Luigi ci gira un curioso spam. A prima vista sembra il solito tentativo di fregarci la password del nostro conto bancoposta (se ce l'avessimo) ma il link che dovrebbe portarci su un falso sito congegnato con il solo scopo di fregarci, in realtà porta proprio al vero sito delle poste italiane.
Dove sta allora la fregatura? L'ipotesi più semplice che ci viene in mente è che questa volta il truffatore ha sbagliato a mettere il link. Sarebbe un idiozia, e quindi in linea con la personalità di uno che si guadagna da vivere in questo modo.
Un'altra possibilità è che lo scopo di questo spam non sia fare del phishing ma semplicemente verificare che la casella postale oggetto dello spam sia attiva, verificando che l'immagine venga scaricata dal server dove è posta. Il tutto per poi mandare altro spam.
Nel nostro caso si trovava all'indirizzo securessl.it/x.png - forse sarebbe il caso di chiedere al proprietario di quel dominio perché mai tenga nel suo spazio web un immagine che afferma di provenire da Poste Italiane.
Ma la soluzione più semplice è quella di non stare a pensare cosa ci sia dietro il comportamento di quella gentaglia, e semplicemente buttar via lo spam senza nemmeno aprirlo.
A futura memoria: l'email era intitolata "Il tuo conto e stato temporaneamente bloccato" (notare la e senza accento) e il contenuto era la sola immagine citata sopra.
Da notare che uno tentativo di phishing con lo stesso titolo era già stato segnalato su dslreports lo scorso anno. Ai tempi l'indirizzo a cui erano rinviati i malcapitati lettori era effettivamente quello di un sito farlocco.
1 commento:
sara sicuramente qualcuno ke si spaccia per un hacker ihihihihih
Posta un commento