Truffa ufficio rimborsi (phishing)

Diffidate da questa email! Nuovo tentativo di truffa via email, questa volta l’esca è un inesistente rimborso. La mail comunica il diritto ad un credito da riscuotere e propone un link al sito con la procedura per procedere al rimborso. In realtà il sito in questione è un sito truffa che cerca di far scaricare un programma eseguibile (file .exe) che, una volta scaricato ed installato, potrà eseguire sul vostro computer operazioni pericolose di ogni tipo, che vanno dal classica installazione di una connessione alternativa ad internet ad alto valore aggiunto (e quindi collegamenti costosi che si scopriraranno nella bolletta telefonica del mese successivo), alla ricerca delle vostri dati privati, alla lettura dei tasti che digitate (quindi password, pin per accedere a conti correnti bancari e di carte di credito) per poi essere inviati ai truffatori.

Questo il testo della email esca per il phishing (truffa):

Oggetto: Rimborso a Suo favore n.1452W775

Gentile cliente,
siamo a comunicarle che da recenti controlli nella nostra contabilità risulta un credito a Suo favore di E 268,50;
potrà comodamente ritirare il credito tramite assegno o bonifico bancario senguendo la procedura elettronica sul nostro sito web.

Per controllare lo stato della sua posizione fiscale clicchi il link sottostante, dove troverà pure il cedolino per il rimborso del credito a Lei riconosciuto

POSIZIONE FISCALE N.1452W775 (link omesso)

nello scusarci per il disagio arrecatole
porgo distinti saluti

Gianluca Torretta
Servizio Rimborsi

phishing rimborsi 2
Questo uno screenshot della pagina proposta dalla email, con l’invito a cliccare sul link per il rimborso, che in realtà fa scaricare un pericoloso file eseguibile: www. my-securedoc. com/ sezione_rimborsi/ posizione_fiscale.exe

phishing rimborsi 1

Guardando la home page del sito proposto (che viene indicato daNetcraft come sito già segnalato come sito-phishing) si trova una semplice under construction.

Ho verificato: il sito risiede su server cinesi, l’intenstatario è cinese con un indirizzo email di comodo (e quindi non un’organizzazione italiana che potrebbe legarsi a servizi per cui è previsto un rimborso) :

Registrant Contact:
han gang
gang han [email protected]
0123-4567890 fax: 0123-4567890
Sichuan Sichuan Sichuan 437665 cn

In conclusione è la solita truffa phishing (con email esca inviata a caso) e valgono i soliti consigli, soprattutto di buon senso: chi sono questi che mi mandano questa email? Perchè non vi sono riferimenti telefonici nella mail? Inoltre mai cliccare su link proposti in email da sconosciuti, non scaricare file .exe (eseguibili) di dubbia provenienza, diffidare da chi vi promette dei soldi via email. [F.B. – www.magnaromagna.it – Thanks Andrea]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: