skip to main | skip to sidebar
20 commenti

Mail su finti rimborsi Telecom/Tim tentano di rubare le carte di credito

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “luigipoll*” e “carlo.fr*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Su molte delle mie caselle di mail è arrivato questo messaggio, apparentemente proveniente da servizio.clienti@telecomitalia.it, che m’invita ad accedere al servizio per ottenere un rimborso di 110 euro. Il messaggio è una trappola: non seguite le sue istruzioni.

È un classico tentativo di furto dei codici delle carte di credito: lo segnalo perché è fatto meglio della media (poche sgrammaticature, loghi credibili, mittente apparente molto credibile) e perché ha superato ripetutamente i miei filtri antispam, cosa piuttosto insolita.

Il pulsante Accedi al servizio porta a questa schermata, che in realtà è ospitata presso it-10.com e non presso Tim.it:

Ovviamente lo scopo è quello di convincere l’utente a immettere password di Tim.it e dati della carta di credito, che finiranno così nelle mani dei criminali. Ho pensato di fornire un po' di quelli di un mio caro collega, il noto giurista immaginario Massimo Della Pena. Anche qui la schermata di Tim.it è imitata piuttosto bene: c'è anche il controllo sulla coerenza del codice fiscale. L'unica nota stonata è quel Dati di client, che però può anche sfuggire per l’emozione di ricevere un (inesistente) rimborso. Ho già segnalato il caso a Netcraft e a Google.

Mi raccomando, occhio a non farvi allettare da chi vi promette qualcosa di goloso: non fidatevi dell’indirizzo del mittente (come vedete qui sopra, si può falsificare), controllate sempre che nella barra dell'indirizzo ci sia il nome corretto del sito insieme all'icona del lucchetto chiuso che autentica il sito. Se ricevete questa mail, cestinatela: se non avete immesso dati, non correte alcun rischio.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (20)
Non pensavo fosse così grave da meritare un articolo. Io l'ho ricevuta quell'email e l'ho cassata senza nemmeno pensarci, innanzitutto perché un rimborso non richiede un accesso a un qualsivoglia portale: se mi devono rimborsare o me li accreditano con una ricarica o con un assegno o, ancora, con un bonifico.

Qualche tempo mi è arrivata qualcosa di molto più subdolo relativa alla mia compagnia elettrica. Nell'email si chiedeva l'aggiornamento dei propri dati in cambio di un bonus. Molto più plausibile di un rimborso da 100 Euro e passa.

L'ho cestinata perché non era arrivata all'indirizzo email col quale sono registrato e poi perché bastava passare col mouse sopra il pulsante "accedi" per vedere che non si andava sul sito della compagnia elettrica.

In più uso la regola d'oro: se mi arriva un email di questo tipo non clicco mai sul link fornito ma apro il sito e accedo da lì.
spero sia una bufala

http://www.greenme.it/informarsi/animali/18093-superdog-cani-muscolosi-cina-miostatina
Oltre all indirizzo (URL) sbagliato e non criptato con SSL, di solito il rimborso dei gestori viene sottratto dal conto delle bollette successive o ricariche successive.
Inoltre, come suggerisce Guastulfo, meglio accedere al proprio profilo sul sito principale anzichè cliccare link o scaricare allegati dalle mail sospette.
Personalmente ricevo molte false mail da CartaSi e Poste.it/PostePay, servizi che non ho mai attivato.
Anche io l'ho ricevuta
@GUASTULFO Ci sono molti che ci cascano. Soprattutto se è fatta così bene.
ferdinando traversa wrote:

"@GUASTULFO Ci sono molti che ci cascano. Soprattutto se è fatta così bene."
FATTA COSI' BENE????



Estiqatzi



la scriveva meglio.
Cito:

Gentile Cliente,
ti informiamo che avete il diritto a ricevere un rimberso TIM da noi per un importo di 110,00€ è disponibile online.

Vero che in Telecom/TIM c' era (e mi sa ci sia ancora) qualcuno capace di perle quali: "Ho la faccia incazzata perché respiro sfiducia , respiro aria da aspettativa , respiro quelle facce da senso critico , come quando uno vede una partita di pallone non ce la fa e tutti sono professori ; perché , perché la gente legge i giornali , vede il titolo , si rimbalza si crea dei grandi film che sono tutte cazzate!", però era/è un caso unico (spero).
Scherzi a parte, basta leggere per capire che la lettera non proviene da Telecom/TIM

Ciao

Carson
Effettivamente la mail è sgrammaticata, ma in maniera minore rispetto al solito, e un'occhiata veloce può portare a seguire il link: lo stile di impaginazione è stato fatto molto bene (direi identico), potrebbe sembrare una comunicazione ufficiale.

