
Così è l’oggetto di mail ricevute da alcuni miei clienti che riporto:
Continue readingCosì è l’oggetto di mail ricevute da alcuni miei clienti che riporto:
Continue readingNuova frontiera raggiunta per ingannare i più ingenui.
Questa mattina ho ricevuto un SMS come da foto che diceva:
PosteNotifica! Vogliate prendere nota di Cartella Esattoriale G0213/16, Accedere al tuo conto on-line puo scaricare la raccomandata nel sito www.postecliente.it
Esempio di fishing via SMS per Poste Italiane.
Ovviamente questo è un SMS da prendere e cancellare immediatamente senza rimpianti. Perchè?
Come sempre fate attenzione all’URL che compare nel campo indirizzo del browser. Nel nostro caso
http://myposteb.it/qawedfrtg5y6hbgvfdswq2435trhbgv
Osservate: nell’indirizzo non compare poste.it. Ma soprattutto la parola poste non compare come dominio di secondo livello *.
Esempi di indirizzi validi dove poste compare come secondo livello sono:
https://securelogin.bp.poste.it
http://www.poste.it
https://www.poste.it/postali/
Quindi state all’erta e avvisate chi conoscete di questo nuovo tentativo di truffa via sms: non sia mai che preso dall’incubo Equitalia clicca e accede senza pensare…
*Un dominio è composto da parole separate da punti e si inizia a “decodificare” partendo da destra verso sinistra. Nell’esempio:
https://www.poste.it/postali/
Il primo livello del dominio è it (che normalmente indica lo stato di appartenenza dell’indirizzo ma non sempre), il secondo livello poste indica il nome dell’organizzazione e dal terzo in poi indicano delle sotto sezioni dell’organizzazione che possiamo, per la nostra notizia, ignorare.
Volevo avvisare che stanno girando telefonate in inglese dove tecnici Microsoft chiedono di installare TeamViewer (un programma per assistenza remota) sul proprio PC per poter rimuovere un “malware” che gli risulta essere installato sulla vostra macchina.
Vien da se che è una truffa: installando un programma di assistenza remota e consegnando le credenziali a chi è dall’altra parte si concede il pieno controllo della propria macchina al truffatore che potrebbe tranquillamenteaprire delle “porte” per intrusioni future e, questa volta, non da voi autorizzate o avvisate da una telefonata.
Vi chiedo quindi la cortesia di diffondere questa notizia per evitare che qualcuno caschi a questo nuovo tipo di “fishing”.
Se volete approfondire il discorso sul sito dell’ottimo Paolo Attivissimo troverete diversi articoli a riguardo:
http://attivissimo.blogspot.ch/2015/01/nuova-telefonata-dei-truffatori-del.html