Categorie
Truffe online

Phishing e la presunta migrazione del server di posta

Tempo di lettura: 2 minuti. Un esempio del falso supporto tecnico online

Tempo di lettura: 2 minuti.

La nota scritta in un italiano improbabile e da una fantomatica unità tecnica di consegna posta/squadra del server di posta e che allarma l’interlocutore per una sospensione del servizio, presenta tutti gli elementi tipici della ingegneria sociale abbinata alla tecnica del phishing.

Di seguito si evidenziano alcuni stralci dello scritto che, in un determinato contesto, possono portare alla persuasione dell’interlocutore, riuscendo ad ottenere la sua approvazione.

  • Pressione psicologica della vittima. “…si è verificato un recente difetto nel nostro server di posta a causa di questo tempo di inattività, la maggior parte degli inoltri di posta elettronica sarà ritardata…mentre alcuni account verranno chiusi definitivamente.
  • Valorizzazione della vittima. “Questo aggiornamento è semplice e richiede l’accesso. gentilmente fare clic sul collegamento sottostante e accedere per migrare con successo nel server appena riparato…. Grazie per la tua comprensione.
  • Autorevolezza del mittente. “Ricorda che il nostro vecchio server verrà spento. Pertanto, qualsiasi account di posta elettronica che non è stato aggiornato/migrato verrà sospeso definitivamente

La pagina di landing

Il link CLICCA QUI (https://cankaya100yilasm[.]com/mailServer/migrate/) puntava ala pagina di landing ovvero ad un semplice modulo form presente sul sito che risulta appartenere alla “YIL Family Health Center” presso Çankaya (Turchia) che nulla ha a che fare con il tentativo di truffa. La compromissione del portale ha consentito agli scammer di allestire ad arte un modulo per la migrazione webmail sfruttando un sito legittimo per eludere i consueti controlli “Safe Browsing“.

Appena allertata, l’Ente ha provveduto a rimuovere la pagina che non risulta più presente.

Pagina di landing (prima della segnalazione)
Errore di pagina non trovata (dopo la segnalazione)

Il form

Come analizzato con un editor, il codice HTML della pagina mostra che il form invia i dati inseriti tramite POST ad una pagina locale “migrate.php” presidiata dagli scammer.

La pagina conclusiva

La pagina PHP provvede a immagazzinare le informazioni sul db ed a reindirizzare l’utente verso la pagina di ringraziamento (“successful.php”).

Ovviamente il successo è tutto a favore degli scammer!

Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.

Segnalazione Truffa Online

Di Salvatore Lombardo

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version