La mail di phishing che sembra arrivare da Aruba (e invece no)

Schermata del 2018-10-29 14-26-07

Ieri ho ricevuto due mail con mittente apparente comunicazioni@staff.aruba.it, l’indirizzo dal quale Aruba invia la maggior parte delle sue comunicazioni ai responsabili dei siti web ospitati.

Mi si dice che classicistranieri.com starebbe per scadere e che se non pago loro interromperanno il servizio. Lì per lì mi è preso un colpo, poi con un po’ di analisi della mail e, soprattutto, con la certezza che classicistranieri.com scade nel 2019 e che ho impostato il rinnovo immediato, mi sono tranquillizzato.

Intanto c’è da dire che la mail è scritta in un italiano approssimativo (“ti informiamo che il dominio classicistranieri.com scadrà” – sì, va beh, scadrà, come tutto nella vita anche lui avrà la sua fine, ma QUANDO?? e “si procederà a sospendere Sicuramente i vostri servizi”), poi giunge dall’indirizzo noreply@classicistranieri.com (che non esiste, perché le e-mail che fanno capo a quel dominio le gestisco io), e infine, a cliccare sul link indicato, si accede a una schermata che richiede il pagamento di 8 euro e rotti (classicistranieri.com costa molto di più, tra hosting, dominio, statistiche, backup etc…) ma, soprattutto, invita a inserire i dati della carta di credito (niente PayPal!). E così siete fregati.

Schermata del 2018-10-29 14-33-38

Google Chrome segnala questo collegamento come “Sito ingannevole in vista” e rimanda, nella barra degli indirizzi, a un dominio che si chiama bathline.it che sembra non avere nulla a che fare con questa catena e che si occupa soltanto di arredamenti e sanitari per bagno. Misteri. Intanto eccovi il testo della mail e, se avete un sito con Aruba, state attenti:

Gentile cliente,

ti informiamo che il dominio classicistranieri.com scadrà.

COME RINNOVARE?
L’operazione di rinnovo è semplice e veloce: è sufficiente effettuare l’ordine online e relativo pagamento.

RINNOVA ORA CON UN CLICK : http://pagamenti.aruba.it.classicistranieri.com.if3p.it/a2?valeriodistefano@classicistranieri.com

Per visualizzare il riepilogo dell’ordine e l’importo da pagare, puoi procedere al rinnovo da questa pagina.

COSA ACCADE SE NON RINNOVI?
In assenza di regolarizzazione da parte vostra entro 48 ore, si procederà a sospendere Sicuramente i vostri servizi.

Cordiali saluti
_____________________________________________
Customer Care Aruba S.p.A.

www.aruba.it
assistenza.aruba.it

441 Views

Nuovo tentativo di phishing contro gli utenti di Bancoposta Online

In queste ore sta circolando un tentativo di phishing ai danni di potenziali clienti Bancoposta (come me ne sono accorto? Semplice, non ho il conto Bancoposta!).
La mail è particolarmente ben fatta dal punto di vista grafico, quindi attenzione perché potrebbe trarre in inganno.
Un po’ meno il testo, eccolo (ho tolto un po’ di link pericolosi)

Gentile membro Poste Italiane,

Grazie ai recenti trasferimenti illegali di conti elettronici, il tuo conto BancoPosta e’ stato bloccato per la tua sicurezza. Questo e’ stato fatto per assicurare il tuo conto e le tue informazioni private. Come misura di sicurezza,vi consigliamo di collegarti al vostro Conto BancoPosta e cambiare il tuo codice di accesso

Il nostro sistema ti aiuterà rapidamente a cambiare il tuo codice di accesso. Il tuo conto non sarà sospeso in questo caso, però , se invece, 48 ore dopo aver ricevuto questo messaggio, il tuo conto non verrà confermato, ci riserviamo il diritto di sospendere la tua registrazione Poste Italiane. Poste Italiane è autorizzato a fare qualsiasi tipo di operazione affinche anticipi le fraude.

Fare click qui per cambiare il tuo codice di accesso

Considerazioni migliori,
Il reparto sicurezza

Difficile che un reparto sicurezza qualsiasi si metta a mandare una mail di questo genere, soprattutto dopo aver bloccato un conto. Ad ogni modo gli elementi linguistici che fanno subito scoprire la truffa sono i seguenti:

– la maiuscola dopo l’a capo della prima riga (lo so, ci cascano tutti, ma in questo caso è tipico dei paesi anglosassoni);
– “Grazie ai recenti trasferimenti illegali” (non si dice “grazie a” se si parla di trasferimenti illegali, casomai “a causa di”);
– “vi consigliamo di collegarti al vostro Conto Bancoposta e cambiare il tuo codice di accesso” (qui non si sa a chi si sta parlando, singolare o plurale?);
– “Poste italiane è aurizzato” (dovrebbe essere “Poste Italiane è autorizzata”)
– “affinche anticipi le fraude” (frase senza senso in italiano, e poi “affinché” va scritto con l’accento);
– “condierazioni migliori” (non esiste in italiano una formula di congedo simile).

In breve, state attenti. Magari aprite un conto Bancoposta vero, voglio dire…
106 Views

Il tentativo di Phishing di DesJardins

Questo è un tentativo di fishing ricevuto in queste ore, molto fastidioso perché si ripete in modo ossessivo (anche 10 e-mail in un’ora).

State attenti (anche se dubito che tra i miei lettori ci siano così tanti appassionati di giardinaggio francese.

Nell’impossibilità di darvi lo screenshoot vi inserisco l’HTML della pagina. Senza link pericolosi, ovviamente.

Cher(e) membre Desjardins/ AccèsD

Le département de vérification comptable du Groupe Desjardins a détecté un problème de transaction dans votre compte. Un montant a été déposé et retiré par notre système comptable. Nous vous avisons de cette erreur afin que vous ne soyez pas surpris quand vous verrez ces transactions sur votre relevé transactionnel. Nous avons repris le montant total sans appliquer les frais de transactions. Ne divulguez jamais vos renseignements personnels sur un site autre que le site sécurisé Desjardins. Si vous constatez une autre erreur, communiquez avec votre institution durant les heures de votre caisse.

Pour accéder à votre compte et vérifier que tout soit normal, cliquez sur ce lien sécurisé si dessus :

https://accesd.desjardins.com/

Soyez assuré que Desjardins met tout en oeuvre pour protéger les utilisateurs de ses services Internet

Le Groupe Desjardins vous remercie de votre clientèle et apprécie votre compréhension.

Desjardins / AccèsD
Conjuguer avoirs et êtres

78 Views