Sulla falsariga dei post di Giovanni – ma sicuramente con meno brio – segnalo una probabile minaccia di spam (e parziale phishing) che ho avuto l’onore di ricevere.
Se avete registrato un indirizzo @poste.it per l’uso con i servizi web di Poste Italiane, potrebbe arrivarvi un’email, apparentemente da un indirizzo di servizio di Poste Italiane, composta di sole immagini e senza alcun link ad una versione alternativa “solo testo” (già questo è sospetto: facciamo finta di nulla, altrimenti non c’è gusto) più o meno simile a questa:
In effetti, il look sembra richiamare, almeno nei “colori sociali”, Poste Italiane. Devo dire che all’inizio ero piuttosto contento di aver finalmente vinto qualcosa in un concorso, per di più senza essermi iscritto. Dopo qualche minuto la mia felicità scema, notando che:
- Poste Italiane utilizza il CamelCase per riferirsi agli account degli utenti (se vi deve contattare, o voi dovete loggarvi, l’identificativo è Nome.Cognome@poste.it, non Nome.cognome@poste.it.
- L’orario di ricezione del messaggio nel futuro (magari il mio client stavolta ha sbagliato a tenere conto dei fusi orari)
- Bisogna confermare la vincita su un sito con nome di dominio di secondo livello coreano (centering.co.kr). Non ho verificato cosa ci fosse effettivamente di malevolo sul sito, visto che navigo con Firefox e NoScript abilitato, per giunta su una macchina non Windows o MacOS X. Al momento il browser non me lo identifica come sorgente di phishing.
- Viene tirato in ballo un sito italiano (ilrestodelmondo.it) che, per quanto mi sembri offrire un programma di premi quanto e forse più sospetto di questo messaggio di posta elettronica, non mi sembra c’entri nulla.
Di seguito riporto, censurando i dati personali a me riconducibili, il contenuto vero e proprio del messaggio:
Commenti recenti