Monthly Archives: April 2013

Offerta Wind Crazy o Vodafone Crazy?Attenzione è semplicemente phishing crazy

State attenti, in queste ore su un paio di miei indirizzi email è giunta una mail che promette l’attivazione di una fantomatica nuovo offerta da parte di Wind denominata Wind Crazy. Probabilmente è arrivata in centinaia di migliaia di altre caselle di posta di tutta Italia.

Si tratta di un’email falsa, con cui qualche malintenzionato cerca di indurvi a comunicare vostri dati personali e, in particolare, il numero della carta di credito. Si tratta di un inganno molto diffuso, con migliaia di varianti, denominato phishing.

Mesi fa era circolata in maniera massiccia un’altra offerta falsa, in quel caso era la Vodafone Crazy, ma quotidianamente ne arrivano di tutti i tipi, con proposte di ogni genere.

Vediamo in dettaglio cosa ci propongono oggi:

Aderisci alla nuova promozione “Wind crazy”

Buongiorno utente Wind, ci sono promozioni incredibili che creiamo appositamente per migliorarti la giornata.

Con noi, essere di buon umore, non affatto difficile. Aderisci alla nuova promozione “Wind crazy”; basta effettuare

una ricarica da 10 euro, per ricevere in omaggio: – 40 euro di traffico telefonico, + – 5 Gb di traffico internet wap

sotto copertura Wind, + – 1000 minuti di chiamate verso tutti gli utenti Wind, + – 1000 sms verso tutti i telefonini, anche di altri operatori nazionali.

Incredibile, vero ? Entra subito, ma affrettati, lR42;offerta limitata ! Arrivederci alle prossime incredibili offerte Wind.

Link: http://www.wind.it/it/servizi/scheda23.phtml?promozione10/40

Facendo una rapida ricerca ho scoperto che la stessa Wind, sulla propria pagina Facebook, ha scritto quanto segue:

Ciao ….., fai molta attenzione, quella che riporti non e’ una nostra attivita’ promozionale, ma e’ un tentativo di “phishing”, cioe’ una frode informatica per entrare in possesso dei dati di tuoi mezzi di pagamento. Siamo a tua disposizione per aiutarti. nel frattempo ti puo’ essere utile consultare questo link
http://www.wind.it/shop/pagina106.phtml

Ricopiando manualmente l’url mostrato nella mail, cioè http://www.wind.it/it/servizi/scheda23.phtml?promozione10/40 vediamo che a tale indirizzo sul dominio wind.it la Wind offre informazioni sul credito. Non c’è traccia di alcuna offerta.

Cliccando sull’url invece, anziché essere spediti sull’url visualizzato siamo ingannevolmente condotti all’indirizzo http://www.dewolffproductions.com/wind/elisa.d.p@alice.it e indovinate un po’, cosa c’è in quella pagina? Un finto modulo di ricarica della Wind. Inserendo i dati della carta di credito, dopo qualche ora o qualche giorno, il furbetto che ha creato il sito troverà il modo per prelevare soldi dal vostro conto.

phishing-wind

Come proteggersi dal phishing?
Sull’argomento ci sarebbe da scrivere un libro, non quattro o cinque righi banali in questo post. Esistono dei filtri e dei software che aiutano ad evitare la stragrande maggioranza di tentativi di truffa. A volte però fanno cilecca e tocca a noi essere attenti.
Ad ogni modo, come nella vita reale, non siate ingenui. Se vi propongono cose troppo belle per essere vere, dai milioni di euro vinti alla lotteria, all’offerta super conveniente, oppure se vi parlano di account bloccati, ecc. siate molto attenti. Evitate di cliccare sui collegamenti inseriti nel messaggio e cercate manualmente il sito di cui si parla.
Se proprio vi dovesse capitare di cliccare, prima di inserire qualsiasi dato sensibile, verificate nella barra degli indirizzi che il dominio del sito aperto sia quello che vi aspettavate. Ad esempio nel caso della Wind sia wind.it non qualcosa di diverso.
So di non essere stato pienamente esaustivo, ma se lo ritenete utile vi consiglio di documentarvi cercando su google Phishing oppure lasciate un commento.