APC
Criminali informatici a caccia dei punti fedeltà

Criminali informatici a caccia dei punti fedeltà

I programmi fedeltà con le rispettive carte sono molto apprezzati anche nel nostro Paese. Non stupisce quindi l'interesse dei cybercriminali nei dati dei detentori di tali carte fedeltà.

Pubblicato: 27/01/2017 16:35

di: Redazione BitCity

   

Le carte fedeltà con raccolta punti tramite cui l'emittente accorda sconti presso i più diversi negozi o premi tramite catalogo ai propri utenti sono da sempre oggetto di discussione. Seppure molti trovino sgradevole il fatto che si consenta oggettivamente a terzi di analizzare le proprie abitudini d'acquisto, specie se la carta fedeltà è impiegabile in più negozi, i più se ne dimenticano a fronte dei premi e/o dell'indubbio risparmio che deriva dalla raccolta punti.
G DATA ha analizzato alcune recenti campagne di phishing ai danni degli utenti di carte Payback in Germania, il cui obiettivo era proprio la raccolta dei dati personali dei detentori.
Come ammesso dalla stessa Payback, le email relative all'ultima campagna di phishing erano fatte davvero molto bene. A prima vista i messaggi appaiono legittimi, sebbene il mittente si sia firmato come "Payback.de Service" in luogo della firma ufficiale sulle comunicazioni Payback che si limita ad un "Payback Service" senza alcuna indicazione geografica.
Altra fonte che assicura credibilità al messaggio è che il destinatario indicato è corretto.Il nome menzionato corrisponde ai dati reali così come l'indirizzo email citato nella sezione "Il tuo account Payback". Salvo per alcune eccezioni le email analizzate presentano un layout identico ai messaggi originali di Payback. Sono davvero pochi e facilmente sorvolabili gli elementi che consentono all'utente di riconoscere che si tratta di un falso.

Gli indicatori della frode
  • Il dominio del mittente reale non corrisponde a quello del mittente presunto.
  • Il 15 ° anniversario di Payback Germania, promosso nei messaggi analizzati, è stato nel 2015. La "promozione anniversario" era scaduta da tempo al momento dell'invio della mail, Payback Germania esiste ormai da oltre 16 anni.
  • Il testo, accattivante ma generico, recita "clicca qui e raddoppia i tuoi punti". Una mail ufficiale avrebbe presentato una formulazione tipo: "Assicurati la chance di raddoppiare i tuoi punti" con un probabile collegamento alla landing page di un gioco a premi, non direttamente alla pagina per il login.
  • Il carattere attorno al pulsante su cui cliccare è differente rispetto al resto del testo della email.
  • Le URL collegate al pulsante non hanno nulla a che vedere con il programma Payback.
  • Spesso e volentieri le offerte stagionali promosse dai cybercriminali sono completamente fuori luogo, come nel caso di offerte estive inviate in pieno inverno o promozioni per anniversari già passati o ancora da venire.
I siti di phishing
Le email analizzate indirizzavano i destinatari a due differenti siti web. I domini sono stati scelti accuratamente per lo scopo prefissato e chi non vi presta attenzione cade facilmente nella trappola senza sospettare niente:

paybrack.pw
• paybaecks.pw

Al momento dell'analisi, entrambi i domini, ora offline, erano ospitati sullo stesso server presso la BlazingFast LLC, un servizio di hosting ubicato in Ucraina. Entrambi i siti web si presentavano esattamente identici al sito Payback.

Ultime News
Al via TheFork Festival: per 40 giorni esperienze gourmet a prezzi pop e non solo in Italia

Al via TheFork Festival: per 40 giorni esperienze gourmet a prezzi pop e non solo in Italia

Dal 15 febbraio al 31 marzo: cene a metà prezzo ed esperienze gourmet a prezzi pop con TheFork...

Arriva la nuova App ufficiale della Via Francigena

Arriva la nuova App ufficiale della Via Francigena

L'App consente di orientarsi con GPS lungo tutto il percorso dal Colle del Gran San Bernardo a...

Accordo tra Nokia e NTT DOCOMO per il lancio del 5G commerciale

Accordo tra Nokia e NTT DOCOMO per il lancio del 5G commerciale

L'accordo, frutto della consolidata collaborazione tra Nokia e NTT DOCOMO, prevede di rendere...

Shopping online libero: addio a blocchi geografici e reindirizzi automatici

Shopping online libero: addio a blocchi geografici e reindirizzi automatici

Il Parlamento europeo ha stabilito che dalla fine del 2018 le restrizioni geografiche -come il...

Embrace di Empatica è il primo smartwatch approvatoper l'uso in Neurologia

Embrace di Empatica è il primo smartwatch approvatoper l'uso in Neurologia

Empatica ha ottenuto dalla Food and Drug Administration (FDA) degli USA l'approvazione per il suo...

Nel mirino dell'UE l'acquisizione di Shazam da parte di Apple

Nel mirino dell'UE l'acquisizione di Shazam da parte di Apple

La Commissione europea teme che l'acquisizione possa avere "un'incidenza negativa sulla...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media