Il periodo di forte imposizione fiscale in Italia sembra essere entrato tra gli argomenti sfruttati dai phishers attraverso messaggio ingannevole allo scopo di indurre, chi ricevesse la mail, ad aprire e compilare il form allegato con tutte le conseguenze del caso.
Ecco alcuni dettagli sull'odierna mail di phishing PosteIT che in realta' sembra piuttosto venire presentata dai phishers come una comunicazione di enti preposti alla riscossione di imposte.
Come si nota la mail si compone di due parti ben distinguibili:
1) la prima, con in bella evidenza il testo 'Riduzione Della Tassa!' e di seguito
'…... Dopo l'ultimo calcolo annuale della vostra attivita' fiscali abbiamo stabilito che si ha diritto a ricevere un rimborso d'imposta di: 332,79 Euro
A questo proposito, si prega di scaricare il modulo allegato a questa email e aprirlo in un browser web.......'
2) una seconda parte che invece informa di conto bloccato e che parrebbe essere copiata dai classici messaggi di phishing a banche e PosteIt:
'Una volta aperto, vi verra' fornito con i passaggi per ripristinare l'accesso al conto...................
Apprezziamo la vostra comprensione mentre lavoriamo per garantire la vostra sicurezza account.
NUMERO DI SCONTO FISCALE: IT0034078-POSTEPAY2013
Si prega ci permettono 9 a 14 giorni per elaborare il tuo rimborso.
'
A parte qualche errore nel testo si vede come i phishers si preoccupino anche di informare dei 9 ...14 giorni di attesa perche' ci vengano rimborsati 332,79 Euro di tasse pagate.
Evidentemente i phishers vogliono prendersi tutto il tempo necessario a completare la loro azione fraudolenta ed evitare eventuali 'reclami' alla reale gestione PosteIt da chi, una volta eseguita l'operazione di registrazione del fake form, non vedesse accreditato sul suo conto quanto stabilito in mail.
Segue poi, nel layout della mail, una classica immagine jpg di pubblicita' a PostePay e tratta dal reale sito PosteIT.
Gli headers in mail rivelano provenienza del messaggio come
mentre questo il form allegato
con layout, molto utilizzato in casi di phishing PosteIT, e che tenta di sottrarre le credenziali di accesso alla carta PostePay
Il codice php di 'gestione' dei dati sottratti a cui fa riferimento il form allegato
si trova invece su server koreano
Come si vede un bell'esempio di phishing con messaggio mail che adattandosi alla attuale situazione italiana, potrebbe indurre chi lo ricevesse a chiedere il falso accredito di parte delle tasse versate vedendosi invece sottratte le credenziali PostePay di accesso al conto.
Edgar
Nessun commento:
Posta un commento