Loading

martedì 15 dicembre 2015

Spammer recidivi

Il post di oggi è dedicato a un e-mail di phishing subdolamente ben fatto che mi è arrivato ieri, l'ennesimo "marchiato" Apple; di casi analoghi mi sono occupata almeno altre due volte. Me ne occupo nella speranza che qualcun altro che dovesse riceverlo e fosse sul punto di cascarci, regalando così i propri dati ai truffatori, capiti magari da queste parti – è già successo in passato, e ne vado orgogliosa! :-) – perché ha avuto il buonsenso di fare una ricerchina con Google prima di combinare qualche pasticcio...
L'e-mail ha come oggetto Vi preghiamo di confermare e aggiornare i vostri dati oggi! e mittente – apparente, ça va sans direinfo@apple.it. Ha un aspetto piuttosto affidabile, studiato per trarre in inganno più persone possibile, come si può notare dallo screenshot qui sotto (cliccaci sopra per ingrandirlo).


Il testo lo copincollo qui di seguito...
Gentile Cliente ,
Grazie ai nostri recenti aggiornamenti di sicurezza e diversi tentativi di frode in novembre (mese della prevenzione delle frodi) riteniamo necessario che si dovrebbe verificare i dettagli dell'account che abbiamo sul file per assicurarsi che il servizio on-line non è interrotto.
Vi preghiamo di confermare e aggiornare i vostri dati oggi
Cordiali saluti,
Apple
Clicca qui per confermare
Ed ecco, signore e signori, il diabolico tocco di classe!
Come faccio a sapere che questo email non e per spam? Le email di spam tendono di avere il soggeto:"Caro utente Apple". Email da Apple vengono sempre direttamente a voi come un membro,con il info@apple.it .Per sapere di piu su di spam Ulteriori informazioni su phishing.
[non proprio una classe particolarmente avanzata, visto quanto è sgrammaticato... ;-)]
L'e-mail si conclude con qualche riga di fuffa finto-autorevole per fare volume.
Where to Shop     |     How Apple works     |     Recover your Password or Email     |     Contact Us
Copyright © 2013 Apple . All rights reserved.
Consumer advisory: Apple Pte Ltd, the Holder of the CartaSiâ„¢ payment stored value facility, does not require the approval of the Monetary Authority of Singapore. Consumers (users) are advised to read the terms and conditions carefully.
Please do not reply to this email. We are unable to respond to inquiries sent to this address. For immediate answers to your questions, visit our Help Center by clicking "Help" at the top of any PayPal page.
Inutile specificare che i link presenti nell'e-mail conducono a pagine che non hanno nulla a che vedere con Apple – in particolare il pulsantone Clicca qui per confermare punta all'URL http://www.stockingstop.com/wp-content/plugins/LayerSlider/classes/monkeyhost/ – e sinceramente ho preferito fare a meno di visitarle, anche solo per curiosità... ;-)

3 commenti:

  1. Sto facendo molto caso alle mail di phishing e alle mie azioni nei giorni immediatamente precedenti. In generale una mail di Apple non è legata a nessuna mia azione particolare, ma è quasi sempre tanto o poco sgrammaticata e soprattutto anche i link conducono altrove che apple.com ...

    Una cosa assai curiosa è che email di phishing a tema bancario mi appaiano nel giorno o nei giorni successivi a miei accessi al sito dell'home banking del mio istituto, cosa ancora più curiosa è che non appartengono per nulla a istituti in cui ho il conto corrente, o perlomeno mesi fa accadde di avere un paio di mail di phishing (molto riconoscibili) dal sedicente sosia del mio istituto, ma nella massa direi che è una quantità assolutamente insignificante ... del nesso poi fra accesso home banking e phishing non mi so dare spiegazione, e credo che non sia una suggestione mia personale che ci faccia più attenzione a questo tipo di email dopo un accesso online.

    RispondiElimina
    Risposte
    1. Basandomi sulla mia esperienza direi che il phishing a tema bancario rispetta la cosiddetta tecnica "'ndo' cojo cojo": lo mandi un po' ovunque, e ogni tanto un cliente di quel particolare istituto che ci casca lo becchi. Io ricevo phishing bancario con cadenza casuale e non dipendente dai miei accessi - perlomeno, finora non ci ho mai fatto caso - pure da (sedicenti) banche che con me non hanno nulla a che fare, ma ovviamente ci faccio più attenzione se sono in ballo le Poste, presso cui ho un conto corrente.

      Elimina
  2. Ecco la nuova versione, che presenta differenze minime rispetto a quella mostrata nel post (copincollo solo la parte diversa):

    Grazie ai nostri recenti aggiornamenti di sicurezza e diversi tentativi di frode in 2015 (anno della prevenzione delle frodi) riteniamo necessario che si dovrebbe verificare i dettagli dell'account che abbiamo sul file per assicurarsi che il servizio on-line non è interrotto.

    RispondiElimina