Phishing dicembre 21

A dicembre è in essere una nuova ondata di phishing per carpire le password delle vostre mail.

La mail che viene ricevuta è di questo tipo:

Nella mail che ricevete verranno riporatti i dati esatti del vostro indirizzo e del dominio, sembra che vi arrivi dal vostro server di posta e che il servizio mail stia per essere chiuso, ma non è così, si tratta di una truffa o anche detta Phishing. Tramite questa truffa tentano di carpirvi la password della vostra mail per poi sicuramente utilizzarla impadronendosene.

Ora vediamo se qualcuno ci cade in questa truffa e clicca sul bottone rosso ( non a caso di colore importante) “cancel removal”.

si apre un collegamento ad un sito internet (questo è il link del bottone : http://vps40468.inmotionhosting.com/~locals30/wordpress/wp-content/maintenance/assets/Access/webapp/english.php?email=nomemail@gmail.com    dove ovviamente abbiamo modificato il nome della mail che è la parte finale del link)

In questa pagina vi viene chiesto di inserire la password della vostra mail e una volta fatto e cliccato su Upgrade account questa viene inviata a loro, e così hanno pescato un nuovo "pesciolino"

Come si vede dalla finestra del browser il dominio dove è stata creata questa truffa è : inmotionhosting.com con un dominio di 3 livello:vps40468  quindi https://vps40468.inmotionhosting.com/ , addirittura con certificato il server (https !!).

Purtroppo il dominio è protetto da privacy e non riusciamo a vedere il nome del proprietario, ma sappiamo che il server è in California.

State sempre attenti questi truffatori sono sempre più agguerriti!!