Oltretutto fa leva su rimborso, e la chicca di non rispondere al messaggio/casella sola ricezione messo in fondo è proprio ottimo. E se tutti i link funzionano, potrebbe carpire password di posta, con conseguenze anche peggiori di un danno economico.
Se c'è ancor chi casca nella truffa del re della Nigeria che deve nascondere i soldi nel tuo conto corrente, figuriamoci con questa ...
@Sbronzo:
Ma no, si vede che è un cane!

Miostatina e Snopes
Si tratta di una mutazione che induce un aumento della muscolature spropositato, nel caso si abbiano due copie mutate del gene.
Quelle foto girano dal 2007 almeno, e da quanto ho letto non sono certo certo cani adatti a sforzi intensi perché soggetti a crampi ed altri problemi viste la sproporzione fra massa muscolare e resto della struttura.
Fatemi capire:

un messaggio grammaticalmente corretto potrebbe legittimare qualcuno a impugnare pala e piccone, correre alla base dell'arcobalento e scavare alla ricerca della pentola piena di monete d'oro?
il problema, per molti, è che se ne infischia dell'antispam. Questo gia' fa si che passi per genuino. E , ancor piu' grave, pochi GUARDANO la barra degli indirizzi.
Oggi ho ricevuto un'email che arrivava dalla Banca PopUlare di non so dove

Ora, fai phishing, va beh. Ma fi@a, fallo bene almeno, non riesci manco a copiare il nome della banca che fingi di essere?! Giuro, mi irrita più l'idiozia dell'autore che il tentativo di truffa in se.
Io l'ho ricevuta e, nonostante non sia uno sprovveduto in materia, ci sono quasi cascato. Non tanto per la questione del rimborso (a prima vista non l'avevo letto!), quanto perché è IDENTICA (nell'oggetto e nella forma) alla mail che Telecom invia agli utenti (quale io sono) quando è disponibile un nuovo conto, che io di solito scarico e conservo in formato PDF, avendo rinunciato alla spedizione della bolletta cartacea. Andando di fretta non avevo nemmeno letto il testo (male, malissimo!).

Ho inserito email e password, ma alla pagina di richiesta dati (che Telecom ovviamente non ha) ho capito che era un falso.
Ho subito cambiato la password della mia mailbox, quindi posso dire di averla scampata (anche se nella mia carta di credito ricaricabile avrebbero trovato le ragnatele).
È una ipotesi personale. È molto probabile che abbiano alterato, modificando una riga e i link, un messaggio autentico della TIM: solo la riga che promette il "rimborso", infatti, è alquanto sgrammaticata.
comunque vale la solita regola di non fidarsi a prescindere e se proprio non resisti invece di cliccare sul link proposto digitalo a manella...
Io ricevetti un tentativo di phishing talmente sfigato che puntava a un sito di libero.it con tanto di banner.
Mi ricordo che scovai il proprietario e gli scrissi "sei un povero pirla" :D

Aggiungo un'altra "perla": la citazione dell'art. 25 del Codice privacy (D.Lgs. 196/2003) non ha niente a che vedere con l'informativa ...
Io la mail l'ho ricevuta, fatta bene ci sono cascata in pieno; fortunatamente ho inserito i dati di una carta prepagata e ho chiamato subito dopo la Tim per verificare l'esistenza del rimborso. Ovviamente non esiste alcun rimborso ,ho dovuto bloccare la carta e farne emettere una nuova.
Pazienza.......
Pochi giorni fa anche a me è arrivata questa mail e ci sono cascato (premetto che non sono un genio dell'informatica) perché a dicembre avevo chiuso il contratto di linea telefonica fissa dei miei genitori lasciando sul modulo di disdetta il mio indirizzo mail. Io ho aperto la mail e ho seguito (da fesso) alla regola le istruzioni mettendo anche i dati della mia carta ci credito (una postepay prepagata). Da ignorante, ho capito solo il giorno dopo, andando a controllare i movimenti sulla postepay che era una truffa, perchè il rimbroso della telecom non è mail stato accreditato. Avete dei consigli da darmi: devo bloccare la carta(il mio credito attuale e di circa 5 euro) o fare qualcos'altro per quanto riguarda il computer? io non ho notato nulla di strano nel suo funzionamento.
grazie
gelo83,
Ti sembrerò paranoico, ma di cose da fare ne hai tante e subito.
1) Fai girare un antivirus sul PC.
2) Cambia la password su Tim.it.
3) Cambia la password su qualunque altra tua utenza in cui hai usato la stessa password (caselle di posta, banca, facebook, etc. )
4) Fatti una nuova prepagata (col residuo su quella ormai "bruciata") o comunque chiedi al gestore della tua carta.

Questo a mio avviso è il MINIMO da fare nella tua situazione.

Ciao

Carson
Grazie per gli utili consigli!