Paypal nuovamente sotto attacco phishing per gli utenti italiani. Il mittente, ovviamente falsificato, sembra essere assistenza@paypal.com.it e la mail nel suo complesso si presenta coma una comunicazione di risposta ad un reclamo utente per una restituzione di spesa di 510 euro datata 19 agosto. Quello che segue è il testo completo della mail:
Controllando by.ru su SiteAdvisor si scopre che il sito è già stato segnalato una dozzina di volte per ospitare sottodomini usati per il phishing. Tra l'altro uno dei volontari del servizio (nickname DBill) segnala alcuni altri domini fraudolenti che potrebbero mirare agli utenti italiani (poste-it-rebancoposteonl.by.ru/, poste.by.ru, bancoposteit.by.ru/, banco.by.ru, posteitsign.by.ru, postelogin.by.ru, bancposteitsecuritylogin.by.ru).
Gentile PayPal Utente,Notiamo anzitutto l'italiano sostanzialmente corretto che fa pensare che chi ha messo su la trappola conosca bene la nostra lingua, non ci sono infatti gli strafalcioni clamorosi dei traduttori automatici. C'è poi il classico espediente di mettere in allarme la vittima prospettando una forte perdita di denaro giustificata in questo caso dal reclamo di un altro fantomatico utente. Il link per il login che ho rimosso punta su: http://accediplaypal.by.ru/dong/index.html sottodominio che riproduce le fattezze classiche delle pagine di PayPal (e che nelle prossime ore probabilmente diverrà irragiungibile).
Di recente ti abbiamo segnalato che è stato presentato un reclamo per attività
non autorizzate in relazione a una transazione da te ricevuta. Hai ancora
quattro giorni solari per rispondere alla nostra richiesta di maggiori
informazioni. Dopo questo termine, proseguiremo la nostra indagine senza il tuo
contributo.
Data della transazione: 19 ago 2008
Importo della transazione: -510,00 EUR
ID della transazione: 3TS27137CE2892107
N. di pratica: PP-527-265-471
ID transazione del venditore: 3TS27137CE2892107
Accedi al tuo conto PayPal all'indirizzo (indirizzo rimosso) e clicca su Centro risoluzioni per
visualizzare i dettagli della pratica e fornire le informazioni necessarie.
Ti ringraziamo per la collaborazione. Lavoriamo incessantemente per garantire a
tutti gli utenti PayPal la massima sicurezza.
Cordiali saluti,
PayPal
Reparto Servizi di protezione
Controllando by.ru su SiteAdvisor si scopre che il sito è già stato segnalato una dozzina di volte per ospitare sottodomini usati per il phishing. Tra l'altro uno dei volontari del servizio (nickname DBill) segnala alcuni altri domini fraudolenti che potrebbero mirare agli utenti italiani (poste-it-rebancoposteonl.by.ru/, poste.by.ru, bancoposteit.by.ru/, banco.by.ru, posteitsign.by.ru, postelogin.by.ru, bancposteitsecuritylogin.by.ru).
0 commenti:
Posta un commento