TRUFFA Attenzione all’sms che minaccia la sospensione della vostra Postepay

Dal 23 gennaio 2018 il mio blog non ha più banner pubblicitari e viene sostenuto dalle vostre donazioni che potete inviare qui: https://www.paypal.me/DavidPuenteit

Non solo email, le attività di phishing arrivano anche tramite normalissimi SMS e uno di questi è stato segnalato dall’amico e avvocato Federico Baglini nella sua pagina Facebook:

Nuove frontiere del #phishing!
Direttamente via #SMS!
Come evitare di cadere nella #trappola?
1) Diffidare sempre da chi minaccia sospensioni di account bancari chiedendovi i vostri dati di accesso: in caso di dubbio chiedete alla vostra filiale;
2) Verificare dove punta veramente un #link: in questo caso guardando il #dominio di secondo livello (quello prima del .com) si vedrà che il link non punta ad un sito ufficiale di Poste Italiane ma verso l’ignoto “is-certified.com” (un rapido #Whois ci permette di verificare che non c’entra niente con #Poste o Postepay: https://www.whois.com/whois/is-certified.com);
3) In caso di ulteriori dubbi rivolgersi ad un esperto informatico o ad un #avvocato che potrà consigliarvi per il meglio.
Non bisogna mai abbassare la guardia!

Le informazioni fornite da Federico sono corrette e il primo punto è importantissimo anche ai fini di informare Poste Italiane, ad esempio, dell’esistenza della truffa.

Ecco l’sms nel dettaglio:

PostePay: Verifica la tua identità, altrimenti il tuo account verra sospeso. Per verificare: http://postesecures.poste.it.p0stapaylogine.is-certified.com

Accedendo al link tramite browser del PC ci troviamo di fronte ad un errore legato ai DNS:

Impossibile raggiungere il sito

Impossibile trovare l’indirizzo DNS del server postesecures.poste.it.postapaylogine.is-certified.com.
Vai al link: http://is-certified.com/
Cerca postesecures poste postapaylogine certified con Google
ERR_NAME_NOT_RESOLVED

Cercando online notiamo che lo stesso dominio è stato utilizzato nel 2015 in situazioni simili anche nel Regno Unito:

Pete: I just received a text message from http://hmref318.is-certified.com/ saying that my tax refund is now available. Is this bogus?

HMRC: The text message is a scam. HMRC would never contact you by text or email about a tax refund. Please send a copy of the text for investigation and then delete it. More information here: https://www.gov.uk/report-suspicious-emails-websites…
If you think you may be due a refund you can check and claim using this link: https://www.gov.uk/claim-tax-refund/overview
Diane

Vediamo al volo il Whois del dominio “is-certified.com“:

Registrant Name: Dynamic Network Services
Registrant Organization: Dyn
Registrant Street: 150 Dow St, Tower 2
Registrant City: Manchester
Registrant State/Province: NH
Registrant Postal Code: 03101
Registrant Country: US
Registrant Phone: +1.6036684998
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: domains@dyn.com

Ora però non possiamo dare tutte le colpe alla società Dynamic Network Services, visto che tale dominio è offerto ai loro clienti tramite l’offerta DynDNS Pro:

DynDNS Pro Domain Names

These 260 premium DynDNS Pro domain names are available to users who have purchased DynDNS Pro.

  • at-band-camp.net
  • barrel-of-knowledge.info
  • barrell-of-knowledge.info
  • ….
  • dyndns.info
  • dyndns.org
  • dyndns.tv
  • ….
  • is-an-entertainer.com
  • is-by.us
  • is-certified.com
  • is-found.org
  • is-gone.com
  • is-into-anime.com

Ecco l’offerta proposta dalla società britannica, guardate con attenzione il dominio sottolineato in rosso:

Our Dynamic DNS solution allows you to choose a unique hostname (ex: MyHome.dyndns.org) and link it to any IP-compatible device (router, webcam, security camera, DVR, thermostat, computer, file storage, etc.). As the IP addresses used to access these devices change, Dyn takes care of updating it for you, ensuring you are always connected.

Attenzione, quindi, a dare la colpa della truffa a questa società che non fa altro che fornire un servizio, come tante altre aziende del settore.

David Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.
REGOLAMENTO DELLA DISCUSSIONE
Non sono consentiti:
- messaggi off-topic (tradotto: non inerenti al tema trattato)
- messaggi anonimi (registratevi almeno a Disqus)
- messaggi pubblicitari o riportanti link truffaldini (verranno sempre moderati i commenti contenenti link esterni)
- messaggi offensivi o contenenti turpiloquio
- messaggi razzisti o sessisti
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Se vuoi discutere in maniera costruttiva ed educata sei il benvenuto, mentre maleducati, fanatici ed esaltati sono cortesemente invitati a commentare altrove.
Comunque il proprietario di questo blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi che violeranno queste semplici regole. I maleducati (soprattutto se anonimi) verranno bloccati. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

Regolamento in vigore dal 5 settembre 2016 - Aggiornato 26 agosto 2017.