Truffe online

Phishing e la presunta migrazione del server di posta

da Salvatore Lombardo
scritto da Salvatore Lombardo 0 commenti 2 minuti leggi

La nota scritta in un italiano improbabile e da una fantomatica unità tecnica di consegna posta/squadra del server di posta e che allarma l’interlocutore per una sospensione del servizio, presenta tutti gli elementi tipici della ingegneria sociale abbinata alla tecnica del phishing.

Annunci
mail
Phishing e la presunta migrazione del server di posta 11

Di seguito si evidenziano alcuni stralci dello scritto che, in un determinato contesto, possono portare alla persuasione dell’interlocutore, riuscendo ad ottenere la sua approvazione.

  • Pressione psicologica della vittima. “…si è verificato un recente difetto nel nostro server di posta a causa di questo tempo di inattività, la maggior parte degli inoltri di posta elettronica sarà ritardata…mentre alcuni account verranno chiusi definitivamente.
  • Valorizzazione della vittima. “Questo aggiornamento è semplice e richiede l’accesso. gentilmente fare clic sul collegamento sottostante e accedere per migrare con successo nel server appena riparato…. Grazie per la tua comprensione.
  • Autorevolezza del mittente. “Ricorda che il nostro vecchio server verrà spento. Pertanto, qualsiasi account di posta elettronica che non è stato aggiornato/migrato verrà sospeso definitivamente

La pagina di landing

Il link CLICCA QUI (https://cankaya100yilasm[.]com/mailServer/migrate/) puntava ala pagina di landing ovvero ad un semplice modulo form presente sul sito che risulta appartenere alla “YIL Family Health Center” presso Çankaya (Turchia) che nulla ha a che fare con il tentativo di truffa. La compromissione del portale ha consentito agli scammer di allestire ad arte un modulo per la migrazione webmail sfruttando un sito legittimo per eludere i consueti controlli “Safe Browsing“.

Appena allertata, l’Ente ha provveduto a rimuovere la pagina che non risulta più presente.

webamail phishing
Pagina di landing (prima della segnalazione)
image 11
Errore di pagina non trovata (dopo la segnalazione)

Il form

Come analizzato con un editor, il codice HTML della pagina mostra che il form invia i dati inseriti tramite POST ad una pagina locale “migrate.php” presidiata dagli scammer.

form
Phishing e la presunta migrazione del server di posta 12

La pagina conclusiva

La pagina PHP provvede a immagazzinare le informazioni sul db ed a reindirizzare l’utente verso la pagina di ringraziamento (“successful.php”).

Ovviamente il successo è tutto a favore degli scammer!

successo
Phishing e la presunta migrazione del server di posta 13

Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.

Segnalazione Truffa Online
Potreste Essere Interessati

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.

Si può anche come

Truffa “Il tuo partner ti tradisce”: chiedono di...

Arresti in Europa per una Truffa da 645...

Truffa dei buoni SHEIN da 300 euro, scopri...

CERT-AgID scopre campagna di Phishing mirata alle PA...

Quattro persone denunciate per Truffa Online di una...

Campagna spam SubdoMailing sfrutta sottodomini di grandi marchi

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara