arrivato stamattina. Molto ingegnoso come sistema. Ecco l’email
Buongiorno,
Si prega di vedere il documento allegato assicurato.
Grazie[dati veritieri di un’azienda del comasco]
Dal mittente [email protected] (che esiste ma l’azienda nulla ha a che fare con la truffa).
In allegato un pdf del tutto innocuo che, aperto, mostra quest’immagine
con un link per fare credere che, cliccandoci sopra, si vada a scaricare un altro documento con queste fantomatiche condizioni assicurative. Ora, già il fatto che dicano che ti mandano l’allegato assicurativo (che tu non stai aspettando e questo ti deve mettere in allarme) e poi l’allegato ti rimandi altrove per scaricare un altro allegato, puzza moltissimo, ma stiamo al gioco e vediamo dove finiamo.
Clicchiamo sul link e finiamo in questa pagina (in teoria dovrebbe essere Google Drive su http://drive.google.com)
che non solo non è su Google Drive ma su rec.com.pk/webdoc/d464fee3d8a….. (.pk è un dominio del Pakistan), non c’entra nulla con Google e la grafica del sito ricorda molto quella di Dropbox giusto per trarre in inganno maggiormente l’utente.
Clicchiamo sul pulsante Download pdf e invece che scaricare un altro pdf, appare questa richiesta
che chiede le vostre credenziali di accesso di Gmail o di altri provider di posta come Yahoo, Outlook e così via.
Ovviamente NON inserite alcun dato altrimenti li consegnate direttamente al malintenzionato.
Ci ho provato con dei dati fasulli e appena cliccato il pulsante è apparsa questa finta schermata
che poi mi ha portato all’URL www.docdroid.net/Jt9Ponv/invar-studios-pitch-deck-q2-2016-v-26-general.pdf.html che ovviamente non esiste e che ha dato un errore di pagina non trovata. Per inciso il sito docdroid.net esiste ed è legittimo, ma ovviamente non ha nulla a che fare con questo tentativo di rubarvi i dati.
Lo ripeto, non inserite mai i vostri dati su siti dubbi.