Your account has been limited until we hear from you – Attenzione Scam

Occhio alle email!
Nonostante i miei sforzi nel cercare di limitare il più possibile il flusso di email fraudolente verso il mio account, ogni tanto qualcuna scappa…
Per prima cosa è doveroso ringraziare la spettacolare webmail di Google, Gmail, che con il suo fiuto eccezionale riesce ad individuare nel 99% (se metto 100% sembra troppo incredibile) dei casi una mail malvagia e catalogarla come Spam.

Ecco cosa mi è stato recapitato:

Mittente : service@paypal.com
Oggetto: Your account has been limited until we hear from you
Corpo del messaggio:

We need your help

Dear Customer,

We need your help resolving an issue with your account. To give us time to
work together on this, we’ve temporarily limited what you can do with your
account until the issue is resolved.

We understand it may be frustrating not to have full access to your PayPal
account. We want to work with you to get your account back to normal as
quickly as possible.

What’s the problem?

We need a little bit more information about you to help confirm your
identity.

Case ID Number: PP-001-487-280-335

Click To Confirm

How you can help

It’s usually pretty easy to take care of things like this. Most of the
time, we just need a little more information about your account or latest
transactions.

To help us with this and to find out what you can and can’t do with your
account until the issue is resolved, log in to your account and go to the
Resolution Center.

Sincerely,
PayPal

Cosa vogliono praticamente

Secondo questa mail il mio ipotetico conto PayPal (che tra l’altro non è detto che io abbia) è stato limitato a causa di mancanza di informazioni, quindi se voglio risolvere il fattaccio è bene che esegua la procedura “Click To Confirm” e potrò di nuovo godere del mio account full optional.

Apriamo gli occhi

Per prima cosa il nome del mittente “service@paypal.com”…

Il mittente

Il mittente

E’ mai possibile che nel 2013 un big del settore come PayPal non abbia ancora capito che nel configurare una mail, nei campi nome e cognome non va impostato l’indirizzo email ma il nome che vogliamo appaia al destinatario?
No! Non è possibile, quindi c’è qualcosa che non va… ma andiamo avanti.
L’email del mittente “service@paypal-team.com”. Ma come! Ti fai chiamare service@paypal.com ma la tua email è service@paypal-team.com… mmm la cosa puzza (e non sono seduto in bagno)!
Dall’immagine qui sopra vediamo che i destinatari sono nascosti… Come mai?
L’oggetto della mail, Your account has been limited until we hear from you… in inglese? PayPal ti conosce, e al momento dell’iscrizione è venuto a sapere la tua nazionalità. Il loro servizio è ben localizzato in molte lingue del mondo, quindi che senso ha scrivere in inglese?
Stessa cosa per il corpo del messaggio.
Troviamo anche un simpatico bottoncino giallo (forse non sanno che il colore del 2013 è il verde smeraldo, magari attirava di più) con scritto Click To Confirm. Dove ci porterà mai questo link?
Qui:

http://service-paypal.com.cgi-bin-webscr-cmd-login-submit-dispatch-5885d80a13c0db1.f8e263663d3faee8db02a0.78a25d883d0bcf119ae9.b66ba33c73d1f63.c70bbe4152c2b97d6.d7c6a85f93.c3d1f6a850ac9.e67d55bf8.a0d3f695.happyclub.com.ec/your-account.php

E cioè? Nei guai!
Detto questo, stiamo sempre attenti alle email che riceviamo. Prima di cliccare su un qualsiasi bottone o link verifichiamo dove questo potrebbe portarci. Basta fare tasto destro e copiare l’indirizzo, riportarlo su un file di testo ed eseguire una ricerca su google… basta cercare la prima parte dell’indirizzo, non necessariamente tutto.
Naturalmente cercarlo non vuol dire navigare verso l’indirizzo
Cerchiamo anche l’indirizzo email del mittente.

Risultati della ricerca

Ricerca dell'indirizzo email

Ricerca dell’indirizzo email

Ricerca parte del link

Ricerca parte del link

Come possiamo notare i primi risultati riportano al forum di www.scamwarners.com e al sito www.scumware.org.
Entrambi sono siti dove vengono sistematicamente raccolte tutte le segnalazioni di scam e frodi informatiche… Guarda caso!

Definizione di SCAM

Scam è un termine che indica un tentativo di truffa perpetrata coi metodi dell’ingegneria sociale, in genere inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare. Spesso scam e spam sono strettamente correlati. Lo scam, talvolta indicato come “Scamming”, può riferirsi anche a un tentativo di furto di dati informatici sensibili come password da parte di malintenzionati, al fine di sottrarre o trasferire indebitamente somme di denaro da conti on line. Gli scamming avvengono generalmente tramite Internet con l’uso di Fake Login (in italiano “falso login”), Fake Program (programmi che ricercano le password mascherandosi da programmi di tutt’altro genere), Keylogger (programmi che registrano le combinazioni di tasti premuti sulla tastiera per poi inviarle al truffatore), Cookie (di solito questa tecnica viene usata tramite un Password Grabber, ossia un programma che riesce a estrapolare le password memorizzate per poi inviarle a chi sta tentando la truffa; in alcuni casi i cookie vengono sfruttati con le sessioni Internet), o in altri casi molto più rari con Exploit e BruteForce.
Tipico e forse primo esempio: la truffa alla nigeriana. Nella e-mail si parla di grosse somme di denaro che dovrebbero essere trasferite o recuperate da una banca estera, la quale però chiede garanzie: come la cittadinanza, un conto corrente, un deposito cauzionale. Chi scrive perciò chiede aiuto sia per trasferire il denaro tramite il conto di chi legge, sia per anticipare il deposito cauzionale. Come ricompensa si riceverà una percentuale del denaro recuperato. Altri esempi di scam prospettano una vincita a una qualsiasi lotteria, ma per ritirare l’immaginario premio si dovrà versare una tassa.
Continua a leggere su Wikipedia…
Per il momento è tutto…

Aggiornamento 03.02.2013

Da oggi, se vuoi, puoi usare questa sezione per segnalarmi eventuali email sospette che hai ricevuto.

Ricerche che hanno riportato a questa pagina:
%d blogger hanno fatto clic su Mi Piace per questo: