Speciale SSD
Criminali informatici a caccia dei punti fedeltà

Criminali informatici a caccia dei punti fedeltà

I programmi fedeltà con le rispettive carte sono molto apprezzati anche nel nostro Paese. Non stupisce quindi l'interesse dei cybercriminali nei dati dei detentori di tali carte fedeltà.

Pubblicato: 27/01/2017 16:35

di: Redazione BitCity

   

Le carte fedeltà con raccolta punti tramite cui l'emittente accorda sconti presso i più diversi negozi o premi tramite catalogo ai propri utenti sono da sempre oggetto di discussione. Seppure molti trovino sgradevole il fatto che si consenta oggettivamente a terzi di analizzare le proprie abitudini d'acquisto, specie se la carta fedeltà è impiegabile in più negozi, i più se ne dimenticano a fronte dei premi e/o dell'indubbio risparmio che deriva dalla raccolta punti.
G DATA ha analizzato alcune recenti campagne di phishing ai danni degli utenti di carte Payback in Germania, il cui obiettivo era proprio la raccolta dei dati personali dei detentori.
Come ammesso dalla stessa Payback, le email relative all'ultima campagna di phishing erano fatte davvero molto bene. A prima vista i messaggi appaiono legittimi, sebbene il mittente si sia firmato come "Payback.de Service" in luogo della firma ufficiale sulle comunicazioni Payback che si limita ad un "Payback Service" senza alcuna indicazione geografica.
Altra fonte che assicura credibilità al messaggio è che il destinatario indicato è corretto.Il nome menzionato corrisponde ai dati reali così come l'indirizzo email citato nella sezione "Il tuo account Payback". Salvo per alcune eccezioni le email analizzate presentano un layout identico ai messaggi originali di Payback. Sono davvero pochi e facilmente sorvolabili gli elementi che consentono all'utente di riconoscere che si tratta di un falso.

Gli indicatori della frode
  • Il dominio del mittente reale non corrisponde a quello del mittente presunto.
  • Il 15 ° anniversario di Payback Germania, promosso nei messaggi analizzati, è stato nel 2015. La "promozione anniversario" era scaduta da tempo al momento dell'invio della mail, Payback Germania esiste ormai da oltre 16 anni.
  • Il testo, accattivante ma generico, recita "clicca qui e raddoppia i tuoi punti". Una mail ufficiale avrebbe presentato una formulazione tipo: "Assicurati la chance di raddoppiare i tuoi punti" con un probabile collegamento alla landing page di un gioco a premi, non direttamente alla pagina per il login.
  • Il carattere attorno al pulsante su cui cliccare è differente rispetto al resto del testo della email.
  • Le URL collegate al pulsante non hanno nulla a che vedere con il programma Payback.
  • Spesso e volentieri le offerte stagionali promosse dai cybercriminali sono completamente fuori luogo, come nel caso di offerte estive inviate in pieno inverno o promozioni per anniversari già passati o ancora da venire.
I siti di phishing
Le email analizzate indirizzavano i destinatari a due differenti siti web. I domini sono stati scelti accuratamente per lo scopo prefissato e chi non vi presta attenzione cade facilmente nella trappola senza sospettare niente:

paybrack.pw
• paybaecks.pw

Al momento dell'analisi, entrambi i domini, ora offline, erano ospitati sullo stesso server presso la BlazingFast LLC, un servizio di hosting ubicato in Ucraina. Entrambi i siti web si presentavano esattamente identici al sito Payback.

Ultime News
Classifica Malware di marzo: Italia è il secondo paese europeo più attaccato e nel mondo il ritorno degli exploit

Classifica Malware di marzo: Italia è il secondo paese europeo più attaccato e nel mondo il ritorno degli exploit

A livello globale, dopo mesi di declino, le infezioni da exploit mostrano un’impennata...

FotoOto, l'app fotografica per persone con disabilità visive

FotoOto, l'app fotografica per persone con disabilità visive

Grazie ad essa, 325 milioni di persone con disabilità visive nel mondo possono registrare le...

DOC 24, il servizio che porta il medico su smartphone, è compatibile con la App Salute

DOC 24, il servizio che porta il medico su smartphone, è compatibile con la App Salute

Grazie alla nuova compatibilità sarà possibile utilizzare il servizio e mantenere sotto controllo...

Sky lancia Now TV Mobile: intrattenimento a 6,99 Euro/mese

Sky lancia Now TV Mobile: intrattenimento a 6,99 Euro/mese

Sky ha annunciato NOW TV Mobile: con 6,99 Euro al mese, sarà possibile accedere alle Serie TV e...

iPhone 8, ultime indiscrezioni sulle fotocamere

iPhone 8, ultime indiscrezioni sulle fotocamere

Alcuni recenti rumors rivelano che iPhone 8 potrebbe avere la doppia fotocamera non solo...

Nuovo look per Google Earth

Nuovo look per Google Earth

Google ha deciso di rifare il look a Google Earth ottimizzando le prestazioni per offrire agli...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media