http://www.servermanaged.it/sicurezz...wind-phishing/

“Promozioni di primavera, Ricarica adesso la tua sim Wind”. Il phishing camuffato da compagnia telefonica

Quante e-mail sospette ricevi ogni giorno? E quante riesci ad evitarne? Io le evito tutte e ne ricevo tante ma ogni occasione è sempre buona per metterti in guardia dal pericolo del phishing.

Disclaimer: spesso giungono richieste di assistenza da parte di persone che hanno perso la password dell’home banking e di altre persone che sono rimaste vittima di phishing. Tengo a precisare che i post sull’argomento del phishing sono pubblicati solo a titolo informativo con lo scopo di aiutare le persone a non rimanere vittima di truffe e non viene fornita in alcun modo assistenza per i casi sopra indicati. Per questo tipo di problematiche è necessario fare riferimento solo ed esclusivamente all’assistenza clienti degli istituti competenti.
Il phishing dissezionato

Qualche ora fa ho ricevuto un’e-mail con questo soggetto: “Promozioni di primavera, Ricarica adesso la tua sim Wind”. All’apparenza si tratta di una delle solite promo telefoniche che giungono spesso in quantità industriali nelle caselle di posta di migliaia di persone. Questa volta però la storia è differente perchè si tratta di un tentativo di phishing.

Esaminare ogni singolo caso di phishing significherebbe perdere intere giornate a parlare di questo ma quando qualcosa stuzzica la mia curiosità mi prendo la briga di guardarci dentro. Ecco quindi il phishing dissezionato.

Questo tentativo di phishing si presenta con un’e-mail simile a questa:

“Promozioni di primavera Ricarica adesso la tua sim Wind di 10,00 euro, riceverai sul tuo telefono altri 30 euro in OMAGGIO, RICARICA IL TUO TELEFONO CON 10,00 EURO, NE RICEVERAI BEN 40! ACCEDI AL SERVIZIO Tutti gli importi si intendono IVA inclusa.Approfittane, offerta limitata fino a esaurimento schede prepagate. Messaggio Promozionale di Wind Telecomunicazioni S.p.A.”

A questo messaggio segue un link dove in teoria è possibile approfittare della ricarica e ricevere il credito omaggio. Ma si tratta di una truffa. Nonostante l’url sia all’apparenza quello del portale Wind.it in realtà il link camuffa un falso sito web Wind che ha il solo scopo di collezionare i dati sensibili rubati alle vittime. L’url del falso sito web ha questa forma (alcuni dati sono censurati per sicurezza) :

hxxp://xxxxxx-10001.vm.clodoserver.ru/wind/carlo.xxxxxxx@libero.it

camuffato sotto questo falso link:

hxxp://www.wind.it/it/servizi/scheda23.phtml?sez=xxxecc

Il primo campanello d’allarme che deve scattare nel tuo cervello quando ricevi un’e-mail sospetta è proprio questo. Controlla se i link contenuti nel messaggio ti portano sulla destinazione che ti aspetti di visualizzare. Basta passare sopra con il mouse senza cliccare o copiare con il tasto destro l’url del collegamento e incollarlo nel blocco note per capire se il link è genuino o meno.