PHISHING VIA EMAIL

“Il tuo account Tiscali è stato sospeso”, una frode di phishing

Una email truffa che imita le comunicazioni ufficiali del provider Tiscali, ma ha come unico scopo quello di rubare le nostre credenziali di accesso all’account di posta elettronica. Attenzione ai link interni ai messaggi sconosciuti, evitiamo di fare clic

27 Giu 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Una nuova campagna fraudolenta via email prende di mira gli utenti Tiscali, pure senza servizi attivi, basta avere con questo provider anche solo una casella di posta elettronica. Vediamo i dettagli per saperla riconoscere e, nel caso, evitarla.

“Conferma il mio account”, ma il rischio è il furto delle password

Arriva come una e-mail, in certi casi senza che venga segnalata dal filtro antispam, forse anche per via delle sue scarne caratteristiche. Il messaggio è infatti privo del campo oggetto, primo segnale di allarme, il mittente risulta “Tiscali”, ma se andiamo a dettagliare l’indirizzo che ha inviato il messaggio scopriamo qualcosa come “cyta.com.cy@europemail.com”, che ha decisamente niente a che fare con il provider Tiscali.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza

Il testo del messaggio recita letteralmente:

Ciao utente@tiscali.it,

Il tuo account tiscali è stato sospeso per motivi di sicurezza, perché abbiamo notato cambiamenti significativi nell’attività del tuo account. In qualità di elaboratore di pagamenti, dobbiamo comprendere meglio questi cambiamenti.

Cosa fare dopo?

Accedi al tuo account tiscali e fornisci le informazioni richieste entro il 21- 22 giugno verificando il tuo account. Se non riceviamo le informazioni prima di questa scadenza o notiamo ulteriori cambiamenti significativi nell’attività del tuo account, l’accesso al tuo account potrebbe essere ulteriormente limitato“,

seguito poi dal link malevolo con la scritta “Conferma il mio account”, che porta il visitatore direttamente alla pagina di phishing studiata ad hoc per rubare le credenziali che si vanno ad inserire e dalla firma classica di Tiscali, copiata dalle comunicazioni legittime dell’azienda.

Queste pagine Web fraudolente cambiano di volta in volta nei messaggi, ma la sostanza del messaggio che le veicola, rimane invariata. Infatti in questo caso specifico l’indirizzo fasullo utilizzato dai criminali era di questo tipo “https://assitenza-mail-tiscali-it.weebly[.]com/”, decisamente attraente lo riconosciamo, però totalmente falso. L’indirizzo che riportiamo è stato attualmente già sospeso (a seguito di segnalazioni) e risulta ora non funzionante.

Tiscali e nessuna azienda invierà mai una comunicazione così importante, priva di oggetto e che punti ad un indirizzo fuori dal dominio del noto “www.tiscali.it”.

Consigli contro il phishing

Siamo nella stagione estiva e sembra che anche le truffe stiano seguendo il trend della prenotazione online per le vacanze, formulando nuove frodi, a tema viaggi e turismo. Vi invitiamo, per questo, a leggere la nostra recente analisi delle frodi di phishing a tema estate.

Diffidate sempre da email che presentano macroscopici errori stilistici o grammaticali come in questo caso. Inoltre evitate sempre di cliccare in link interni ai messaggi, siano essi di posta elettronica o SMS. Se una comunicazione pensate possa essere importante e legittima, accedete manualmente all’area riservata dell’azienda in questione e controllati voi stessi se all’interno ci sono comunicazioni su nuove procedure o attivazioni da eseguire.

Prestate molta attenzione al mittente (indirizzo email specifico che invia il messaggio), non può essere un indirizzo che non abbia niente a che fare con l’azienda che vi sta scrivendo, deve far parte del dominio, per essere credibile. Qualora capiti che l’eventuale link interno l’abbiate cliccato, verificate su che indirizzo vi fa arrivare. L’indirizzo va controllato con attenzione proprio perché a volte può capitare che cambi anche solo una lettera o un simbolo, rispetto al nome originale. Tutti questi casi, sono senza ombra di dubbio tentativi di attacchi phishing, l’unico scopo è invitarci a compilare dei dati, username, password, nomi, indirizzi eccetera, per rubarli, conservarli, rivenderli o utilizzarli in altri attacchi futuri.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5