Questa una mail ricevuta oggi, che mostra come si stia tentando di sottrarre agli utenti Tiscali Mail le credenziali di accesso alla propria mail box
Come si vede dal testo (particolare evidenziato) si tratta di layout probabilmente derivato da mail di phishing ai danni di banca, che presenta un link che sfrutta un servizio di shortening URL
al momento comunque con link disabilitato.
L'oggetto in mail 'verificare il tuo account tiscali.it on line' non lascia dubbi sull'obbiettivo del phishing e precisamente l'acquisizione dell'indirizzo mail e della password di accesso al noto servizio di posta elettronica
Cli headers in mail presentano
Ecco invece la pagina fake di login con, tra l'altro, un grossolano errore nel testo
creata utilizzando questo servizio USA di free web site
Questo il codice PHP di invio credenziali eventualmente sottratte
e redirect su reale accesso a Tiscali mail
Ad aumentare l'eventuale pericolosita' di un furto delle credenziali c'e' da considerare che oltre che per loggarsi al servizio mail, la stessa password potrebbe essere stata utilizzata per altri servizi forniti dal provider nonche', succede spesso, anche per connettersi ad altri servizi online (home banking ecc.......).
Evidentemente nel dubbio di essere caduti nel phishing e' sempre comunque bene modificare tempestivamente sia la password di accesso al servizio mail box Tiscali, che quelle di login ad altri servizi internet per i quali avessimo usato la medesima password.
Edgar
Come si vede dal testo (particolare evidenziato) si tratta di layout probabilmente derivato da mail di phishing ai danni di banca, che presenta un link che sfrutta un servizio di shortening URL
al momento comunque con link disabilitato.L'oggetto in mail 'verificare il tuo account tiscali.it on line' non lascia dubbi sull'obbiettivo del phishing e precisamente l'acquisizione dell'indirizzo mail e della password di accesso al noto servizio di posta elettronica
Cli headers in mail presentano
Ecco invece la pagina fake di login con, tra l'altro, un grossolano errore nel testo
creata utilizzando questo servizio USA di free web site
Questo il codice PHP di invio credenziali eventualmente sottratte
e redirect su reale accesso a Tiscali mail
Ad aumentare l'eventuale pericolosita' di un furto delle credenziali c'e' da considerare che oltre che per loggarsi al servizio mail, la stessa password potrebbe essere stata utilizzata per altri servizi forniti dal provider nonche', succede spesso, anche per connettersi ad altri servizi online (home banking ecc.......).Evidentemente nel dubbio di essere caduti nel phishing e' sempre comunque bene modificare tempestivamente sia la password di accesso al servizio mail box Tiscali, che quelle di login ad altri servizi internet per i quali avessimo usato la medesima password.
Edgar
Nessun commento:
Posta un commento