APC
Criminali informatici a caccia dei punti fedeltà

Criminali informatici a caccia dei punti fedeltà

I programmi fedeltà con le rispettive carte sono molto apprezzati anche nel nostro Paese. Non stupisce quindi l'interesse dei cybercriminali nei dati dei detentori di tali carte fedeltà.

Pubblicato: 27/01/2017 16:35

di: Redazione BitCity

   

Le carte fedeltà con raccolta punti tramite cui l'emittente accorda sconti presso i più diversi negozi o premi tramite catalogo ai propri utenti sono da sempre oggetto di discussione. Seppure molti trovino sgradevole il fatto che si consenta oggettivamente a terzi di analizzare le proprie abitudini d'acquisto, specie se la carta fedeltà è impiegabile in più negozi, i più se ne dimenticano a fronte dei premi e/o dell'indubbio risparmio che deriva dalla raccolta punti.
G DATA ha analizzato alcune recenti campagne di phishing ai danni degli utenti di carte Payback in Germania, il cui obiettivo era proprio la raccolta dei dati personali dei detentori.
Come ammesso dalla stessa Payback, le email relative all'ultima campagna di phishing erano fatte davvero molto bene. A prima vista i messaggi appaiono legittimi, sebbene il mittente si sia firmato come "Payback.de Service" in luogo della firma ufficiale sulle comunicazioni Payback che si limita ad un "Payback Service" senza alcuna indicazione geografica.
Altra fonte che assicura credibilità al messaggio è che il destinatario indicato è corretto.Il nome menzionato corrisponde ai dati reali così come l'indirizzo email citato nella sezione "Il tuo account Payback". Salvo per alcune eccezioni le email analizzate presentano un layout identico ai messaggi originali di Payback. Sono davvero pochi e facilmente sorvolabili gli elementi che consentono all'utente di riconoscere che si tratta di un falso.

Gli indicatori della frode
  • Il dominio del mittente reale non corrisponde a quello del mittente presunto.
  • Il 15 ° anniversario di Payback Germania, promosso nei messaggi analizzati, è stato nel 2015. La "promozione anniversario" era scaduta da tempo al momento dell'invio della mail, Payback Germania esiste ormai da oltre 16 anni.
  • Il testo, accattivante ma generico, recita "clicca qui e raddoppia i tuoi punti". Una mail ufficiale avrebbe presentato una formulazione tipo: "Assicurati la chance di raddoppiare i tuoi punti" con un probabile collegamento alla landing page di un gioco a premi, non direttamente alla pagina per il login.
  • Il carattere attorno al pulsante su cui cliccare è differente rispetto al resto del testo della email.
  • Le URL collegate al pulsante non hanno nulla a che vedere con il programma Payback.
  • Spesso e volentieri le offerte stagionali promosse dai cybercriminali sono completamente fuori luogo, come nel caso di offerte estive inviate in pieno inverno o promozioni per anniversari già passati o ancora da venire.
I siti di phishing
Le email analizzate indirizzavano i destinatari a due differenti siti web. I domini sono stati scelti accuratamente per lo scopo prefissato e chi non vi presta attenzione cade facilmente nella trappola senza sospettare niente:

paybrack.pw
• paybaecks.pw

Al momento dell'analisi, entrambi i domini, ora offline, erano ospitati sullo stesso server presso la BlazingFast LLC, un servizio di hosting ubicato in Ucraina. Entrambi i siti web si presentavano esattamente identici al sito Payback.

Ultime News
Amazon Prime Video disponibile su Apple TV in più di 100 Paesi

Amazon Prime Video disponibile su Apple TV in più di 100 Paesi

Negli Stati Uniti, l’app Apple TV offre ora eventi sportivi in diretta.

Apple mette le mani su Shazam sborsando

Apple mette le mani su Shazam sborsando "appena" 400 milioni di dollari

Shazam è un'applicazione in grado di identificare canzoni, programmi TV e film in pochi secondi.

Vodafone: al via la sperimentazione 5G a Milano

Vodafone: al via la sperimentazione 5G a Milano

Sindaco Sala: "Sarà un ottimo strumento per abbattere il divario digitale tra il centro e le...

L'app di Amazon Prime Video è ora disponibile per Apple TV in più di 100 paesi

L'app di Amazon Prime Video è ora disponibile per Apple TV in più di 100 paesi

Le integrazioni con l'app di Apple TV, Remote e universal research di Siri renderanno davvero...

Coldiretti: a Natale cresce lo shopping on line (+16%)

Coldiretti: a Natale cresce lo shopping on line (+16%)

L’Italia quest’anno è al terzo posto tra i Paesi Europei dove si spende di più on line per il...

Feste a passo di app: le migliori soluzioni gratuite per vivere il Natale in versione 2.0

Feste a passo di app: le migliori soluzioni gratuite per vivere il Natale in versione 2.0

Il portale QualeScegliere.it ha selezionato e testato le migliori app gratuite disponibili per...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media