Il Blog di David Puente

TRUFFA Attenzione all’sms che minaccia la sospensione della vostra Postepay

David Puente

Non solo email, le attività di phishing arrivano anche tramite normalissimi SMS e uno di questi è stato segnalato dall’amico e avvocato Federico Baglini nella sua pagina Facebook:

Nuove frontiere del #phishing!
Direttamente via #SMS!
Come evitare di cadere nella #trappola?
1) Diffidare sempre da chi minaccia sospensioni di account bancari chiedendovi i vostri dati di accesso: in caso di dubbio chiedete alla vostra filiale;
2) Verificare dove punta veramente un #link: in questo caso guardando il #dominio di secondo livello (quello prima del .com) si vedrà che il link non punta ad un sito ufficiale di Poste Italiane ma verso l’ignoto “is-certified.com” (un rapido #Whois ci permette di verificare che non c’entra niente con #Poste o Postepay: https://www.whois.com/whois/is-certified.com);
3) In caso di ulteriori dubbi rivolgersi ad un esperto informatico o ad un #avvocato che potrà consigliarvi per il meglio.
Non bisogna mai abbassare la guardia!

Le informazioni fornite da Federico sono corrette e il primo punto è importantissimo anche ai fini di informare Poste Italiane, ad esempio, dell’esistenza della truffa.

Ecco l’sms nel dettaglio:

PostePay: Verifica la tua identità, altrimenti il tuo account verra sospeso. Per verificare: http://postesecures.poste.it.p0stapaylogine.is-certified.com

Accedendo al link tramite browser del PC ci troviamo di fronte ad un errore legato ai DNS:

Impossibile raggiungere il sito

Impossibile trovare l’indirizzo DNS del server postesecures.poste.it.postapaylogine.is-certified.com.
Vai al link: http://is-certified.com/
Cerca postesecures poste postapaylogine certified con Google
ERR_NAME_NOT_RESOLVED

Cercando online notiamo che lo stesso dominio è stato utilizzato nel 2015 in situazioni simili anche nel Regno Unito:

Pete: I just received a text message from http://hmref318.is-certified.com/ saying that my tax refund is now available. Is this bogus?

HMRC: The text message is a scam. HMRC would never contact you by text or email about a tax refund. Please send a copy of the text for investigation and then delete it. More information here: https://www.gov.uk/report-suspicious-emails-websites…
If you think you may be due a refund you can check and claim using this link: https://www.gov.uk/claim-tax-refund/overview
Diane

Vediamo al volo il Whois del dominio “is-certified.com“:

Registrant Name: Dynamic Network Services
Registrant Organization: Dyn
Registrant Street: 150 Dow St, Tower 2
Registrant City: Manchester
Registrant State/Province: NH
Registrant Postal Code: 03101
Registrant Country: US
Registrant Phone: +1.6036684998
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: domains@dyn.com

Ora però non possiamo dare tutte le colpe alla società Dynamic Network Services, visto che tale dominio è offerto ai loro clienti tramite l’offerta DynDNS Pro:

DynDNS Pro Domain Names

These 260 premium DynDNS Pro domain names are available to users who have purchased DynDNS Pro.

  • at-band-camp.net
  • barrel-of-knowledge.info
  • barrell-of-knowledge.info
  • ….
  • dyndns.info
  • dyndns.org
  • dyndns.tv
  • ….
  • is-an-entertainer.com
  • is-by.us
  • is-certified.com
  • is-found.org
  • is-gone.com
  • is-into-anime.com

Ecco l’offerta proposta dalla società britannica, guardate con attenzione il dominio sottolineato in rosso:

Our Dynamic DNS solution allows you to choose a unique hostname (ex: MyHome.dyndns.org) and link it to any IP-compatible device (router, webcam, security camera, DVR, thermostat, computer, file storage, etc.). As the IP addresses used to access these devices change, Dyn takes care of updating it for you, ensuring you are always connected.

Attenzione, quindi, a dare la colpa della truffa a questa società che non fa altro che fornire un servizio, come tante altre aziende del settore.