APC
Criminali informatici a caccia dei punti fedeltà

Criminali informatici a caccia dei punti fedeltà

I programmi fedeltà con le rispettive carte sono molto apprezzati anche nel nostro Paese. Non stupisce quindi l'interesse dei cybercriminali nei dati dei detentori di tali carte fedeltà.

Pubblicato: 27/01/2017 16:35

di: Redazione BitCity

   

Le carte fedeltà con raccolta punti tramite cui l'emittente accorda sconti presso i più diversi negozi o premi tramite catalogo ai propri utenti sono da sempre oggetto di discussione. Seppure molti trovino sgradevole il fatto che si consenta oggettivamente a terzi di analizzare le proprie abitudini d'acquisto, specie se la carta fedeltà è impiegabile in più negozi, i più se ne dimenticano a fronte dei premi e/o dell'indubbio risparmio che deriva dalla raccolta punti.
G DATA ha analizzato alcune recenti campagne di phishing ai danni degli utenti di carte Payback in Germania, il cui obiettivo era proprio la raccolta dei dati personali dei detentori.
Come ammesso dalla stessa Payback, le email relative all'ultima campagna di phishing erano fatte davvero molto bene. A prima vista i messaggi appaiono legittimi, sebbene il mittente si sia firmato come "Payback.de Service" in luogo della firma ufficiale sulle comunicazioni Payback che si limita ad un "Payback Service" senza alcuna indicazione geografica.
Altra fonte che assicura credibilità al messaggio è che il destinatario indicato è corretto.Il nome menzionato corrisponde ai dati reali così come l'indirizzo email citato nella sezione "Il tuo account Payback". Salvo per alcune eccezioni le email analizzate presentano un layout identico ai messaggi originali di Payback. Sono davvero pochi e facilmente sorvolabili gli elementi che consentono all'utente di riconoscere che si tratta di un falso.

Gli indicatori della frode
  • Il dominio del mittente reale non corrisponde a quello del mittente presunto.
  • Il 15 ° anniversario di Payback Germania, promosso nei messaggi analizzati, è stato nel 2015. La "promozione anniversario" era scaduta da tempo al momento dell'invio della mail, Payback Germania esiste ormai da oltre 16 anni.
  • Il testo, accattivante ma generico, recita "clicca qui e raddoppia i tuoi punti". Una mail ufficiale avrebbe presentato una formulazione tipo: "Assicurati la chance di raddoppiare i tuoi punti" con un probabile collegamento alla landing page di un gioco a premi, non direttamente alla pagina per il login.
  • Il carattere attorno al pulsante su cui cliccare è differente rispetto al resto del testo della email.
  • Le URL collegate al pulsante non hanno nulla a che vedere con il programma Payback.
  • Spesso e volentieri le offerte stagionali promosse dai cybercriminali sono completamente fuori luogo, come nel caso di offerte estive inviate in pieno inverno o promozioni per anniversari già passati o ancora da venire.
I siti di phishing
Le email analizzate indirizzavano i destinatari a due differenti siti web. I domini sono stati scelti accuratamente per lo scopo prefissato e chi non vi presta attenzione cade facilmente nella trappola senza sospettare niente:

paybrack.pw
• paybaecks.pw

Al momento dell'analisi, entrambi i domini, ora offline, erano ospitati sullo stesso server presso la BlazingFast LLC, un servizio di hosting ubicato in Ucraina. Entrambi i siti web si presentavano esattamente identici al sito Payback.

Ultime News
Fastweb estende la copertura a banda ultralarga fino a 200 Megabit in 19 nuove città

Fastweb estende la copertura a banda ultralarga fino a 200 Megabit in 19 nuove città

Navigazione sempre più veloce “indoor” e anche “outdoor” grazie al servizio WOW FI.

Sunsiit, l’ombrellone a portata di click

Sunsiit, l’ombrellone a portata di click

L’app consente tra l’altro di scegliere la fila in spiaggia, il numero di ombrelloni e anche...

Spotify arriva su Windows Store

Spotify arriva su Windows Store

Spotify approda su Windows Store, ma al momento solo nella versione desktop per PC.

YouTube, arrivano i video verticali

YouTube, arrivano i video verticali

YouTube ha rinnovato il player video con l’introduzione di un nuovo layout che si adatta in base...

WhatsApp, arriva il supporto per l'invio di ogni tipo di file

WhatsApp, arriva il supporto per l'invio di ogni tipo di file

Gli sviluppatori di WhatsApp hanno deciso di aggiungere il supporto all’invio di qualsiasi tipo...

Nuovo aggiornamento per Pokemon Go

Nuovo aggiornamento per Pokemon Go

È disponibile un aggiornamento di Pokémon Go, il celebre gioco in realtà aumentata che tra poco...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media