Avviso del 20.08.2015

Oggi portiamo la vostra attenzione su alcune nuove mail che giungono in rete, sebbene la maggior parte di esse siano semplice spam, poniamo l’accento su due mail in particolare che rappresentano il cosiddetto “fishing” cioè quelle attività volte a “prendere all’amo” le persone ingenue o ignoranti nell’accezione benevola del termine (che non conosce).

spam2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Come possiamo notare le prime due email rappresentate sono identiche e cercano di catturare gli utenti del bancoposta. La sintassi rappresentata è sempre la stessa, L’urgenza dell’azione, le parole italiane errate, il mittente fasullo.

spam2a
All’interno della email troviamo la classica impostazione con le immagini (non rappresentate) effettive del bancoposta, creata per stimolare il timore dell’utente e la conseguente azione di accesso al conto tramite il collegamento proposto tramite immagine reale (mai collegarsi direttamente da email di questo tipo), che invece porta, in questo caso ai seguenti indirizzi:

  • http://mandrillapp.com/track/click/30573460/x5qkbhp4d2nvo.englass.com.tr?p=eyJzIjoiRDhITVg1aTU2ejkwaEY3YlE4VnhQb00xV0trIiwidiI6MSwicCI6IntcInVcIjozMDU3MzQ2MCxcInZcIjoxLFwidXJsXCI6XCJodHRwOlxcXC9cXFwveDVxa2JocDRkMm52by5lbmdsYXNzLmNvbS50clxcXC9icG9sXFxcL1wiLFwiaWRcIjpcIjBiODYxNTE4YmRmMjQ1N2I4MDM1NDQ5NGFjY2EzY2ZlXCIsXCJ1cmxfaWRzXCI6W1wiM2IzZDMyYTBhMWJmODI3M2MzYTQ3N2Y2ZDdjYWU1N2U2NDU3ZTViNFwiXX0ifQ

  • http://mandrillapp.com/track/open.php?u=30573460&id=0b861518bdf2457b80354494acca3cfe

  • http://x5qkbhp4d2nvo.englass.com.tr/bp/

 

Chiaramente con l’avvento degli smartphone che di fatto sono dei computer palmari con funzione chiamata, le stesse email vengono veicolate anche sui cellulari.
La seconda email di fishing segue le stesse impostazioni, fa leva sul timore che il proprio account possa essere stato violato, richiede l’accesso, richiede un urgenza di azione, cerca di ingannare fingendo un mittente conosciuto, ha una sintassi errata appie, cerca di rassicurare sull’azione da effettuare.

spam2b

Di seguito il codice completo della email suddetta:

From – Tue Aug 18 19:25:56 2015
X-Account-Key: account16
X-UIDL: 000006cb487f4b93
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <ccadmin@ivc-web.kt.dtu.dk>
Received: ********
by ***********
for <LA VOSTRA EMAIL>; Tue, 18 Aug 2015 17:56:57 +0200
Received: from ivc-web.kt.dtu.dk (ivc-web.kt.dtu.dk [130.225.65.3])
by *************
for <LA VOSTRA EMAIL>; Tue, 18 Aug 2015 17:56:56 +0200 (CEST)
Received: by ivc-web.kt.dtu.dk (Postfix, from userid 501)
id B827BA7051C; Tue, 18 Aug 2015 17:45:20 +0200 (CEST)
To: LA VOSTRA EMAIL
From: AppIe <app.4XeWb@app-sicurezza.it>
MIME-Version: 1.0
Content-Type: text/html
Subject: Tentativo Di Frode
Message-Id: <20150818154520.B827BA7051C@ivc-web.kt.dtu.dk>
Date: Tue, 18 Aug 2015 17:45:20 +0200 (CEST)
X-Spam-Status: No, score=4.5 required=5.0 tests=DKIM_ADSP_NXDOMAIN,
HEADER_FROM_DIFFERENT_DOMAINS,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,
MIME_HTML_ONLY,RP_MATCHES_RCVD,TO_NO_BRKTS_HTML_ONLY autolearn=disabled
version=**********
X-Spam-Level: ****
X-Spam-Checker-Version: ***************
X-Virus-Scanned: ************* at *****************
X-Virus-Status: Clean
X-Antivirus: *************, Inbound message
X-Antivirus-Status: Clean

Gentile cliente,<br>
<br>
<B>Il tuo ID (LA VOSTRA EMAIL
) &egrave; stato disabilitato per motivi di
sicurezza!<br></b>
<br>
Qualcuno ha provato ad effettuare il login al tuo account AppIe da un
indirizzo IP diverso.<br>
Si consiglia di visitare il link sottostante per reimpostare la tua
password e verificare che lei sia legittimo titolare del conto.<br>
<br>
<a href=”http://mcl-turkey.com/appid” > http://appleid.apple.it/login.aspx?email=LA VOSTRA EMAIL
&?id=6060073 </a><br>
<br>
<br>
Grazie per questi ulteriori passaggi per mantenere sicuro il tuo
account. <br>
<br>
<br>
Grazie,<br>
AppIe

Non aprite mai questo tipo di email, anche se il mittente “sembra” essere affidabile, fate anche attenzione alle email realmente provenienti da indirizzi a voi noti poiché gli utenti da cui ricevete posta potrebbero essere stati infettati o trafugati. Ricordate inoltre che molte volte i vostri nomi potrebbero essere stati recuperati sul web (email, articoli postati, conoscenti, informazioni pubblicate, siti web, domini…) pertanto verificate bene ogni informazione prima di definire affidabili le email da aprire.