Cerca nel blog

2015/10/27

Mail su finti rimborsi Telecom/Tim tentano di rubare le carte di credito

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “luigipoll*” e “carlo.fr*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Su molte delle mie caselle di mail è arrivato questo messaggio, apparentemente proveniente da servizio.clienti@telecomitalia.it, che m’invita ad accedere al servizio per ottenere un rimborso di 110 euro. Il messaggio è una trappola: non seguite le sue istruzioni.

È un classico tentativo di furto dei codici delle carte di credito: lo segnalo perché è fatto meglio della media (poche sgrammaticature, loghi credibili, mittente apparente molto credibile) e perché ha superato ripetutamente i miei filtri antispam, cosa piuttosto insolita.

Il pulsante Accedi al servizio porta a questa schermata, che in realtà è ospitata presso it-10.com e non presso Tim.it:

Ovviamente lo scopo è quello di convincere l’utente a immettere password di Tim.it e dati della carta di credito, che finiranno così nelle mani dei criminali. Ho pensato di fornire un po' di quelli di un mio caro collega, il noto giurista immaginario Massimo Della Pena. Anche qui la schermata di Tim.it è imitata piuttosto bene: c'è anche il controllo sulla coerenza del codice fiscale. L'unica nota stonata è quel Dati di client, che però può anche sfuggire per l’emozione di ricevere un (inesistente) rimborso. Ho già segnalato il caso a Netcraft e a Google.

Mi raccomando, occhio a non farvi allettare da chi vi promette qualcosa di goloso: non fidatevi dell’indirizzo del mittente (come vedete qui sopra, si può falsificare), controllate sempre che nella barra dell'indirizzo ci sia il nome corretto del sito insieme all'icona del lucchetto chiuso che autentica il sito. Se ricevete questa mail, cestinatela: se non avete immesso dati, non correte alcun rischio.

24 commenti:

Guastulfo (Giuseppe) ha detto...

Non pensavo fosse così grave da meritare un articolo. Io l'ho ricevuta quell'email e l'ho cassata senza nemmeno pensarci, innanzitutto perché un rimborso non richiede un accesso a un qualsivoglia portale: se mi devono rimborsare o me li accreditano con una ricarica o con un assegno o, ancora, con un bonifico.

Qualche tempo mi è arrivata qualcosa di molto più subdolo relativa alla mia compagnia elettrica. Nell'email si chiedeva l'aggiornamento dei propri dati in cambio di un bonus. Molto più plausibile di un rimborso da 100 Euro e passa.

L'ho cestinata perché non era arrivata all'indirizzo email col quale sono registrato e poi perché bastava passare col mouse sopra il pulsante "accedi" per vedere che non si andava sul sito della compagnia elettrica.

In più uso la regola d'oro: se mi arriva un email di questo tipo non clicco mai sul link fornito ma apro il sito e accedo da lì.

Sbronzo di Riace ha detto...

spero sia una bufala

http://www.greenme.it/informarsi/animali/18093-superdog-cani-muscolosi-cina-miostatina

rico ha detto...

Oltre all indirizzo (URL) sbagliato e non criptato con SSL, di solito il rimborso dei gestori viene sottratto dal conto delle bollette successive o ricariche successive.
Inoltre, come suggerisce Guastulfo, meglio accedere al proprio profilo sul sito principale anzichè cliccare link o scaricare allegati dalle mail sospette.
Personalmente ricevo molte false mail da CartaSi e Poste.it/PostePay, servizi che non ho mai attivato.

ferdinando traversa ha detto...

Anche io l'ho ricevuta
@GUASTULFO Ci sono molti che ci cascano. Soprattutto se è fatta così bene.

Carson ha detto...

ferdinando traversa wrote:

"@GUASTULFO Ci sono molti che ci cascano. Soprattutto se è fatta così bene."
FATTA COSI' BENE????



Estiqatzi



la scriveva meglio.
Cito:

Gentile Cliente,
ti informiamo che avete il diritto a ricevere un rimberso TIM da noi per un importo di 110,00€ è disponibile online.

Vero che in Telecom/TIM c' era (e mi sa ci sia ancora) qualcuno capace di perle quali: "Ho la faccia incazzata perché respiro sfiducia , respiro aria da aspettativa , respiro quelle facce da senso critico , come quando uno vede una partita di pallone non ce la fa e tutti sono professori ; perché , perché la gente legge i giornali , vede il titolo , si rimbalza si crea dei grandi film che sono tutte cazzate!", però era/è un caso unico (spero).
Scherzi a parte, basta leggere per capire che la lettera non proviene da Telecom/TIM

Ciao

Carson

Attilio Crivellin ha detto...

Effettivamente la mail è sgrammaticata, ma in maniera minore rispetto al solito, e un'occhiata veloce può portare a seguire il link: lo stile di impaginazione è stato fatto molto bene (direi identico), potrebbe sembrare una comunicazione ufficiale.

Oltretutto fa leva su rimborso, e la chicca di non rispondere al messaggio/casella sola ricezione messo in fondo è proprio ottimo. E se tutti i link funzionano, potrebbe carpire password di posta, con conseguenze anche peggiori di un danno economico.

Kalimer ha detto...

Se c'è ancor chi casca nella truffa del re della Nigeria che deve nascondere i soldi nel tuo conto corrente, figuriamoci con questa ...

newbrain ha detto...

@Sbronzo:
Ma no, si vede che è un cane!

