Tariffa nasconde truffa online

Circola una email che riprende i colori della TIM e propone una vantaggiosa tariffa per l’estate che in realta’ nasconde una truffa

Attenzione alla email che propone la Nuova Tariffa Ti rendi Conto ( 1500 sms + 750 mms + 5 numeri da chiamare gratis ): e’ una truffa. Il testo della mail riprende i colori della Tim, e l’utente associa immediatamente il testo pubblicitario al famoso gestore di telefonia mobile. Ecco il testo della email:

Carissimo #info#,
E’ arrivata la nuovissima tariffa Ti rendi conto !
Ti rendi conto è la nuovissima tariffa per l’estate che dura per sempre. Con la nuovissima tariffa Ti rendi Conto ti regaliamo 1500 SMS più 750 MMS e 5 numeri a scelta I LOVE YOU da chiamare gratuitamente per sempre !
In più a tutto questo se vorrai potrai ricevere direttamente a casa il nuovissimo telefonino N3250 pagandolo 20 € in 4 comode rate… senza spese ! ( tariffa valida ancheper profili ricaricabili ) .
E allora che aspetti ?
Attiva subito la tua tariffa Ti rendi Conto gratuitamente
La nuova tariffa è sottoscrivibile dal 1° Agosto 2006 al 15 Agosto 2006. La tariffa è applicabile a tutto i profili. L’attivazione è completamente gratuita.

Perche’ e’ un tentativo truffa:
Solitamente si simula che il mittente del messaggio sia l’operatore vero e proprio, in modo da dare forza al messaggio: questa volta il mittente (fittizio) è un normale indirizzo Yahoo! (Customer Service, [email protected]), i truffatori hanno tralasciato questa finezza. La mail viene inviata a decine di migliaia di utenti, anche coloro che non hanno nulla a che fare con TIM, sperando di intercettare qualche vero cliente che cada nella trappola.
La mail in realtà viene inviata tramite un sito di webmarketing, il tradepress.com, che offrirebbe strumenti per guadagnare online, e non tramite Yahoo!
Le immagini della email vengono richiamate dal sito dettaglio.biz, gia’ famoso per altri tentativi di phishing (truffa online). Questa volta manca il link da cliccare con la solita finta offerta che in realta’ fa scaricare un dialer (programma per connettere il vostro pc a numeri a pagamento), quindi siamo di fronte ad una situazione leggermente diversa dallo schema classico del phishing: o il truffatore si e’ sbagliato (ha dimenticato un pezzo di codice nella email, scritta nel linguaggio HTML) oppure le immagini della email – se il vostro programma di posta ne permette la visualizzazione – servono a dare conferma al mittente che la vostra posta permette la visione di immagini e quindi di html.
A quale scopo? Semplice: ogni utente puo’ ricevere email in formato text (testo) o html (in breve: si permette alla email di essere composta come una pagina web, con colori, immagini, bordi, tabelle, ecc.). Il secondo caso e’ bello ma molto rischioso, in quanto un codice maligno puo’ funzionare (mentre nel formato text no).
Il truffatore puo’ sparare nel mucchio e ricavare informazioni utili per truffe future: sapere quanti e quali indirizzi email permettono la visione html, e quindi potenziali vittime di prossimi tentativi di furto.
Aggiornamento: e’ arrivata nuovamente la mail ma questa volta e’ completa di link a pagina che scarica automaticamente dialer. Cliccando sul link proposto il browser – se non opportunamente immunizzato – tentera’ di scaricare il file TiRendiConto.exe che tenterà di connettere il vostro pc a numeri ad alto valore aggiunto.
Consigli antitruffa: diffidate di mittenti strani e di email non richieste, ed utilizzate la funzione text per ricevere le email. Meno bello, forse un po’ arcaico, ma molto piu’ sicuro. [F. Baldisserri – https://www.magnaromagna.it]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: