Un esempio di truffa via telematica, dal caso di un nostro utente su Help.farnedi.it

Un utente riceve la seguente email

1

Come si nota nella email di esempio, ci sono diversi elementi che posso indurre in inganno l’utente che riceve questa email, in quanto il mittente sembra essere poste.it ed i riferimenti che si fanno a numeri di carta paypal(le prime cifre delle carte paypal sono probabilmente tutte uguali, ma questo comunque sembra fornire una sorta di “certificazione” di autenticità che trae in inganno l’utente) fanno pensate a prima vista che sia un’email reale.
In realtà bisogna sempre ricordare che i numeri ed i dati di accesso alla propria carta o conto, NON vengono mai richiesti in questa forma, e pertanto diffidare sempre da questo tipo di richieste.

Entrando nel dettaglio, guardiamo la sorgente di invio dell’email

2

entrando nella sezione di Head dell’email (per farlo bisogna visionare il sorgente dell’email che ci è arrivata) possiamo notare come l’indirizzo mittente reale non sia di provenienza @poste.it ma ben si da un server di aruba.it
Considerando che poste.it è un provider di posta ritengo molto sospetto che l’email venga veicolata attraverso un servizio di posta esterno, da un provider come aruba.it.
Questo primo indizio ci porta a sospettare della fonte di invio del messaggio, e pertanto della sua autenticità.

Il modulo allegato che “dovremmo riempire”

3

Il modulo che ci viene proposto da riempire, inoltre pur sembrando di origine Postepay, risulta altresì un modulo html locale, che rende oltremodo sospetta l’intera operazione.

Analiziamo il codice html del modulo

4

Dentro al file html che viene fornito come form, la action che ha il compito di inviare i dati raccolti dal modulo (che nel nostro caso sono proprio tutti i dati di accesso e pagamento della carta) risultano connessi ad un server internet www.risinglion.it che nulla a che vedere con Poste.it

In sitesi

La mia conclusione è che l’email sia fasulla, inviata per convincere qualche malcapitato a inserire i propri numeri di carta di credito postapay in un sito fasullo che li cattura ed utilizza per rubare soldi o fare truffe ulteriori online.
In questi casi se si ha dubbio sull’autenticità del messaggio, è sempre buona norma chiamare il servizio clienti della propria carta o recarsi presso uno sportello postale. Per maggiori informazione ecco la pagina sicurezza di Poste: http://postepay.it/sicurezza.html

About The Author

Lascia un commento o richiedi supporto con il pulsante "Aiuto"

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.