Miostatina e Snopes
Si tratta di una mutazione che induce un aumento della muscolature spropositato, nel caso si abbiano due copie mutate del gene.
Quelle foto girano dal 2007 almeno, e da quanto ho letto non sono certo certo cani adatti a sforzi intensi perché soggetti a crampi ed altri problemi viste la sproporzione fra massa muscolare e resto della struttura.

granmarfone ha detto...

Fatemi capire:

un messaggio grammaticalmente corretto potrebbe legittimare qualcuno a impugnare pala e piccone, correre alla base dell'arcobalento e scavare alla ricerca della pentola piena di monete d'oro?

Highlander ha detto...

il problema, per molti, è che se ne infischia dell'antispam. Questo gia' fa si che passi per genuino. E , ancor piu' grave, pochi GUARDANO la barra degli indirizzi.

Fx ha detto...

Oggi ho ricevuto un'email che arrivava dalla Banca PopUlare di non so dove

Ora, fai phishing, va beh. Ma fi@a, fallo bene almeno, non riesci manco a copiare il nome della banca che fingi di essere?! Giuro, mi irrita più l'idiozia dell'autore che il tentativo di truffa in se.

Anonimo ha detto...

Io l'ho ricevuta e, nonostante non sia uno sprovveduto in materia, ci sono quasi cascato. Non tanto per la questione del rimborso (a prima vista non l'avevo letto!), quanto perché è IDENTICA (nell'oggetto e nella forma) alla mail che Telecom invia agli utenti (quale io sono) quando è disponibile un nuovo conto, che io di solito scarico e conservo in formato PDF, avendo rinunciato alla spedizione della bolletta cartacea. Andando di fretta non avevo nemmeno letto il testo (male, malissimo!).

Ho inserito email e password, ma alla pagina di richiesta dati (che Telecom ovviamente non ha) ho capito che era un falso.
Ho subito cambiato la password della mia mailbox, quindi posso dire di averla scampata (anche se nella mia carta di credito ricaricabile avrebbero trovato le ragnatele).

Teodoro Clemente ha detto...

È una ipotesi personale. È molto probabile che abbiano alterato, modificando una riga e i link, un messaggio autentico della TIM: solo la riga che promette il "rimborso", infatti, è alquanto sgrammaticata.

Guido Pisano ha detto...

comunque vale la solita regola di non fidarsi a prescindere e se proprio non resisti invece di cliccare sul link proposto digitalo a manella...

Il Lupo della Luna ha detto...

Io ricevetti un tentativo di phishing talmente sfigato che puntava a un sito di libero.it con tanto di banner.
Mi ricordo che scovai il proprietario e gli scrissi "sei un povero pirla" :D

Federico ha detto...

Aggiungo un'altra "perla": la citazione dell'art. 25 del Codice privacy (D.Lgs. 196/2003) non ha niente a che vedere con l'informativa ...

eugenio gaspolo ha detto...

Io la mail l'ho ricevuta, fatta bene ci sono cascata in pieno; fortunatamente ho inserito i dati di una carta prepagata e ho chiamato subito dopo la Tim per verificare l'esistenza del rimborso. Ovviamente non esiste alcun rimborso ,ho dovuto bloccare la carta e farne emettere una nuova.
Pazienza.......

gelo83 ha detto...

Pochi giorni fa anche a me è arrivata questa mail e ci sono cascato (premetto che non sono un genio dell'informatica) perché a dicembre avevo chiuso il contratto di linea telefonica fissa dei miei genitori lasciando sul modulo di disdetta il mio indirizzo mail. Io ho aperto la mail e ho seguito (da fesso) alla regola le istruzioni mettendo anche i dati della mia carta ci credito (una postepay prepagata). Da ignorante, ho capito solo il giorno dopo, andando a controllare i movimenti sulla postepay che era una truffa, perchè il rimbroso della telecom non è mail stato accreditato. Avete dei consigli da darmi: devo bloccare la carta(il mio credito attuale e di circa 5 euro) o fare qualcos'altro per quanto riguarda il computer? io non ho notato nulla di strano nel suo funzionamento.
grazie

Carson ha detto...

gelo83,
Ti sembrerò paranoico, ma di cose da fare ne hai tante e subito.
1) Fai girare un antivirus sul PC.
2) Cambia la password su Tim.it.
3) Cambia la password su qualunque altra tua utenza in cui hai usato la stessa password (caselle di posta, banca, facebook, etc. )
4) Fatti una nuova prepagata (col residuo su quella ormai "bruciata") o comunque chiedi al gestore della tua carta.

Questo a mio avviso è il MINIMO da fare nella tua situazione.

Ciao

Carson

gelo83 ha detto...

Grazie per gli utili consigli!

Unknown ha detto...

Ma se uno ha immesso dati e poi si è fermato senza inoltrare il modulo, possono essere stati rubati comunque? Me ne sono accorto dopo :-( la mail proveniva da newstim@newstim.it e la scheda si apriva su: http://danielor.beget.tech/-/1241f34e307ece9a742f86cc537d2367/

ataru1976 ha detto...

@Unknown
Sì, è possibile che, anche senza aver inviato il modulo, i dati siano stati inviati comunque; è sufficiente usare un po' di javascript.
Ti consiglio di cambiare la password il prima possibile, soprattutto se la usi uguale anche altrove.

Silvio ha detto...

Pure a me e' arrivato...ma non l'ho aperto in quanto puzzava di truffa lontano un chilometro...

Andrea Carpene ha detto...

È credibile perché Tim mi dovrebbe davvero un rimborso per una doppia bolletta... È temo tanti altri siano stati truffati da Tim e dagli altri operatori telefonici