Sulla falsariga dei post di Giovanni – ma sicuramente con meno brio – segnalo una probabile minaccia di spam (e parziale phishing) che ho avuto l’onore di ricevere.
Se avete registrato un indirizzo @poste.it per l’uso con i servizi web di Poste Italiane, potrebbe arrivarvi un’email, apparentemente da un indirizzo di servizio di Poste Italiane, composta di sole immagini e senza alcun link ad una versione alternativa “solo testo” (già questo è sospetto: facciamo finta di nulla, altrimenti non c’è gusto) più o meno simile a questa:
In effetti, il look sembra richiamare, almeno nei “colori sociali”, Poste Italiane. Devo dire che all’inizio ero piuttosto contento di aver finalmente vinto qualcosa in un concorso, per di più senza essermi iscritto. Dopo qualche minuto la mia felicità scema, notando che:
- Poste Italiane utilizza il CamelCase per riferirsi agli account degli utenti (se vi deve contattare, o voi dovete loggarvi, l’identificativo è Nome.Cognome@poste.it, non Nome.cognome@poste.it.
- L’orario di ricezione del messaggio nel futuro (magari il mio client stavolta ha sbagliato a tenere conto dei fusi orari)
- Bisogna confermare la vincita su un sito con nome di dominio di secondo livello coreano (centering.co.kr). Non ho verificato cosa ci fosse effettivamente di malevolo sul sito, visto che navigo con Firefox e NoScript abilitato, per giunta su una macchina non Windows o MacOS X. Al momento il browser non me lo identifica come sorgente di phishing.
- Viene tirato in ballo un sito italiano (ilrestodelmondo.it) che, per quanto mi sembri offrire un programma di premi quanto e forse più sospetto di questo messaggio di posta elettronica, non mi sembra c’entri nulla.
Di seguito riporto, censurando i dati personali a me riconducibili, il contenuto vero e proprio del messaggio:
Sembrerebbe che “ilrestodelmondo” sia effettivamente un sito per il concorso poste.
Io ho ricevuto, non per email ma per posta ordinaria, un flyer di POSTEITALIANE che reclamizzano le varie opzioni postepay (io ce l’ho, e forse per questo l’ho ricevuta) e sullo stesso viene proporto il concorso di cui trattasi.
Sì, in effetti penso anch’io che ilrestodelmondo.it sia stato tirato in ballo per legittimare la cosa. Quanto al flyer, anch’io sono titolare di una carta PostePay ma non ho ricevuto nulla, almeno fino al momento in cui scrivo.
ho ricevuto il 16/07/09 ore 4,50 email da noreply at poste.net
del tutto simile a un messaggio di poste italiane composta di sole immagini e senza alcun link :
Gentile cliente (mai stato cliente di bancoposta) Mondobancoposta premia il suo account con un bonus di fedelta di 150 € . il bonus le sarà accreditato entro le prossime 72 ore. comisioni 1,00 importo totale vinto 149,00 ( si comisioni con una sola m e una sola s, mi fa pensare a qualche Romeno,parlano bene l’italiano ma scrivono tutto senza doppie) accedi ai servizi online per accreditare il bonu fedeltà = link a www punto pgadc punto co punto uk (scrivo solo la prima parte del link). Mi piacerebbe sapere qual’è il meccanismo con cui guadagnano con queste mail.
In realtà con le e-mail non guadagnano nulla – non hanno alcuna garanzia che vengano ricevute.
Però il destinatario, se cade nel tranello e inserisce i dati personali e/o di accesso nel form “taroccato”, fornisce al manovratore una grande ricchezza di informazioni da rivendere al miglior offerente.
Caso ipotetico:
Se sono titolare di un’azienda disonesta, posso servirmi di questi delinquenti per riuscire ad avere accesso alla tua casella di posta (per dire), così da poter avere informazioni sulle tue convinzioni, orientamenti sessuali e/o religiosi e altro ancora. Tutto ciò mi può aiutare a mandarti messaggi pubblicitari mirati e potenzialmente a convincerti con più probabilità ad acquistare il mio prodotto.