skip to main | skip to sidebar
6 commenti

Siete utenti Cablecom? Occhio alle mail che promettono rimborsi

Questo articolo vi arriva grazie alla gentile donazione di “nicola.rom*” e alla segnalazione di “kayott*”.

Se siete utenti di Cablecom (provider Internet e TV via cavo svizzero), fate attenzione alle mail che annunciano un rimborso e che invitano a cliccare su un link per ricevere il denaro.

Il link porta a quella che sembra essere una pagina del sito Cablecom che chiede i dati della carta di credito del “beneficiario” del presunto rimborso, ma in realtà risiede altrove (presso Til-nets.com) ed è presumibilmente controllata dai truffatori che stanno inviando le mail.

Questo è un campione delle mail in questione (scam):

Sehr geehrter Kunde,

Nach den neuesten Berechnungen des Einkommens Steuern, haben wir festgestellt, dass Sie Anspruch auf eine
Rückerstattung von uns für einen Betrag von 165.00 CHF zu erhalten sind.

Was sind die Schritte, um für mein Rückerstattung folgen?

Eine Rückerstattung kann aus verschiedenen Gründen verzögert werden. Zum Beispiel die Vorlage ungültige
Datensätze oder die Anwendung nach Ablauf der Frist.

Wir bitten Sie, Ihre Bankdaten aktualisieren, so dass ihre Rückerstattung so bald wie möglich gemacht werden,
und Sie erlauben uns 3 Arbeistage, um Ihre Situation zu verarbeiten.

Ich schaue mir die Schritte zu folgen >>

Aus Gründen der Sicherheit und der Privatsphäre, ist dieser Link zur Einzelnutzung und einer Dauer von 48 Stunden.

Vielen Dank und akzeptieren Sie bitte, Frau, Herr, Mit freundlichen Grüssen.

Una volta immessi i dati nel sito fasullo, la vittima viene portata al sito vero di Cablecom, col rischio di non accorgersi neppure di aver dato i propri codici a un truffatore.

Ho già segnalato a Netcraft il sito di phishing. Se ricevete questo genere di mail, cancellatela senza seguire eventuali link contenuti nel messaggio.

Mi sto chiedendo se potrebbe valere la pena di saturare il sito di phishing immettendogli dati fasulli ma credibili. Avrebbe il vantaggio di annacquare il database dei criminali. Qualcuno ha voglia di scrivere un'app o qualcosa del genere per automatizzare il processo?
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (6)
Per la tua richiesta di scrivere codice che automatizzi il caricamento di dati fasulli...

Ma così non rischi che poi gli "hacker" ti denuncino per intralciare il loro lavoro??!.... :-p
Si può fare, basta un piccolo script, puoi linkare l'indirizzo della truffa? Basta un dizionario di nomi fasulli e un buon RNG (non usano nemmeno captcha a quanto vedo)...
Dimentica l'indirizzo: non l'avevo visto...
La mail comunque è scritta nell'equivalente in tedesco di 'non faccio la Quaresima' :-)
Grazie per la serata Paolo e' stata entusiasmante.Luca Neri Cesena
Circa 4 anni fa, avevo realizzato un piccolo sito web per bombardare i siti di phishing con falsi dati.
Se volete provarlo, scaricatelo da:
http://marcopete87.altervista.org/phishbomb_html.zip

decomprimetelo nella vostra cartella di apache (o altro server web con PHP abilitato).
Prendete i form di login farlocchi dai vari siti di phishing ed inseriteli (con le opportune modifiche) nel file index2.php
(all'interno del file troverete un esempio con un vecchio sito che avevo bombardato).

N.B. tutti i valori delle variabili HTML vanno inseriti virgolettati.

tutte le funzioni sono facilmente modificabili all'interno del file "dati.php"

Il pacchetto è scaricabile da:
http://marcopete87.altervista.org/phishbomb_html.zip