i Criminali informatici a caccia dei punti fedeltà | BitCity.it
APC
Criminali informatici a caccia dei punti fedeltà

Criminali informatici a caccia dei punti fedeltà

I programmi fedeltà con le rispettive carte sono molto apprezzati anche nel nostro Paese. Non stupisce quindi l'interesse dei cybercriminali nei dati dei detentori di tali carte fedeltà.

Pubblicato: 27/01/2017 16:35

di: Redazione BitCity

   

Le carte fedeltà con raccolta punti tramite cui l'emittente accorda sconti presso i più diversi negozi o premi tramite catalogo ai propri utenti sono da sempre oggetto di discussione. Seppure molti trovino sgradevole il fatto che si consenta oggettivamente a terzi di analizzare le proprie abitudini d'acquisto, specie se la carta fedeltà è impiegabile in più negozi, i più se ne dimenticano a fronte dei premi e/o dell'indubbio risparmio che deriva dalla raccolta punti.
G DATA ha analizzato alcune recenti campagne di phishing ai danni degli utenti di carte Payback in Germania, il cui obiettivo era proprio la raccolta dei dati personali dei detentori.
Come ammesso dalla stessa Payback, le email relative all'ultima campagna di phishing erano fatte davvero molto bene. A prima vista i messaggi appaiono legittimi, sebbene il mittente si sia firmato come "Payback.de Service" in luogo della firma ufficiale sulle comunicazioni Payback che si limita ad un "Payback Service" senza alcuna indicazione geografica.
Altra fonte che assicura credibilità al messaggio è che il destinatario indicato è corretto.Il nome menzionato corrisponde ai dati reali così come l'indirizzo email citato nella sezione "Il tuo account Payback". Salvo per alcune eccezioni le email analizzate presentano un layout identico ai messaggi originali di Payback. Sono davvero pochi e facilmente sorvolabili gli elementi che consentono all'utente di riconoscere che si tratta di un falso.

Gli indicatori della frode
  • Il dominio del mittente reale non corrisponde a quello del mittente presunto.
  • Il 15 ° anniversario di Payback Germania, promosso nei messaggi analizzati, è stato nel 2015. La "promozione anniversario" era scaduta da tempo al momento dell'invio della mail, Payback Germania esiste ormai da oltre 16 anni.
  • Il testo, accattivante ma generico, recita "clicca qui e raddoppia i tuoi punti". Una mail ufficiale avrebbe presentato una formulazione tipo: "Assicurati la chance di raddoppiare i tuoi punti" con un probabile collegamento alla landing page di un gioco a premi, non direttamente alla pagina per il login.
  • Il carattere attorno al pulsante su cui cliccare è differente rispetto al resto del testo della email.
  • Le URL collegate al pulsante non hanno nulla a che vedere con il programma Payback.
  • Spesso e volentieri le offerte stagionali promosse dai cybercriminali sono completamente fuori luogo, come nel caso di offerte estive inviate in pieno inverno o promozioni per anniversari già passati o ancora da venire.
I siti di phishing
Le email analizzate indirizzavano i destinatari a due differenti siti web. I domini sono stati scelti accuratamente per lo scopo prefissato e chi non vi presta attenzione cade facilmente nella trappola senza sospettare niente:

paybrack.pw
• paybaecks.pw

Al momento dell'analisi, entrambi i domini, ora offline, erano ospitati sullo stesso server presso la BlazingFast LLC, un servizio di hosting ubicato in Ucraina. Entrambi i siti web si presentavano esattamente identici al sito Payback.

Ultime News
Il malware FormBook colpisce Stati Uniti e Corea del Sud

Il malware FormBook colpisce Stati Uniti e Corea del Sud

FormBook è un software per furti di dati e un intercettatore di dati in form, pubblicizzato su...

Lenovo e Motorola a Lucca Comics & Games 2017

Lenovo e Motorola a Lucca Comics & Games 2017

Quest’anno Lenovo e Motorola portano al Festival esperienze ricche di innovazione, dal gaming al...

Voice Assistant: Samsung lancia una nuova versione di Bixby

Voice Assistant: Samsung lancia una nuova versione di Bixby

Bixby 2.0 sarà aperto agli sviluppatori in modo da integrare l'assistente vocale in altri...

 Telefonia, Adiconsum: basta modifiche unilaterali degli operatori nei contratti in corso di validità

Telefonia, Adiconsum: basta modifiche unilaterali degli operatori nei contratti in corso di validità

Adiconsum: "E basta anche agli accordi tra operatori che rendono inutile la disdetta del...

Vodafone Italia amplia con La7 la sua grande offerta tv

Vodafone Italia amplia con La7 la sua grande offerta tv

Tutti i programmi preferiti a disposizione sui canali lineari La7 e La7d e nella sezione on...

Cefriel: in un attacco di

Cefriel: in un attacco di "phishing"fino al 60% degli utenti "abbocca"

In media a un hacker bastano tre mail per ottenere un click sul link potenzialmente malevolo...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media